Debian wireguard客户端未连接到internet
由于其目的简单,我根本无法设置wireguard,以便客户端可以通过wireguard VPN访问internet(WAN)。我在谷歌上搜索了几天,结果什么也没用。我在下面有我的配置,有人能看到可能的错误吗Debian wireguard客户端未连接到internet,debian,wireguard,Debian,Wireguard,由于其目的简单,我根本无法设置wireguard,以便客户端可以通过wireguard VPN访问internet(WAN)。我在谷歌上搜索了几天,结果什么也没用。我在下面有我的配置,有人能看到可能的错误吗 服务器上的wireguard配置 如您所见,我尝试将AllowedIPs设置为0.0.0.0/0,但没有效果。看起来,使用0.0.0.0/0,到facebook的IP(176.13.69.63)的追踪路由可以正常工作,但我无法通过其他方式实现 wireguard客户端配置 ipv4
- 服务器上的wireguard配置
- 如您所见,我尝试将AllowedIPs设置为0.0.0.0/0,但没有效果。看起来,使用0.0.0.0/0,到facebook的IP(176.13.69.63)的追踪路由可以正常工作,但我无法通过其他方式实现
- wireguard客户端配置
- ipv4转发已启用
- 我尝试过不同的iptables规则,现在我添加的是;我没有运行防火墙
- 我也有化装规则,但它没有出现。是的
- 客户端可以成功连接,数据正在发送和接收,ping也可以从客户端工作(因此DNS解析是可以的,但即使DNS不工作,我也应该能够通过IP直接到达主机)
- 在raspbian上运行debian buster,端口8765在路由器UDP和TCP上都是打开的(否则客户端将无法从外部连接)
MTU=1460如果有任何问题,您可以检查my。根据您的云提供商,您可能需要更改MTU,Wireguard默认MTU为1420,而Google Cloud MTU为1460。因此,如果您使用google Cloud,通过在客户端和服务器的界面上添加
MTU=1460 root@hattusa:~# cat /etc/wireguard/wg0.conf
[Interface]
PrivateKey = ***
Address = 10.6.0.1/24
ListenPort = 8765
### begin android ###
[Peer]
PublicKey = ***
PresharedKey = ***
#AllowedIPs = 0.0.0.0/0
AllowedIPs = 10.6.0.2/32
### end android ###
root@hattusa:~# cat /etc/wireguard/configs/android.conf
[Interface]
PrivateKey = ***
Address = 10.6.0.2/24
DNS = 8.8.8.8, 8.8.4.4
[Peer]
PublicKey = ***
PresharedKey = ***
Endpoint = ***:8765
AllowedIPs = 0.0.0.0/0, ::0/0
root@hattusa:~# sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1
root@hattusa:~# iptables --list-rules
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -i eth0 -p udp -m udp --dport 8765 -j ACCEPT
-A INPUT -i wg0 -j ACCEPT
-A FORWARD -i wg0 -o eth0 -j ACCEPT
-A FORWARD -i eth0 -o wg0 -j ACCEPT
iptables -t nat -I POSTROUTING 1 -s 10.6.0.2/24 -o eth0 -j MASQUERADE
root@hattusa:~# wg
interface: wg0
public key: ***
private key: (hidden)
listening port: 8765
peer: ***=
preshared key: (hidden)
endpoint: ***:31053
allowed ips: 10.6.0.2/32
latest handshake: 12 minutes, 32 seconds ago
transfer: 1.32 MiB received, 2.13 MiB sent