GNU/Linux >> Tutoriels Linux >  >> Ubuntu

Wireguard Handshake fonctionne mais pas d'accès Internet ?

Tout d'abord :il ne s'agit pas d'un doublon. J'ai tout essayé sauf OpenVPN ou IPSec. Je reçois une poignée de main entre le client et le serveur, et SSH et Ping fonctionnent entre les clients, mais je ne peux pas accéder à Internet mondial ni même avoir accès à l'adresse IP publique du serveur. Ma config est juste comme d'habitude, clés, endpoints, j'ai suivi exactement le guide Linode. Mon client est openSUSE mais mon serveur est ubuntu, ce qui, je suppose, est le point d'étranglement.

Réponse acceptée :

C'est exactement la situation que j'ai eue. Votre serveur a-t-il une IP publique ou est-il derrière un NAT ? Si c'est derrière un NAT, le PostUp et PostDown Les commandes iptables du guide Linode ne s'appliquent pas.

Essayez d'ajouter ce qui suit à votre fichier de configuration de serveur, en modifiant eth0 quel que soit le nom de votre ordinateur :

PreUp = iptables -t nat -A POSTROUTING -j MASQUERADE -o eth0
PreDown = iptables -t nat -D POSTROUTING -j MASQUERADE -o eth0

Source :https://unix.stackexchange.com/questions/530790/wireguard-not-routing-traffic-from-client-to-other-servers-on-the-network

Exemple de configuration

Voici un exemple de configuration où le routeur est à 10.0.1.1 (réseau normal) et 10.0.0.x est le nouveau réseau WireGuard, le serveur étant configuré pour 10.0.0.1 et le client pour 10.0.0.2. Le port utilisé est 51820 et l'interface réseau par défaut est eth0. Tout le trafic est acheminé via WireGuard, mais il ne reste pas dans le sous-réseau WireGuard. Le client a accès au réseau local du serveur (10.0.1.x) et à Internet en général. N'oubliez pas de transférer le port 51820 de votre routeur vers votre serveur et d'activer le transfert ipv4 sur le serveur (# sysctl -w net.ipv4.ip_forward=1 )

Configuration du serveur

[Interface]
Address = 10.0.0.1/24
PrivateKey = YOUR_SEVER_PRIVATE_KEY
ListenPort = 51820
PreUp = iptables --table nat --append POSTROUTING --jump MASQUERADE --out-interface eth0
PreDown = iptables --table nat --delete POSTROUTING --jump MASQUERADE --out-interface eth0

[Peer]
PublicKey = YOUR_CLIENT_PUBLIC_KEY
AllowedIPs = 10.0.0.2/32

Paramétrage client

[Interface]
Address = 10.0.0.2/24
DNS = 10.0.1.1
PrivateKey = YOUR_CLIENT_PRIVATE_KEY
ListenPort = 51820

[Peer]
PublicKey = YOUR_SERVER_PUBLIC_KEY
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = YOUR.DYNAMIC_DNS.COM:51820

Ubuntu

  1. Terminator ne démarre pas lorsque Python par défaut est Python3.4 mais fonctionne s'il s'agit de Python2.7 ?

  2. Impossible de démarrer une application en tant que service, mais l'exécution en tant que processus autonome fonctionne simplement ?

  3. La souris USB Logitech fonctionne, mais prend plus d'une minute pour s'initialiser après le démarrage de X ?

  4. Télécharger une image Fonctionne dans FireFox mais pas dans Internet Explorer

  5. Exécutez le script avec rc.local :le script fonctionne, mais pas au démarrage

Ubuntu - Bloquer l'accès Internet à toutes les applications sauf quelques-unes choisies ?

Ssh - Donner accès au serveur à Internet, via le client se connectant par Ssh ?

Mon icône de réseau est toujours un point d'interrogation, mais j'ai accès à Internet ?

Comment accéder à Internet à partir d'une machine virtuelle dans les boîtes Gnome ?

Impossible d'accéder à Ppa… Veuillez vérifier votre connexion Internet ?

Connecté à openvpn, mais pas de connexion Internet