しばらくの間、Wireguard を設定しようとしています。認めたくもないほど苦労しましたが、ついにうまくいきました。PC からローカルの Wireguard サーバーに接続し、サーバーでホストされている Web サイト (Node-Red インターフェイス) にアクセスできます。
ちなみに、私のローカルネットワークはここにあります。192.168.1.0/24
そして、ここに私の構成ファイルがあります:
サーバー(Ubuntu サーバー 21.10の上192.168.1.100/24)
[Interface]
Address = 192.168.50.1/24
ListenPort = 51820
PrivateKey = <something>
[Peer]
PublicKey = <something>
PresharedKey = <something>
AllowedIPs = 192.168.50.2/32
クライアント (Ubuntu デスクトップ 20.04.3オン192.168.1.33(DHCP)
[Interface]
Address = 192.168.50.2/32
PrivateKey = <Something>
[Peer]
Endpoint = 192.168.2.100:51820
AllowedIPs = 192.168.50.0/24
PublicKey = <Something>
PresharedKey = <something>
1880この設定は期待通りに機能し、 IPポートのNode-Redインターフェースにアクセスできます。192.168.50.1
次に、インターネット経由でアクセスしようとしました。そこで、すべてのトラフィックをポートにルーティングするために、ルーターにポート転送ルールを追加しました51820。
これがルールだ
握手は行われません。
コマンドの結果は次のとおりですsudo wg
peer: <The public key of the server>
preshared key: (hidden)
endpoint: <My public ip>:51820
allowed ips: 192.168.50.0/24
transfer: 0 B received, 296 B sent
そして、サーバー上では、sudo wgコマンドは何も受信または送信されていないことを表示します。
私が試したこと:
- 私は、IPをいじっているかどうかを確認するために、ポート1880からのトラフィックをPiにリダイレクトする別のテストルールを追加しようとしましたが、その後、パブリックIPからインターフェイスにアクセスできました。
ufwクライアントとサーバーの両方でファイアウォールを(一時的に)無効にして、それがブロックされているかどうかを確認しました。- ポートリダイレクトルールにupdのみを指定しました
何をやってもダメです...
でも、ローカル サーバーの IP に戻ると、すべて正常に動作します。 つまり、公開キー、秘密キー、事前共有キーの組み合わせの問題ではありません。
ここからわかるのは、UDP ポートが ISP によってブロックされているということだけです。 これは起こり得ることでしょうか?
要約:
ローカルからは Wireguard VPN にアクセスできますが、インターネット経由ではアクセスできません。パブリック IP は正しく、キーも正しく、サーバー/クライアント ファイアウォールは無効になっています。
最初に投稿しましたここserverfault が専門的な用途にのみ使用されることを知らずに。
編集 : 私は発見したWebサイトパブリックアドレスがポートをブロックしているかどうかを確認します。帰宅したら試してみます。どうやら、ISPが一般的でないポートをブロックすることは一般的ではないようです。ソース。
私の質問はこれですパブリック IP からパブリック IP にアクセスしようとしているわけではないので。携帯電話のモバイル接続で試してみましたが (同じ ISP ではないので、IP は確実に異なります)、同じ結果になりました。
編集2:
デバッグ中に、パブリック IP で tracert コマンドを実行しました。すると、私の IP がアメリカで登録されていることが分かりました。しかし、私はアメリカにいないので、構成を x 回確認したところ、パブリック IP が間違っていることがわかりました :(。これは私のミスで、今は正常に動作しています。とにかく、ご協力ありがとうございました。