Wireguard に問題があります。Debian ベースの VPS と Manjaro クライアントを使用しています。これが私/etc/wireguard/wg0.confのサーバーです:
[Interface]
Address = 10.0.0.1/24
ListenPort = 194
PrivateKey = <ServerPrivateKey>
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
[Peer]
PublicKey = <ClientPublicKey>
AllowedIPs = 10.0.0.2/32
/etc/wireguard/wg0.conf私のクライアントの例は次のとおりです。
[Interface]
Address = 10.0.0.2/32
PrivateKey = <ClientPrivateKey>
[Peer]
PublicKey = <ServerPublicKey>
Endpoint = <ServerIP>:194
AllowedIPs = 0.0.0.0/0, ::/0
これが私のufw status出力です:
Status: active
To Action From
-- ------ ----
22 ALLOW Anywhere
443 ALLOW Anywhere
80 ALLOW Anywhere
143 ALLOW Anywhere
993 ALLOW Anywhere
51820 ALLOW Anywhere
IMAPS ALLOW Anywhere
POP3 ALLOW Anywhere
SMTP ALLOW Anywhere
194 ALLOW Anywhere
22 (v6) ALLOW Anywhere (v6)
443 (v6) ALLOW Anywhere (v6)
80 (v6) ALLOW Anywhere (v6)
143 (v6) ALLOW Anywhere (v6)
993 (v6) ALLOW Anywhere (v6)
51820 (v6) ALLOW Anywhere (v6)
IMAPS (v6) ALLOW Anywhere (v6)
POP3 (v6) ALLOW Anywhere (v6)
SMTP (v6) ALLOW Anywhere (v6)
194 (v6) ALLOW Anywhere (v6)
これが私のlsmod | grep wireguard出力です:
wireguard 94208 0
curve25519_x86_64 36864 1 wireguard
libchacha20poly1305 16384 1 wireguard
ip6_udp_tunnel 16384 1 wireguard
udp_tunnel 20480 1 wireguard
libcurve25519_generic 49152 2 curve25519_x86_64,wireguard
その後wg-quick up wg0、wg-quick down wg0サーバー上でこのエラーが発生しました:
wg-quick: `wg0' is not a WireGuard interface
確かに、私の側に間違いがあったのですが、どこで間違えたのでしょうか?
答え1
残念ながら、まだ十分な評判がないためコメントできません。サーバー上の Wireguard に別のポートを試しましたか? 通常、0 から 1023 までの下位範囲のポートは Linux OS によって使用されますが、194 がすでに特定の用途に使用されているかどうかはわかりません。ただし、ファイアウォールですでに開いている 51820 などの上位範囲のポートを試すことができます。または、すでに使用している場合は 51819 を試し、ファイアウォールで開くことを忘れないでください。