10,000 英尺视野
我想使用 wireguard 将局域网中的电脑连接到同一局域网中的服务器,以通过隧道使用他的服务。
服务器配置
[Interface]
Address = 10.0.0.1/24
SaveConfig = true
ListenPort = 59080
PrivateKey = server_priv_key
[Peer]
PublicKey = client_pub_key
AllowedIPs = 10.0.0.2/32
wg-quick up wg0
客户端配置
[Interface]
Address = 10.0.0.2/24
PrivateKey = client_priv_key
[Peer]
PublicKey = server_pub_key
AllowedIPs = 10.0.0.1/32
Endpoint = 192.168.1.109:59080
wg-quick up wg0
测试
平
服务器端
sudo tcpdump -i wg0 icmp
客户端
ping -I wg0 10.0.0.1 # from client
但什么也没发生,所有数据包都丢失了 :/
交通监控器
与此同时,tshark 捕获了未完成的握手:
sudo tshark -P -i enp1s0 -f "port 59080"
# Capturing on 'enp1s0'
# 1 0.000000000 192.168.1.132 → 192.168.1.109 WireGuard 190 Handshake Initiation, sender=0x7FB460DB
# 2 5.333455455 192.168.1.132 → 192.168.1.109 WireGuard 190 Handshake Initiation, sender=0xD252A2F8
# 3 10.667509903 192.168.1.132 → 192.168.1.109 WireGuard 190 Handshake Initiation, sender=0x3C5D45E2
答案1
好吧,我解决了......我的错,一个公钥上有一个错误的字母......
我可以确认配置是正确的。