Ich versuche schon seit einiger Zeit, einen Wireguard einzurichten. Nachdem ich mehr Probleme hatte, als ich zugeben möchte, funktioniert es nun endlich! Ich kann von meinem PC aus eine lokale Verbindung zu meinem Wireguard-Server herstellen und auf die auf dem Server gehostete Website (Node-Red-Schnittstelle) zugreifen.
Zur Information, mein lokales Netzwerk ist in 192.168.1.0/24
Und hier sind meine Konfigurationsdateien:
Server (Ubuntu-Server 21.10An 192.168.1.100/24)
[Interface]
Address = 192.168.50.1/24
ListenPort = 51820
PrivateKey = <something>
[Peer]
PublicKey = <something>
PresharedKey = <something>
AllowedIPs = 192.168.50.2/32
Klient (Ubuntu-Desktop 20.04.3ein 192.168.1.33(DHCP))
[Interface]
Address = 192.168.50.2/32
PrivateKey = <Something>
[Peer]
Endpoint = 192.168.2.100:51820
AllowedIPs = 192.168.50.0/24
PublicKey = <Something>
PresharedKey = <something>
1880Diese Konfiguration funktioniert wie erwartet, da ich über den IP- Port auf meine Node-Red-Schnittstelle zugreifen kann192.168.50.1
Dann habe ich versucht, über das Internet darauf zuzugreifen. Also habe ich eine Portweiterleitungsregel auf meinem Router hinzugefügt, um den gesamten Verkehr an den Port 51820zu meinem Pi weiterzuleiten
Hier ist die Regel
Zum Händedruck kommt es nicht.
Hier ist das Ergebnis des Befehlssudo wg
peer: <The public key of the server>
preshared key: (hidden)
endpoint: <My public ip>:51820
allowed ips: 192.168.50.0/24
transfer: 0 B received, 296 B sent
Und auf dem Server sudo wgzeigt der Befehl nichts an, weder empfangen noch gesendet.
Was habe ich versucht:
- Ich habe versucht, eine weitere Testregel hinzuzufügen, um den Datenverkehr von Port 1880 auf meinen Pi umzuleiten, um zu sehen, ob ich meine IPs manipuliert habe, aber dann konnte ich von meiner öffentlichen IP auf meine Schnittstelle zugreifen
- Ich habe meine Firewall sowohl auf meinem Client als auch auf meinem Server (vorübergehend) deaktiviert,
ufwum zu sehen, ob sie blockiert - Ich habe nur upd für die Portumleitungsregel angegeben
Nichts funktioniert...
Aber als ich zur IP-Adresse meines lokalen Servers zurückkam, funktionierte alles einwandfrei. Es liegt also nicht an meiner Kombination aus öffentlichem/privatem/vorinstalliertem Schlüssel.
Das Einzige, was ich von hier aus sehen kann, ist, dass die UDP-Ports von meinem ISP blockiert werden. Kann das passieren?
Kurz zusammengefasst:
Ich kann lokal auf mein Wireguard-VPN zugreifen, aber nicht über das Internet. Meine öffentliche IP ist korrekt, meine Schlüssel sind korrekt, meine Server-/Client-Firewall ist deaktiviert.
Ich habe es zuerst gepostetHierohne zu wissen, dass der Serverfehler nur für den professionellen Anwendungsfall galt.
Bearbeiten : Ich habe eineWebseiteum zu prüfen, ob unsere öffentliche Adresse einen Port blockiert hat. Ich werde es versuchen, wenn ich wieder zu Hause bin. Anscheinend ist es für ISPs nicht üblich, nicht gängige Ports zu blockieren.Quelle.
Meine Frage ist nicht ähnlichDieses hierda ich nicht versuche, von meiner öffentlichen IP aus auf meine öffentliche IP zuzugreifen. Ich habe es mit der mobilen Verbindung meines Telefons versucht (sicherlich eine andere IP, da es nicht einmal derselbe ISP ist) und habe die gleichen Ergebnisse erhalten.
Bearbeitung 2:
Nun, beim Debuggen habe ich einen Tracert-Befehl für meine öffentliche IP ausgeführt. Und ich habe festgestellt, dass meine IP in Amerika registriert war. Aber ich bin nicht in Amerika, also habe ich die Konfiguration x-mal überprüft und festgestellt, dass die öffentliche IP falsch war :(. Das war also ein Fehler von mir, da es jetzt einwandfrei funktioniert! Trotzdem danke für Ihre Hilfe!