Wireguard と OpenVPN を搭載した VPN サーバーがあります。トンネルのほとんどは OpenVPN ですが、Wireguard への移行に取り組んでいます。Wireguard サーバーはメインの場所にあり、同じリモート サイトに 3 つのクライアントがあります。2 つは Wireguard トンネル、1 つは OpenVPN トンネルです。OpenVPN トンネルのクライアントではパケット損失は発生していません。トンネルがまったくないサイトのシステムから ping を実行していますが、そのサイトから VPN サーバーへのパケット損失は発生していません。
しかし、2 つの Wireguard クライアントでは、約 2 時間ごとに約 5 ~ 10 分のパケット損失が見られます。3 つのクライアントのスモーキング結果を示す画像を含めました。上のグラフは OpenVPN で、次の 2 つは Wireguard クライアントです。
現時点ではテスト段階であるため、私の Wireguard クライアントは、基本的にルーティングのない最低限の構成になっています。私は、ポイントツーポイント トンネルをいくつか設定して、WG を設定しました。
クライアント/サーバー間のトンネルの1つの構成は次のようになります。SmokepingはVPNサーバー上で実行され、トンネルの遠端のIPv4アドレスにpingを送信します。
VPN サーバーの設定
[Interface]
PrivateKey = ...
ListenPort = 32012
Address = 10.3.199.24
Address = fd6c:d0ed:2749:20c7::18
[Peer]
AllowedIPs = 10.3.199.24/31
AllowedIPs = fd6c:d0ed:2749:20c7::18/127
PublicKey = ...
PersistentKeepalive = 120
VPN クライアント設定
[Interface]
PrivateKey = ...
Address = 10.3.199.25
Address = fd6c:1111:1111:20c7::19
[Peer]
AllowedIPs = 10.3.199.24/31
AllowedIPs = fd6c:1111:1111:20c7::18/127
Endpoint = publicvpnip:32012
PublicKey = ...
PersistentKeepalive = 120
Wireguard の外部で実行されている ping では損失が見られず、OpenVPN でも損失が見られないため、Wireguard に何か問題があるのではないかと疑っていますが、何が問題なのかはわかりません。
関係するすべてのコンピューターは、Wireguard の最新のバックポート バージョンと 5.7 'amd64' カーネルを搭載した Debian buster を実行しています。
ii wireguard 1.0.20200513-1~bpo10+1 all fast, modern, secure kernel VPN tunnel (metapackage)
ii wireguard-tools 1.0.20200513-1~bpo10+1 amd64 fast, modern, secure kernel VPN tunnel (userland utilities)
ii linux-image-5.7.0-0.bpo.2-amd64 5.7.10-1~bpo10+1 amd64 Linux 5.7 for 64-bit PCs (signed)
それで、これがどこから来ているのかをどこで見つけられるかについて、誰かアイデアを持っていますか? どこにも役に立つログは見当たりませんし、VPN を使用していないクライアントや OpenVPN クライアントのパケット損失も見当たらないので、ネットワークとは関係ないと思います。