WireGuard „wg-quick up“ bleibt bei „ip link add $profile type wireguard“ hängen.

tag-icon tag-icon vpn wireguard zombie hanging
WireGuard „wg-quick up“ bleibt bei „ip link add $profile type wireguard“ hängen.

Ich bin seit mehreren Jahren ein zufriedener WireGuard-Benutzer und hatte nie Probleme. Heute begannen scheinbar ohne Grund die Probleme.

Ich habe wg-quick up $profileals Root ausgeführt und die Terminalsitzung wurde blockiert (Strg+C/D usw. beendet sie nicht). Die einzige Ausgabe war [#] ip link add $profile type wireguard:

Hier ist meine Konfiguration:

PrivateKey = $privatekey
Address = 10.19.49.3/24,fd9d:bc11:4021::3/48
DNS =  172.16.0.1 

[Peer]
PublicKey = $publickey
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = $ipaddress:$port
PersistentKeepalive = 25

(natürlich mit ausgefüllten $variables)

Ich habe hineingeschaut dmesg, aber wireguardich wgwerde darin kein einziges Mal erwähnt.

Wie soll ich vorgehen? Ich sehe keine --verboseOption für wg-quick. Wie kann ich das am besten debuggen?

Hier ist die Prozessliste:

root      432947  0.0  0.0  17000  7772 pts/5    S+   10:17   0:00 sudo wg-quick up $profile
root      432948  0.0  0.0   8060  4244 pts/5    S+   10:17   0:00 /bin/bash /usr/bin/wg-quick up $profile
root      925699  0.0  0.0      0     0 pts/5    Z+   10:58   0:00 [wg-quick] <defunct>

Anhängen an den sudo wg-quick $profile upVorgang (432947):

[#0] 0x7f96c084b34f → ppoll()
[#1] 0x7f96c099d169 → sudo_ev_loop_v1()
[#2] 0x563081408861 → add eax, 0x1
[#3] 0x56308140261c → xor r8d, r8d
[#4] 0x5630813eeb38 → mov ebx, eax
[#5] 0x7f96c0772310 → __libc_start_call_main()
[#6] 0x7f96c07723c1 → __libc_start_main_impl()
[#7] 0x5630813eeda5 → hlt

Anhängen an [wg-quick] <defunct>(925699):

warning: process 925699 is a zombie - the process has already terminated
ptrace: Operation not permitted.

HINWEIS: Ich habe den SSH-Schlüssel für den Server verloren und kann daher von dieser Seite aus kein Debuggen durchführen, aber die Meldung „SSH-Pubkey abgelehnt“ bestätigt, dass der Server tatsächlich noch läuft.

BEARBEITEN: Ich habe es gerade getestet und der Server funktioniert, wenn ich dieselbe WireGuard-Konfiguration von meinem Telefon verwende. Wie kann ich diesen Client debuggen?

Antwort1

Fügen Sie zunächst Table = offdie Option unter hinzu [Interface]. Da Ihre zulässigen IP-Adressen 0.0.0.0/0 sind, wird das Standard-Gateway möglicherweise auf den Wireguard-Server geändert, was in Ihrem Fall zum Verlust der SSH-Kontrolle führt.

Mit Table = offder Option können Sie wahrscheinlich nach dem Starten von wg-quick wieder zur Shell-Eingabeaufforderung zurückkehren. Dann können Sie Netzwerktools wie Ping, Traceroute usw. ausprobieren und sehen, was falsch ist.

verwandte Informationen