LINUXTALKS.CO

Не подключается Wireguard. В чем проблема?

 , ,

L


0

1

Короче. Надо чтобы ютуб на телеке работал. Телек не андроид. В планах шить роутер на прошивку с VPN. Есть прошивка для него с OpenVPN и Wireguard. Роутер пока не трогал, проблемы с самим VPN. Настраивал сначала на зарубежном VPS - туда явная блокировка протокола, не проходит хэндшейк. Пробую на российский. Хз пока не замедляется ли ютуб на нем - если замедляется буду городить проброс дальше с российского на зарубежный через ShadowSocks/VLESS. Но сейчас надо настроить VPN до российского. Делал по этому ману: https://ruvds.com/ru/helpcenter/nastroyka-vpn-s-ispolzovaniem-wireguard/ . Проблема в том, что хэндшейк проходит, но на компе интернета нет при соединении с сервером.

Лог клиента:

2024-09-06 16:50:54.653824: [TUN] [majordomo] Starting WireGuard/0.5.3 (Windows 10.0.19045; amd64)
2024-09-06 16:50:54.653824: [TUN] [majordomo] Watching network interfaces
2024-09-06 16:50:54.657108: [TUN] [majordomo] Resolving DNS names
2024-09-06 16:50:54.657629: [TUN] [majordomo] Creating network adapter
2024-09-06 16:50:54.932768: [TUN] [majordomo] Using existing driver 0.10
2024-09-06 16:50:54.942719: [TUN] [majordomo] Creating adapter
2024-09-06 16:50:56.053282: [TUN] [majordomo] Using WireGuardNT/0.10
2024-09-06 16:50:56.053282: [TUN] [majordomo] Enabling firewall rules
2024-09-06 16:50:55.719866: [TUN] [majordomo] Interface created
2024-09-06 16:50:56.060684: [TUN] [majordomo] Dropping privileges
2024-09-06 16:50:56.061195: [TUN] [majordomo] Setting interface configuration
2024-09-06 16:50:56.062192: [TUN] [majordomo] Peer 1 created
2024-09-06 16:50:56.069030: [TUN] [majordomo] Monitoring MTU of default v4 routes
2024-09-06 16:50:56.067524: [TUN] [majordomo] Sending keepalive packet to peer 1 (*.*.*.*:51820)
2024-09-06 16:50:56.067524: [TUN] [majordomo] Sending handshake initiation to peer 1 (*.*.*.*:51820)
2024-09-06 16:50:56.069030: [TUN] [majordomo] Interface up
2024-09-06 16:50:56.088024: [TUN] [majordomo] Setting device v4 addresses
2024-09-06 16:50:56.095022: [TUN] [majordomo] Receiving handshake response from peer 1 (*.*.*.*:51820)
2024-09-06 16:50:56.095022: [TUN] [majordomo] Keypair 1 created for peer 1
2024-09-06 16:50:56.167000: [TUN] [majordomo] Monitoring MTU of default v6 routes
2024-09-06 16:50:56.167000: [TUN] [majordomo] Setting device v6 addresses
2024-09-06 16:50:56.191994: [TUN] [majordomo] Startup complete
2024-09-06 16:51:06.415790: [TUN] [majordomo] Receiving keepalive packet from peer 1 (*.*.*.*:51820)
2024-09-06 16:51:16.909349: [TUN] [majordomo] Receiving keepalive packet from peer 1 (*.*.*.*:51820)
2024-09-06 16:51:27.159503: [TUN] [majordomo] Receiving keepalive packet from peer 1 (*.*.*.*:51820)
2024-09-06 16:51:37.641176: [TUN] [majordomo] Receiving keepalive packet from peer 1 (*.*.*.*:51820)
2024-09-06 16:51:47.890726: [TUN] [majordomo] Receiving keepalive packet from peer 1 (*.*.*.*:51820)
2024-09-06 16:51:51.515386: [TUN] [majordomo] Shutting down
2024-09-06 16:51:51.527383: [MGR] [majordomo] Tunnel service tracker finished

