GNU/Linux >> Belajar Linux >  >> Ubuntu

Wireguard Handshake Berfungsi Tapi Tidak Ada Akses Internet?

Pertama:ini bukan duplikat. Saya sudah mencoba semuanya kecuali OpenVPN atau IPSec. Saya menerima jabat tangan antara klien dan server, dan SSH dan Ping bekerja di antara klien, tetapi saya tidak dapat mengakses internet global atau bahkan memiliki akses ke IP publik server. Konfigurasi saya biasa saja, kunci, titik akhir, saya mengikuti panduan Linode dengan tepat. Klien saya adalah openSUSE tetapi server saya adalah ubuntu, yang saya asumsikan sebagai chokepoint.

Jawaban yang Diterima:

Ini persis situasi yang saya alami. Apakah server Anda memiliki IP publik atau di belakang NAT? Jika berada di belakang NAT, PostUp dan PostDown perintah iptables dari panduan Linode tidak berlaku.

Coba tambahkan berikut ini ke file konfigurasi server Anda, ubah eth0 untuk apa pun komputer Anda menyebutnya:

PreUp = iptables -t nat -A POSTROUTING -j MASQUERADE -o eth0
PreDown = iptables -t nat -D POSTROUTING -j MASQUERADE -o eth0

Sumber:https://unix.stackexchange.com/questions/530790/wireguard-not-routing-traffic-from-client-to-other-servers-on-the-network

Contoh konfigurasi

Berikut adalah contoh konfigurasi di mana router berada di 10.0.1.1 (jaringan normal) dan 10.0.0.x adalah jaringan WireGuard baru, dengan server dikonfigurasi untuk 10.0.0.1 dan klien untuk 10.0.0.2. Port yang digunakan adalah 51820 dan antarmuka jaringan default adalah eth0. Semua lalu lintas dirutekan melalui WireGuard, tetapi tidak tetap dalam subnet WireGuard. Klien memiliki akses ke jaringan lokal server (10.0.1.x) dan internet umum. Jangan lupa untuk meneruskan port 51820 dari router Anda ke server Anda dan untuk mengaktifkan penerusan ipv4 di server (# sysctl -w net.ipv4.ip_forward=1 )

Konfigurasi server

[Interface]
Address = 10.0.0.1/24
PrivateKey = YOUR_SEVER_PRIVATE_KEY
ListenPort = 51820
PreUp = iptables --table nat --append POSTROUTING --jump MASQUERADE --out-interface eth0
PreDown = iptables --table nat --delete POSTROUTING --jump MASQUERADE --out-interface eth0

[Peer]
PublicKey = YOUR_CLIENT_PUBLIC_KEY
AllowedIPs = 10.0.0.2/32

Konfigurasi klien

[Interface]
Address = 10.0.0.2/24
DNS = 10.0.1.1
PrivateKey = YOUR_CLIENT_PRIVATE_KEY
ListenPort = 51820

[Peer]
PublicKey = YOUR_SERVER_PUBLIC_KEY
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = YOUR.DYNAMIC_DNS.COM:51820

Ubuntu

  1. Bashscript Bekerja Dari Terminal Tetapi Tidak Dari Crontab?

  2. Bagaimana Cara Mengakses Internet Dari Mesin Virtual Di Kotak Gnome?

  3. Bagaimana cara mengecek akses internet menggunakan skrip bash di linux?

  1. Bagaimana Cara Menginstal Proxychains dan Mengakses Internet melalui Proxy di CentOS?

  2. Pycharm tensorflow ImportError tetapi berfungsi baik dengan Terminal

  3. Aktifkan akses shell SSH tetapi nonaktifkan akses SFTP

  1. Ssh – Berikan Akses Server Ke Internet, Melalui Klien yang Terhubung Dengan Ssh?

  2. Terminator Tidak Memulai Saat Python Default Adalah Python3.4 Tetapi Bekerja Jika Itu Adalah Python2.7?

  3. Tidak Dapat Memulai Aplikasi Sebagai Layanan, Tetapi Menjalankan Sebagai Proses Mandiri Cukup Berfungsi?