LINUX.ORG.RU

Не работает VPN-сервер с wireguard на RPi

 , ,


0

1

Доброго времени суток. Задача: сделать VPN-сервер c wireguard и с DNS (pi-hole). Проблема: не работает VPN подключение, wireguard при этом работает. Способ соединения: к роутеру подключен RPi(сервер на armbian) и ноутбук (клиент на debian).

По-вверх этого пытался настроить DNS с pi-hole (мог внести изменения в DHCP соединение).

Вот что выдает ip a на сервере:

#ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether ce:6a:f5:32:ef:39 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.203/24 brd 192.168.1.255 scope global noprefixroute eth0
       valid_lft forever preferred_lft forever
    inet6 fdf3:ecea:788b::da3/128 scope global noprefixroute 
       valid_lft forever preferred_lft forever
    inet6 fdf3:ecea:788b:0:b3ba:833e:cf4d:7930/64 scope global mngtmpaddr noprefixroute 
       valid_lft forever preferred_lft forever
    inet6 fe80::5b3d:a54d:a266:89b/64 scope link 
       valid_lft forever preferred_lft forever
3: wlan0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc fq_codel state DOWN group default qlen 1000
    link/ether b0:02:47:bc:6e:51 brd ff:ff:ff:ff:ff:ff
4: wg0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 qdisc noqueue state UNKNOWN group default qlen 1000
    link/none 
    inet 192.168.1.203/24 brd 192.168.1.255 scope global noprefixroute wg0
       valid_lft forever preferred_lft forever
    inet 10.8.0.1/24 scope global wg0
       valid_lft forever preferred_lft forever

при подключении клиента:

$ wg-quick up wg0-client
[#] ip link add wg0-client type wireguard
[#] wg setconf wg0-client /dev/fd/63
[#] ip -4 address add 10.8.0.2/32 dev wg0-client
[#] ip link set mtu 1420 up dev wg0-client
[#] resolvconf -a tun.wg0-client -m 0 -x
[#] wg set wg0-client fwmark 51820
[#] ip -4 route add 0.0.0.0/0 dev wg0-client table 51820
[#] ip -4 rule add not fwmark 51820 table 51820
[#] ip -4 rule add table main suppress_prefixlength 0
[#] sysctl -q net.ipv4.conf.all.src_valid_mark=1
[#] iptables-restore -n

не работает VPN подключение, wireguard при этом работает.

Что имено не работает? Тунель же устанавливается?

mky ★★★★★ ()
Ответ на: комментарий от mky

Как мне кажется все упирается роутер. Возможно нужно прописать в конфигурации сервера и клиента доступ через роутер. Ну или netfilter блокирует все. Ведь пакеты попадают в роутер потом в rpi где шифруется ip, после чего наверное роутер не пускает пакеты дальше

Korben_D ()
Для того чтобы оставить комментарий войдите или зарегистрируйтесь.