LINUX.ORG.RU

Wireguard на клиенте

 ,


0

1

Приветствую!

Пожалуйста, помогите решить проблему с подключением клиента wireguard. Я весь инет уже перерыл ничего не могу найти, все должно работать но нет)
До этого работала связка сервер VPS в кукуево и два клиента (Ubuntu, Android) все завелось и работало, пока я не поставил Arch вместо Ubuntu.
На Android все также работает без проблем в т.ч. под одним роутером, а на Arch никак клиента нормально завести не могу. На серваке handshake с Arch всегда, даже когда ничего с Arch не пингуется.

Если оставляю настройки как были, нечего не пингует, ip route на роутере (10.0.1.1). Если ставлю allowed ips: 10.19.49.0/24 или 32 все вроде заводится, только VPN сам по себе, а остальные запросы как и раньше летят через роутер 10.0.1.1. Я нуб в линуксе, если что не пинайте)

# ip route
default via 10.0.1.1 dev wlp2s0 proto dhcp src 10.0.1.12 metric 302
10.0.1.0/24 dev wlp2s0 proto dhcp scope link src 10.0.1.12 metric 302

$ cat /proc/sys/net/ipv4/ip_forward
1

$ cat /sys/module/wireguard/version
0.0.20180918

$ sudo iptables -t nat -L -v -n
Chain PREROUTING (policy ACCEPT 5 packets, 1371 bytes) pkts bytes target prot opt in out source destination
Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 2060 packets, 94425 bytes) pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 2060 packets, 94425 bytes) pkts bytes target prot opt in out source destination

$ wg # server
interface: wg0
public key: dCW0QSznsq
private key: (hidden)
listening port: 51820

peer: wq7UlqrMpXb # Android
endpoint: x.x.x.x:44121
allowed ips: 10.19.49.102/32
latest handshake: 48 seconds ago
transfer: 192.85 KiB received, 2.11 MiB sent

peer: 80UxcIvy # Arch
endpoint: x.x.x.x:33221
allowed ips: 10.19.49.101/32
latest handshake: 2 minutes, 37 seconds ago
transfer: 4.45 KiB received, 2.92 KiB sent

$ sudo wg # Arch
interface: wg0
public key: 80UxcIvy
private key: (hidden)
listening port: 34308
fwmark: 0xca6c

peer: dCW0QSznsq
endpoint: x.x.x.x:51820
allowed ips: 0.0.0.0/0, ::/0
latest handshake: 16 seconds ago
transfer: 92 B received, 11.87 KiB sent
persistent keepalive: every 10 seconds
# плюс в конфиге DNS 172.16.0.1

$ ip link show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: wlp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP mode DORMANT group default qlen 1000 link/ether
10: wg0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000 link/none


В итоге разобрался сам. Может кому поможет, проблема была в маршруте. Заработало на таком маршурте:

default dev wg0
10.0.1.0/24 dev wlp2s0
x.x.x.x/32 via 10.0.1.1 dev wlp2s0

x.x.x.x - IP сервера WG, 10.0.1.1 - IP роутера остальные пути удалены

Остались выяснить как это восстанавливать после ребута, и как настраивать после смены точки доступа. Может подскажет кто?

Nief ()