10,000 英尺视野

我想使用 wireguard 将局域网中的电脑连接到同一局域网中的服务器，以通过隧道使用他的服务。

服务器配置

[Interface]
Address = 10.0.0.1/24
SaveConfig = true
ListenPort = 59080
PrivateKey = server_priv_key

[Peer]
PublicKey = client_pub_key
AllowedIPs = 10.0.0.2/32

wg-quick up wg0

客户端配置

[Interface]
Address = 10.0.0.2/24
PrivateKey = client_priv_key

[Peer]
PublicKey = server_pub_key
AllowedIPs = 10.0.0.1/32
Endpoint = 192.168.1.109:59080

wg-quick up wg0

测试

平

服务器端

sudo tcpdump -i wg0 icmp

客户端

ping -I wg0 10.0.0.1 # from client

但什么也没发生，所有数据包都丢失了 :/

交通监控器

与此同时，tshark 捕获了未完成的握手：

sudo tshark -P -i enp1s0 -f "port 59080"

# Capturing on 'enp1s0'
# 1 0.000000000 192.168.1.132 → 192.168.1.109 WireGuard 190 Handshake Initiation, sender=0x7FB460DB
# 2 5.333455455 192.168.1.132 → 192.168.1.109 WireGuard 190 Handshake Initiation, sender=0xD252A2F8
# 3 10.667509903 192.168.1.132 → 192.168.1.109 WireGuard 190 Handshake Initiation, sender=0x3C5D45E2