Вывод watch wg show

interface: wg0
  public key: **********************************
  private key: (hidden)
  listening port: 51820

peer: *****************************************
  endpoint: *.*.*.*:1427
  allowed ips: 10.0.0.3/32
  latest handshake: 18 minutes, 23 seconds ago
  transfer: 43.29 KiB received, 284 B sent

peer: ****************************************
  allowed ips: 10.0.0.2/32

Конфиг сервера:

[Interface]
PrivateKey = ********************************
Address = 10.0.0.1/24
ListenPort = 51820
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o enp1s0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o enp1s0 -j MASQUERADE

[Peer]
PublicKey = **********************************
AllowedIPs = 10.0.0.2/32

[Peer]
PublicKey = ***********************************
AllowedIPs = 10.0.0.3/32

Конфиг пира, которым я подключаюсь:

[Interface]
PrivateKey = ********************************
Address = 10.0.0.3/32
DNS = 8.8.8.8

[Peer]
PublicKey = *********************************
Endpoint = *.*.*.*:51820
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 20

Подключаться пробую с Windows 10 виндовым Wireguard
Что я делаю не так?

★★★★★★★
Ответ на: комментарий от Anoxemian
$ ping 8.8.8.8

Обмен пакетами с 8.8.8.8 по с 32 байтами данных:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Qwentor    
★★★★★★★
Windows / Firefox (RU)
Ответ на: комментарий от Anoxemian
root@p508920 ~ # ping 10.0.0.3
PING 10.0.0.3 (10.0.0.3) 56(84) bytes of data.
64 bytes from 10.0.0.3: icmp_seq=1 ttl=128 time=20.2 ms
64 bytes from 10.0.0.3: icmp_seq=2 ttl=128 time=21.0 ms
64 bytes from 10.0.0.3: icmp_seq=3 ttl=128 time=20.6 ms
64 bytes from 10.0.0.3: icmp_seq=4 ttl=128 time=21.0 ms
64 bytes from 10.0.0.3: icmp_seq=5 ttl=128 time=20.3 ms
64 bytes from 10.0.0.3: icmp_seq=6 ttl=128 time=20.9 ms
$ ping 10.0.0.1

Обмен пакетами с 10.0.0.1 по с 32 байтами данных:
Ответ от 10.0.0.1: число байт=32 время=20мс TTL=64
Ответ от 10.0.0.1: число байт=32 время=20мс TTL=64
Ответ от 10.0.0.1: число байт=32 время=20мс TTL=64
Ответ от 10.0.0.1: число байт=32 время=20мс TTL=64
Qwentor    
★★★★★★★
Последнее исправление: Qwentor (всего исправлений: 1)

Android / Chrome (MD)
Ответ на: комментарий от Anoxemian
$ route print
===========================================================================
Список интерфейсов
 19...2c 60 0c 1d b7 e3 ......Realtek PCIe GbE Family Controller
 17...0a 00 27 00 00 11 ......VirtualBox Host-Only Ethernet Adapter
 11...ac b5 7d 88 66 38 ......Qualcomm Atheros AR956x Wireless Network Adapter
  7...92 de 80 6c 6f 36 ......Microsoft Wi-Fi Direct Virtual Adapter #5
 21...90 de 80 6c 6f 36 ......Microsoft Wi-Fi Direct Virtual Adapter #6
  4...00 50 56 c0 00 01 ......VMware Virtual Ethernet Adapter for VMnet1
 10...00 50 56 c0 00 08 ......VMware Virtual Ethernet Adapter for VMnet8
 20...90 de 80 6c 6f 36 ......Realtek 8812BU Wireless LAN 802.11ac USB NIC
  6...ac b5 7d 88 c7 d6 ......Bluetooth Device (Personal Area Network)
  1...........................Software Loopback Interface 1
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0    192.168.1.254     192.168.1.64     35
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
      192.168.1.0    255.255.255.0         On-link      192.168.1.64    291
     192.168.1.64  255.255.255.255         On-link      192.168.1.64    291
    192.168.1.255  255.255.255.255         On-link      192.168.1.64    291
     192.168.56.0    255.255.255.0         On-link      192.168.56.1    281
     192.168.56.1  255.255.255.255         On-link      192.168.56.1    281
   192.168.56.255  255.255.255.255         On-link      192.168.56.1    281
    192.168.122.0    255.255.255.0         On-link     192.168.122.1    291
    192.168.122.1  255.255.255.255         On-link     192.168.122.1    291
  192.168.122.255  255.255.255.255         On-link     192.168.122.1    291
    192.168.130.0    255.255.255.0         On-link     192.168.130.1    291
    192.168.130.1  255.255.255.255         On-link     192.168.130.1    291
  192.168.130.255  255.255.255.255         On-link     192.168.130.1    291
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link      192.168.56.1    281
        224.0.0.0        240.0.0.0         On-link      192.168.1.64    291
        224.0.0.0        240.0.0.0         On-link     192.168.130.1    291
        224.0.0.0        240.0.0.0         On-link     192.168.122.1    291
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link      192.168.56.1    281
  255.255.255.255  255.255.255.255         On-link      192.168.1.64    291
  255.255.255.255  255.255.255.255         On-link     192.168.130.1    291
  255.255.255.255  255.255.255.255         On-link     192.168.122.1    291
===========================================================================
Постоянные маршруты:
  Отсутствует

