Vor etwa einer Woche konnte ich meinen eigenen Wireguard-basierten VPN-Server betreiben. Alles war in Ordnung, bis ich vor ein paar Tagen bemerkte, dass die Clients keine Daten mehr empfingen. Das Problem ließ sich auch nicht durch Googeln lösen. Ich versuchte, den Datenverkehr von einem Client zum Server über Wireshark zu analysieren und fand heraus, dass der Handshake nicht abgeschlossen wird (endlose Handshake-Initiierungspakete, die von einem Client-Rechner ausgehen, ohne dass der Server überhaupt reagiert). Hier ist der Inhalt von wg0.conf
[Interface]
PrivateKey = SERVER_PRIVATE_KEY
Address = 192.168.69.1/24
ListenPort = 51820
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -D FORWARD -o wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
[Peer]
PublicKey = CLIENT_PUBLIC_KEY
AllowedIPs = 192.168.69.8/32
Hier ist eine Beispiel-Clientkonfiguration
[Interface]
PrivateKey = CLIENT_PRIVATE_KEY
Address = 192.168.69.8/32
DNS = 1.1.1.1, 1.0.0.1
[Peer]
PublicKey = SERVER_PUBLIC_KEY
AllowedIPs = 0.0.0.0/0
Endpoint = VPS_IP:51820
PersistentKeepalive = 25
Ich habe die Inhalte der öffentlichen/privaten Schlüssel auf beiden Seiten doppelt überprüft, um Inkonsistenzen zu vermeiden. Ich hatte den Verdacht, dass es sich um eine Firewall handelt, die den gesamten Datenverkehr blockiert, habe aber im Kernel-Log nichts gefunden, was dies bestätigen würde.
Antwort1
Ich habe es schließlich gelöst, indem ich das öffentliche/private Schlüsselpaar des Servers neu generiert habe!