Какие могут быть причины того, что VPN-соединение через WireGuard не устанавливается?

Question

Grayson

ubuntu , vpn

Какие могут быть причины того, что VPN-соединение через WireGuard не устанавливается?

Как исправить проблему с отсутствием трафика в WireGuard VPN на Ubuntu 23.04, если, несмотря на успешное подключение клиента, трафик не проходит через VPN (проверено попыткой пинга локального интерфейса сервера и интерфейса WireGuard без ответа), при условии что разрешение на отправку трафика в соответствующие подсети на клиенте указано? Ниже приведены настройки iptables и конфигурация WireGuard.

Настройки iptables:
```
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p udp --dport 51820 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i server -j ACCEPT
iptables -A FORWARD -i server -j ACCEPT
```

Конфигурация WireGuard:
```
[Interface]
Address = 176.16.10.1/24
ListenPort = 51820
PrivateKey = SuperSecretKey
```

4 декабря 2023 г. 17:31

Ответы на вопрос 2

Похожие вопросы

Answer 1

Проблема с отсутствием трафика, проходящего через VPN, может быть вызвана множеством причин. Рассмотрим список потенциальных проблем и способов их решения:

1. **Проверка конфигурации Клиента и Сервера**:
- Убедитесь, что к конфигурации клиента WireGuard добавлены правильный публичный ключ сервера и его IP-адрес.
- На клиенте также должны быть указаны правильные IP-адреса для отправки трафика через VPN (`AllowedIPs`).

2. **Ошибка в Настройках iptables**:
- Ваша текущая конфигурация iptables предназначена для того, чтобы разрешить входящие подключения на порт VPN и перенаправлять трафик из VPN в интернет. Однако, возможно, не настроено перенаправление трафика между клиентами VPN.
- Для разрешения трафика между клиентами добавьте `iptables -A FORWARD -i wg0 -o wg0 -j ACCEPT`, где `wg0` — это интерфейс WireGuard.

3. **Настройки ядра для IP forwarding**:
- Убедитесь, что на сервере включена возможность пересылки пакетов между интерфейсами:
```bash
echo 'net.ipv4.ip_forward=1' | sudo tee -a /etc/sysctl.conf
sudo sysctl -p
```

4. **Firewall**:
- Проверьте, есть ли фильтры на уровне firewall, которые могут блокировать трафик WireGuard. Возможно, вам также потребуется открыть порт UDP 51820 на хост-машине или в маршрутизаторе.

5. **Неправильно указанный интерфейс**:
- В вашей конфигурации iptables есть строчка `iptables -A INPUT -i server -j ACCEPT`. Убедитесь, что `server` это фактическое название интерфейса WireGuard (обычно `wg0`). Если это просто неправильный интерфейс, замените `server` на правильное название интерфейса.

6. **Конфигурация клиентских маршрутов**:
- Проверьте маршруты (роутинг) на стороне клиента. Убедитесь, что запросы попадают в туннель WireGuard и что их место назначения правильно указано.

7. **Проверка логов**:
- Посмотрите логи WireGuard на сервере и клиенте для выявления возможных сообщений об ошибках.

8. **Версия WireGuard**:
- Убедитесь, что вы используете одну и ту же версию WireGuard и на сервере, и на клиенте.

9. **Тестирование с простым конфигом**:
- Постарайтесь протестировать конфигурацию на другом, более простом наборе правил iptables, чтобы исключить проблемы с пересечением правил.

Пройдя по этим шагам и исключив каждую проблему по одной, вы сможете локализовать и устранить конкретную причину отсутствия трафика в вашем VPN соединении через WireGuard.

Answer 2

в конфиге WG отсутствует раздел [Peer] , кроме того клиентского конфига мы тоже не видим.Но даже это не все -а ты уверен что это не Роскомнадзор? ) У меня (в моменты когда РКН лютовал) именно так 100% рабочий туннель себя вел - соединение есть, а трафик по туннелю не ходит.