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
 Метрика   Сетевой адрес            Шлюз
 20    291 ::/0                     fe80::1
  1    331 ::1/128                  On-link
 20    291 2a00:1370:81a6:83de::/64 fe80::1
 20    291 2a00:1370:81a6:83de:5105:8635:ac02:855d/128
                                    On-link
 20    291 2a00:1370:81a6:83de:c894:d455:41ce:5d/128
                                    On-link
 20    291 2a00:1370:81a6:83de:da94:83dd:837d:d1f2/128
                                    On-link
 17    281 fe80::/64                On-link
 20    291 fe80::/64                On-link
  4    291 fe80::/64                On-link
 10    291 fe80::/64                On-link
 20    291 fe80::280a:de2f:fa8:b68/128
                                    On-link
 17    281 fe80::5378:a045:5276:3a4f/128
                                    On-link
  4    291 fe80::7753:a44e:1721:4b0e/128
                                    On-link
 10    291 fe80::dd41:71af:eef4:4f4/128
                                    On-link
  1    331 ff00::/8                 On-link
 17    281 ff00::/8                 On-link
 20    291 ff00::/8                 On-link
  4    291 ff00::/8                 On-link
 10    291 ff00::/8                 On-link
===========================================================================
Постоянные маршруты:
  Отсутствует
Qwentor    
★★★★★★★
Windows / Firefox (RU)
Ответ на: комментарий от Anoxemian
root@p508920 ~ # iptables -t nat -L -nxv
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
    pkts      bytes target     prot opt in     out     source               destination
 5459635 245005398 DOCKER     all  --  *      *       0.0.0.0/0            0.0.0.0/0            ADDRTYPE match dst-type LOCAL

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
    pkts      bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
    pkts      bytes target     prot opt in     out     source               destination
       0        0 DOCKER     all  --  *      *       0.0.0.0/0           !127.0.0.0/8          ADDRTYPE match dst-type LOCAL

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
    pkts      bytes target     prot opt in     out     source               destination
       0        0 MASQUERADE  all  --  *      !docker0  172.17.0.0/16        0.0.0.0/0
       0        0 MASQUERADE  all  --  *      !br-c41cbfabcb02  172.18.0.0/16        0.0.0.0/0
    2395   133630 MASQUERADE  all  --  *      eth0    0.0.0.0/0            0.0.0.0/0
       0        0 MASQUERADE  all  --  *      enp1s0  0.0.0.0/0            0.0.0.0/0

Chain DOCKER (2 references)
    pkts      bytes target     prot opt in     out     source               destination
       0        0 RETURN     all  --  docker0 *       0.0.0.0/0            0.0.0.0/0
       0        0 RETURN     all  --  br-c41cbfabcb02 *       0.0.0.0/0            0.0.0.0/0
Qwentor    
★★★★★★★
Windows / Firefox (RU)
Ответ на: комментарий от Anoxemian

