Почему Wireguard не работает при подключении с Ubuntu на IOS?

Question

Алихан

iphone , ubuntu , vpn

Почему Wireguard не работает при подключении с Ubuntu на IOS?

У меня есть VPS с Qemu, работающая на Ubuntu. Я следовал инструкции для настройки Wireguard, которую можно найти по ссылке: <a href="https://timeweb.cloud/tutorials/network-security/wireguard-na-svoem-servere?ysclid=m1srj9zdnc600270694" rel="nofollow">https://timeweb.cloud/tutorials/network-security/w...</a>, но возникли проблемы с подключением. 

Вот что я имею:

1. Вывод команды wg:
<pre><code>interface: wg0
  public key: tef#@423
  private key: (hidden)
  listening port: 51830

peer: krwewewR2wq
  endpoint: 52.218.53.178:19541 (динамика мегафона, пробовал с МТС аналогично)
  allowed ips: 10.0.0.0/24
  latest handshake: 16 minutes, 32 seconds ago
  transfer: 372 B received, 7.88 KiB sent</code></pre>

2. Вывод команды ip route:
<pre><code>default via 217.xx.xx.xx dev eth0 onlink
10.0.0.0/24 dev wg0 proto kernel scope link src 10.0.0.1
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown
xx.xx.xx.xx/25 dev eth0 proto kernel scope link src xx.xx.xx.xx</code></pre>

3. Статус Ufw на Ubuntu - inactive.

4. В клиенте Wireguard на iPhone данные передаются, но не принимаются. Рукопожатия происходят. В настройках "поддерживание соединения" установил 20 секунд.

Помогите, пожалуйста, понять, в каком направлении следует искать решение проблемы. Я также настраивал Wireguard на MikroTik, и с той же мобильной SIM-картой соединение работало без проблем. Возможно, проблема связана с маршрутами?

3 октября 2024 г. 8:24

Ответы на вопрос 1

Похожие вопросы

Answer 1

Судя по вашему описанию, у вас уже есть базовая настройка WireGuard, и рукопожатия действительно происходят, что является хорошим знаком. Однако, если вы не можете передавать данные между клиентом на iPhone и сервером на Ubuntu, проблема может быть связана с несколькими факторами. Вот несколько направлений для исправления:

1. **Проверка конфигураций на сервере и клиенте**:
   - Убедитесь, что конфигурация клиента на iPhone (например, AllowedIPs) соответствует разрешённому диапазону IP-адресов на сервере. Если iPhone должен использовать IP-адрес из сети `10.0.0.0/24`, то в конфигурации клиента должно быть указано `AllowedIPs = 10.0.0.2/32` (если iPhone будет использовать IP-адрес 10.0.0.2). 
   - Проверьте, что у вас правильные публичные ключи на сервере и клиенте.

2. **Проверка маршрутизации**:
   - Убедитесь, что ваш сервер знает, как отправлять пакеты обратно на iPhone. Для этого выполните следующую команду на сервере:
     ```bash
     ip route get 10.0.0.2
     ```
     Замените `10.0.0.2` на адрес вашего клиента. Убедитесь, что ответ включает правильный интерфейс для выхода.

3. **Проверка NAT и firewall**:
   - Хотя `ufw` у вас отключен, убедитесь, что на уровне сети (например, роутера) нет NAT или других правил, которые могут блокировать или перенаправлять трафик.
   - Если у вас в конфигурации WireGuard указано что-то вроде `PostUp` и `PostDown`, убедитесь, что они корректно настраивают маршрутизацию. Например:
     ```bash
     PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
     PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
     ```

4. **Проверка соединения**:
   - Попробуйте проверить соединение между сервером и клиентом пингом по IP-адресам.
   - Если у вас есть доступ к вашему серверу через SSH, попробуйте выполнить пинг с сервера на клиентский IP (например, `ping 10.0.0.2`) и убедитесь, что ответы приходят.

5. **Проверка конфигурации на мобильном устройстве**:
   - Убедитесь, что на мобильном устройстве нет ограничений для VPN-соединений. Некоторые мобильные провайдеры могут блокировать VPN-трафик, особенно без установленных политик или профилей.
   - Проверьте настройки мобильной сети, попробуйте использовать Wi-Fi для подключения, чтобы исключить проблемы с использованием мобильных данных.

Если после проверки всех этих пунктов проблема сохраняется, вы можете попробовать публиковать логи WireGuard на сервере и клиенте для дальнейшего анализа проблемы.