Estoy intentando configurar un wireguard por un tiempo. Después de luchar más de lo que me gustaría admitir. ¡Por fin está funcionando! Puedo desde mi PC conectarme a mi servidor Wireguard en local y acceder al sitio web (interfaz de nodo rojo) alojado en el servidor.
Para obtener información, mi red local está en 192.168.1.0/24
Y aquí está mi archivo de configuración:
Servidor (servidor ubuntu 21.10en 192.168.1.100/24)
[Interface]
Address = 192.168.50.1/24
ListenPort = 51820
PrivateKey = <something>
[Peer]
PublicKey = <something>
PresharedKey = <something>
AllowedIPs = 192.168.50.2/32
Cliente (Escritorio Ubuntu 20.04.3activado 192.168.1.33(DHCP))
[Interface]
Address = 192.168.50.2/32
PrivateKey = <Something>
[Peer]
Endpoint = 192.168.2.100:51820
AllowedIPs = 192.168.50.0/24
PublicKey = <Something>
PresharedKey = <something>
Esta configuración funciona como se esperaba ya que puedo acceder a mi interfaz de nodo rojo en el puerto 1880de IP192.168.50.1
Luego, intenté acceder a él a través de Internet. Así que agregué una regla de reenvío de puertos en mi enrutador para enrutar todo el tráfico al puerto 51820de mi pi.
Aquí está la regla
El apretón de manos no sucederá.
Aquí está el resultado del comando.sudo wg
peer: <The public key of the server>
preshared key: (hidden)
endpoint: <My public ip>:51820
allowed ips: 192.168.50.0/24
transfer: 0 B received, 296 B sent
Y en el servidor el sudo wgcomando no muestra nada recibido ni enviado.
¿Qué he probado?
- Intenté agregar otra regla de prueba para redirigir el tráfico desde el puerto 1880 a mi pi para ver si estaba jugando con mis ips, pero luego podría acceder a mi interfaz desde mi IP pública.
- He desactivado (temporalmente) mi
ufwfirewall tanto en mi cliente como en mi servidor para ver si estaba bloqueando - Sólo especifiqué actualización en la regla de redirección de puertos.
Nada lo hará...
Pero cuando volví a la IP de mi servidor local, todo funciona bien. Entonces no es mi combinación de clave pública/privada/precompartida.
Lo único que puedo ver desde aquí es que mi ISP bloquea los puertos udp. ¿Es algo que puede pasar?
TLDR:
Puedo acceder a mi VPN Wireguard desde local pero no puedo acceder a través de Internet, mi IP pública es correcta, mis claves son correctas, mi firewall de servidor/cliente está deshabilitado.
Lo publiqué primeroaquísin saber que serverfault era solo para casos de uso profesional.
Editar : he descubierto unsitio webpara comprobar si nuestra dirección pública tiene puerto bloqueado. Lo probaré cuando vuelva a casa. Aparentemente, no es común que los ISP bloqueen puertos no comunes.fuente.
Mi pregunta no es similar aÉsteya que no estoy intentando acceder a mi IP pública desde mi IP pública. Lo probé con la conexión móvil de mi teléfono (IP diferente con seguridad, ya que no es el mismo ISP) y obtuve los mismos resultados.
Edición 2:
Bueno, mientras intentaba depurar, hice un comando tracert en mi IP pública. Y descubrí que mi IP estaba registrada en Estados Unidos. Pero no estoy en Estados Unidos, así que verifiqué la configuración x vez y vi que la IP pública era incorrecta :(. ¡Así que eso es un error para mí ya que ahora está funcionando bien! De todos modos, ¡gracias por tu ayuda!