А, блин, он же выключен

$ route print
===========================================================================
Список интерфейсов
 60...........................WireGuard Tunnel
 19...2c 60 0c 1d b7 e3 ......Realtek PCIe GbE Family Controller
 17...0a 00 27 00 00 11 ......VirtualBox Host-Only Ethernet Adapter
 11...ac b5 7d 88 66 38 ......Qualcomm Atheros AR956x Wireless Network Adapter
  7...92 de 80 6c 6f 36 ......Microsoft Wi-Fi Direct Virtual Adapter #5
 21...90 de 80 6c 6f 36 ......Microsoft Wi-Fi Direct Virtual Adapter #6
  4...00 50 56 c0 00 01 ......VMware Virtual Ethernet Adapter for VMnet1
 10...00 50 56 c0 00 08 ......VMware Virtual Ethernet Adapter for VMnet8
 20...90 de 80 6c 6f 36 ......Realtek 8812BU Wireless LAN 802.11ac USB NIC
  6...ac b5 7d 88 c7 d6 ......Bluetooth Device (Personal Area Network)
  1...........................Software Loopback Interface 1
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0    192.168.1.254     192.168.1.64     35
          0.0.0.0          0.0.0.0         On-link          10.0.0.3      0
         10.0.0.3  255.255.255.255         On-link          10.0.0.3    256
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
      192.168.1.0    255.255.255.0         On-link      192.168.1.64    291
     192.168.1.64  255.255.255.255         On-link      192.168.1.64    291
    192.168.1.255  255.255.255.255         On-link      192.168.1.64    291
     192.168.56.0    255.255.255.0         On-link      192.168.56.1    281
     192.168.56.1  255.255.255.255         On-link      192.168.56.1    281
   192.168.56.255  255.255.255.255         On-link      192.168.56.1    281
    192.168.122.0    255.255.255.0         On-link     192.168.122.1    291
    192.168.122.1  255.255.255.255         On-link     192.168.122.1    291
  192.168.122.255  255.255.255.255         On-link     192.168.122.1    291
    192.168.130.0    255.255.255.0         On-link     192.168.130.1    291
    192.168.130.1  255.255.255.255         On-link     192.168.130.1    291
  192.168.130.255  255.255.255.255         On-link     192.168.130.1    291
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link      192.168.56.1    281
        224.0.0.0        240.0.0.0         On-link      192.168.1.64    291
        224.0.0.0        240.0.0.0         On-link     192.168.130.1    291
        224.0.0.0        240.0.0.0         On-link     192.168.122.1    291
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link      192.168.56.1    281
  255.255.255.255  255.255.255.255         On-link      192.168.1.64    291
  255.255.255.255  255.255.255.255         On-link     192.168.130.1    291
  255.255.255.255  255.255.255.255         On-link     192.168.122.1    291
===========================================================================
Постоянные маршруты:
  Отсутствует

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
 Метрика   Сетевой адрес            Шлюз
 20    291 ::/0                     fe80::1
  1    331 ::1/128                  On-link
 20    291 2a00:1370:81a6:83de::/64 fe80::1
 20    291 2a00:1370:81a6:83de:5105:8635:ac02:855d/128
                                    On-link
 20    291 2a00:1370:81a6:83de:c894:d455:41ce:5d/128
                                    On-link
 20    291 2a00:1370:81a6:83de:da94:83dd:837d:d1f2/128
                                    On-link
 17    281 fe80::/64                On-link
 20    291 fe80::/64                On-link
  4    291 fe80::/64                On-link
 10    291 fe80::/64                On-link
 20    291 fe80::280a:de2f:fa8:b68/128
                                    On-link
 17    281 fe80::5378:a045:5276:3a4f/128
                                    On-link
  4    291 fe80::7753:a44e:1721:4b0e/128
                                    On-link
 10    291 fe80::dd41:71af:eef4:4f4/128
                                    On-link
  1    331 ff00::/8                 On-link
 17    281 ff00::/8                 On-link
 20    291 ff00::/8                 On-link
  4    291 ff00::/8                 On-link
 10    291 ff00::/8                 On-link
===========================================================================
Постоянные маршруты:
  Отсутствует

вот, с включенным

Qwentor    
★★★★★★★
Windows / Firefox (RU)
Ответ на: комментарий от Anoxemian
root@p508920 ~ # iptables -t filter -L -nxvChain INPUT (policy ACCEPT 0 packets, 0 bytes)
    pkts      bytes target     prot opt in     out     source               destination

