Hace aproximadamente una semana logré ejecutar mi propio servidor vpn basado en Wireguard. Todo iba bien hasta hace unos días cuando noté que los clientes dejaron de recibir datos. Buscar en Google el problema no resolvió el problema. Intenté analizar el tráfico que va de un cliente al servidor a través de Wireshark y descubrí que el protocolo de enlace no se completa (paquetes interminables de inicio de protocolo de enlace que se originan en una máquina cliente sin respuesta alguna del servidor). Aquí está el contenido de wg0.conf
[Interface]
PrivateKey = SERVER_PRIVATE_KEY
Address = 192.168.69.1/24
ListenPort = 51820
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -D FORWARD -o wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
[Peer]
PublicKey = CLIENT_PUBLIC_KEY
AllowedIPs = 192.168.69.8/32
Aquí hay una configuración de cliente de muestra.
[Interface]
PrivateKey = CLIENT_PRIVATE_KEY
Address = 192.168.69.8/32
DNS = 1.1.1.1, 1.0.0.1
[Peer]
PublicKey = SERVER_PUBLIC_KEY
AllowedIPs = 0.0.0.0/0
Endpoint = VPS_IP:51820
PersistentKeepalive = 25
Verifiqué dos veces el contenido de las claves pública/privada en ambos lados para evitar inconsistencias. Sospeché que es un firewall que bloquea todo el tráfico, pero no encontré nada en el registro del kernel que lo confirme.
Respuesta1
¡Finalmente lo resolví regenerando el par de claves pública/privada del servidor!