約 1 週間前、私は Wireguard ベースの VPN サーバーを独自に実行できました。数日前まではすべて順調でしたが、クライアントがデータを受信しなくなったことに気付きました。この問題を Google で検索しても解決しませんでした。クライアントからサーバーへのトラフィックを Wireshark で分析してみたところ、ハンドシェイクが完了しないことがわかりました (クライアント マシンから無限にハンドシェイク開始パケットが送信され、サーバーからの応答がまったくありません)。wg0.conf の内容は次のとおりです。
[Interface]
PrivateKey = SERVER_PRIVATE_KEY
Address = 192.168.69.1/24
ListenPort = 51820
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -D FORWARD -o wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
[Peer]
PublicKey = CLIENT_PUBLIC_KEY
AllowedIPs = 192.168.69.8/32
サンプルクライアント構成は次のとおりです
[Interface]
PrivateKey = CLIENT_PRIVATE_KEY
Address = 192.168.69.8/32
DNS = 1.1.1.1, 1.0.0.1
[Peer]
PublicKey = SERVER_PUBLIC_KEY
AllowedIPs = 0.0.0.0/0
Endpoint = VPS_IP:51820
PersistentKeepalive = 25
矛盾を避けるために、両側の公開鍵と秘密鍵の内容を二重にチェックしました。ファイアウォールがすべてのトラフィックをブロックしているのではないかと疑っていましたが、カーネルログにはそれを裏付けるものは何も見つかりませんでした。
答え1
サーバーの公開鍵/秘密鍵ペアを再生成することで最終的に解決しました。