- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在尝试在云虚拟服务器(Yandex 云)上设置 WireGuard VPN 服务器。
服务器配置:
[Interface]
Address = 10.128.0.19/24
MTU = 1500
SaveConfig = false
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE; ip6tables -A FORWARD -i wg0 -j ACCEPT; ip6tables -t >
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE; ip6tables -D FORWARD -i wg0 -j ACCEPT; ip6tables ->
ListenPort = 41820
PrivateKey = <cut>
[Peer]
PublicKey = 0fWTvnU+j4D4pXfv0hWtAJDatRj/DxgPH3zwrSbT7js=
AllowedIPs = 10.128.0.201/32
客户端配置:
[Interface]
PrivateKey = <cut>
Address = 10.128.0.200/32
DNS = 1.1.1.1, 1.0.0.1
[Peer]
PublicKey = g9HF8K1303CwDrYb0ga8/dBe8EY8tb3wlreO0lHA9iI=
AllowedIPs = 0.0.0.0/0
Endpoint = <cut>:41820
PersistentKeepalive = 25
我在服务器上启用了 net.ipv4.ip_forward=1
选项。服务器位于公共(public)云计算实例上。客户端是 NAT 后面的家庭网络中的 Android 设备。
当我打开隧道时,所有通信都停止了。我无法从设备 ping 通任何内容。同时在wg输出中可以看到握手成功:
interface: wg0
public key: g9HF8K1303CwDrYb0ga8/dBe8EY8tb3wlreO0lHA9iI=
private key: (hidden)
listening port: 41820
peer: 0fWTvnU+j4D4pXfv0hWtAJDatRj/DxgPH3zwrSbT7js=
endpoint: <cut>:38517
allowed ips: 10.128.0.201/32
latest handshake: 15 seconds ago
transfer: 2.25 KiB received, 124 B sent
我无法 ping 通 VPN 服务器内部 IP 地址 (10.128.0.19) 或任何公共(public) IP 地址(如 1.1.1.1)。
服务器的 ifconfig
输出如下:
$ ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 10.128.0.19 netmask 255.255.255.0 broadcast 10.128.0.255
inet6 fe80::d20d:1bff:fe98:a801 prefixlen 64 scopeid 0x20<link>
ether d0:0d:1b:98:a8:01 txqueuelen 1000 (Ethernet)
RX packets 16530 bytes 2016056 (2.0 MB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 12031 bytes 1483606 (1.4 MB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1000 (Local Loopback)
RX packets 177 bytes 14328 (14.3 KB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 177 bytes 14328 (14.3 KB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
wg0: flags=209<UP,POINTOPOINT,RUNNING,NOARP> mtu 1500
inet 10.128.0.19 netmask 255.255.255.0 destination 10.128.0.19
unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 1000 (UNSPEC)
RX packets 145 bytes 16504 (16.5 KB)
RX errors 54 dropped 0 overruns 0 frame 54
TX packets 11 bytes 472 (472.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
服务器操作系统为Ubuntu 20.04。
我尝试将客户端的 MTU 设置为 1500,但没有任何改变。
我做错了什么?
最佳答案
问题出在服务器的接口(interface) IP 地址上。正确的是
[Interface]
Address = 10.128.0.19/32
在我的例子中,子网部分应该是 32 而不是 24。
之后,连接正常。
关于WireGuard:无法 ping 任何东西,握手成功时流量不会通过,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/68242708/
关闭。 这个问题不符合 Stack Overflow guidelines 。它目前不接受答案。 这个问题似乎与 a specific programming problem, a software
我的wireguard服务器和客户端配置如下: 服务器: [Interface] PrivateKey = Address = 192.168.2.4 ListenPort = 51821 [Pee
目前,我们在不同网络的不同位置放置了多个树莓派。 如果出现问题,我们当前能够与他们联系的解决方案是使用跳转主机的自动 ssh。 最近我偶然发现了 Wireguard,它可能是解决回拨问题的另一种更 s
尝试使用 sudo wg-quick down wg0;sudo wg-quick up wg0 启动我的 VPN 接口(interface)提高: RTNETLINK answers: Operat
在过去的 5 个小时里,我一直在尝试在我的服务器上设置 WireGuard,但在完成所有设置后,我无法 ping IP 或解析域。 下面是服务器配置 [Interface] Address = 10.
WireGuard 服务器似乎没有将连接转发到 Internet。 我尝试在我的计算机和服务器上从头开始重新安装 Wireguard,但问题仍然存在。 当我sudo wg-quick up wg0-c
我正在尝试在云虚拟服务器(Yandex 云)上设置 WireGuard VPN 服务器。 服务器配置: [Interface] Address = 10.128.0.19/24 MTU = 1500
我有一台运行 Wireguard 的服务器,并且我有多个客户端(对等方)连接到它并正在运行。我不太确定 VPN 是如何工作的,但这是我当前的设置。 /etc/wireguard/wg0.conf我的服
关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。 想改善这个问题吗?更新问题,使其成为 on-topic对于堆栈溢出。 1年前关闭。 Improve thi
在我的本地机器上使用ovpn时,我通常只编写Openvpn客户端。ovpn。我可以很好地连接到我的服务器,但使用wireguard编写的内容实在太多了。。我需要生成一些IP表、密钥等。。你能给我bas
虚拟私有网络Virtual Private Networks应用广泛。如今有各种方案可供使用,用户可通过这些方案访问任意类型的资源,同时保持其机密性与隐私性。 最近,wireguard 因为其
我已经开始通过 WireGuard 设置我自己的 VPN 服务,它非常适合以下...... 配置 (工作) 客户端 [Interface] PrivateKey = *hidden* Address
我对 Wireguard 的理解是服务器和客户端的接口(interface)(虽然看起来听不清?)每个都有自己的 .conf 文件。例如,考虑以下 .conf 文件。 [Interface] Priv
我正在尝试构建 wireguard-android我的Windows机器上的源代码,通过反复试验逐步解决问题。 我安装了 CMake 和 Make,我遇到的第一个问题是 uname (mingw64)
我尝试从https://git.zx2c4.com/wireguard-apple/about/运行wireguard项目在我的 ios 设备上。我遇到问题,无法正常工作,尝试连接时不断收到以下错误:
以管理员身份在 Windows 10 上运行 Wireshark 3.2.5 64 位。 Mozilla VPN 创建此接口(interface),如 IPCONFIG 所示 Unknown adap
我使用 Go 版本 1.13、Mac Catalina 和 Xcode 11.7 来构建。 由于以下错误,Xcode 构建过程无法完成。 我是 Xcode 和 Wireguard 的新手。 Comma
我已经在 Windows server 2017 上安装了 WireGuard。当我通过客户端应用程序(管理器)激活隧道时,一切正常。重新启动计算机后,WireGuard 无法自动启动。日志包含以下错
我是一名优秀的程序员,十分优秀!