Chain FORWARD (policy DROP 12500 packets, 772642 bytes)
    pkts      bytes target     prot opt in     out     source               destination
   19390  1158197 DOCKER-USER  all  --  *      *       0.0.0.0/0            0.0.0.0/0 
   19390  1158197 DOCKER-ISOLATION-STAGE-1  all  --  *      *       0.0.0.0/0            0.0.0.0/0
       0        0 ACCEPT     all  --  *      docker0  0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
       0        0 DOCKER     all  --  *      docker0  0.0.0.0/0            0.0.0.0/0  
       0        0 ACCEPT     all  --  docker0 !docker0  0.0.0.0/0            0.0.0.0/0
       0        0 ACCEPT     all  --  docker0 docker0  0.0.0.0/0            0.0.0.0/0 
       0        0 ACCEPT     all  --  *      br-c41cbfabcb02  0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
       0        0 DOCKER     all  --  *      br-c41cbfabcb02  0.0.0.0/0            0.0.0.0/0
       0        0 ACCEPT     all  --  br-c41cbfabcb02 !br-c41cbfabcb02  0.0.0.0/0            0.0.0.0/0
       0        0 ACCEPT     all  --  br-c41cbfabcb02 br-c41cbfabcb02  0.0.0.0/0            0.0.0.0/0
    2657   148787 ACCEPT     all  --  wg0    *       0.0.0.0/0            0.0.0.0/0   

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
    pkts      bytes target     prot opt in     out     source               destination

Chain DOCKER (2 references)
    pkts      bytes target     prot opt in     out     source               destination

Chain DOCKER-ISOLATION-STAGE-1 (1 references)
    pkts      bytes target     prot opt in     out     source               destination
       0        0 DOCKER-ISOLATION-STAGE-2  all  --  docker0 !docker0  0.0.0.0/0            0.0.0.0/0
       0        0 DOCKER-ISOLATION-STAGE-2  all  --  br-c41cbfabcb02 !br-c41cbfabcb02  0.0.0.0/0            0.0.0.0/0
   19390  1158197 RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0   

Chain DOCKER-ISOLATION-STAGE-2 (2 references)
    pkts      bytes target     prot opt in     out     source               destination
       0        0 DROP       all  --  *      docker0  0.0.0.0/0            0.0.0.0/0  
       0        0 DROP       all  --  *      br-c41cbfabcb02  0.0.0.0/0            0.0.0.0/0
       0        0 RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0   

Chain DOCKER-USER (1 references)
    pkts      bytes target     prot opt in     out     source               destination
   19390  1158197 RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0   
Qwentor    
★★★★★★★
Android / Chrome (MD)
Ответ на: комментарий от Anoxemian
root@p508920 ~ # ip r s
default via 178.250.247.254 dev eth0 proto static
10.0.0.0/24 dev wg0 proto kernel scope link src 10.0.0.1
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown
172.18.0.0/16 dev br-c41cbfabcb02 proto kernel scope link src 172.18.0.1 linkdown
178.250.246.0/23 dev eth0 proto kernel scope link src 178.250.246.141
root@p508920 ~ #
Qwentor    
★★★★★★★
Последнее исправление: Qwentor (всего исправлений: 1)

Android / Chrome (MD)
Ответ на: комментарий от Anoxemian

пингуется

ping 178.250.246.141

Обмен пакетами с 178.250.*.* по с 32 байтами данных:
Ответ от 178.250.*.*: число байт=32 время=17мс TTL=64
Ответ от 178.250.*.*: число байт=32 время=17мс TTL=64
Ответ от 178.250.*.*: число байт=32 время=18мс TTL=64
Ответ от 178.250.*.*: число байт=32 время=17мс TTL=64

Статистика Ping для 178.250.*.*:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0
    (0% потерь)
Приблизительное время приема-передачи в мс:
    Минимальное = 17мсек, Максимальное = 18 мсек, Среднее = 17 мсек
Qwentor    
★★★★★★★
Последнее исправление: Qwentor (всего исправлений: 1)

Windows / Firefox (RU)
Ответ на: комментарий от Anoxemian

iptables -t filter -P FORWARD ACCEPT

ввел и интернет через wg заработал, политика вся поблокана, а вот ютуб летает, чего и добивался, спасиб, теперь роутер буду мучать

Qwentor    
★★★★★★★
Windows / Firefox (RU)