Wireguard와 OpenVPN이 포함된 VPN 서버가 있습니다. 내 터널의 대부분은 OpenVPN이지만 Wireguard로 전환하는 중입니다. Wireguard 서버는 기본 위치에 있고 동일한 원격 사이트에 3개의 클라이언트가 있습니다. 두 개에는 Wireguard 터널이 있고 하나에는 OpenVPN 터널이 있습니다. OpenVPN 터널의 클라이언트에는 패킷 손실이 없습니다. 터널이 전혀 없는 사이트의 시스템에서 ping을 실행하고 있으며 해당 사이트에서 VPN 서버로의 패킷 손실이 없습니다.
그러나 두 Wireguard 클라이언트에서는 ~2시간마다 약 5~10분의 패킷 손실이 발생합니다. 3개 클라이언트에 대한 스모크핑 결과가 포함된 이미지를 포함했습니다. OpenVPN은 상단 그래프이고 다음 두 개는 Wireguard 클라이언트입니다.
지금은 테스트 단계이기 때문에 내 Wireguard 클라이언트에는 기본적으로 라우팅이 없는 기본 구성이 있습니다. 여러 지점 간 터널로 wg를 설정했습니다.
클라이언트/서버 사이의 터널 중 하나에 대한 구성은 다음과 같습니다. 스모크핑은 VPN 서버에서 실행 중이며 터널의 맨 끝 IPv4 주소에 대해 핑을 보냅니다.
VPN 서버 구성
[Interface]
PrivateKey = ...
ListenPort = 32012
Address = 10.3.199.24
Address = fd6c:d0ed:2749:20c7::18
[Peer]
AllowedIPs = 10.3.199.24/31
AllowedIPs = fd6c:d0ed:2749:20c7::18/127
PublicKey = ...
PersistentKeepalive = 120
VPN 클라이언트 구성
[Interface]
PrivateKey = ...
Address = 10.3.199.25
Address = fd6c:1111:1111:20c7::19
[Peer]
AllowedIPs = 10.3.199.24/31
AllowedIPs = fd6c:1111:1111:20c7::18/127
Endpoint = publicvpnip:32012
PublicKey = ...
PersistentKeepalive = 120
Wireguard 외부에서 실행되는 핑에는 손실이 없고 OpenVPN에도 손실이 없기 때문에 Wireguard에 문제가 있는 것으로 의심되지만 무엇인지 전혀 모릅니다.
관련된 모든 컴퓨터는 최신 백포트 버전의 Wireguard와 5.7 'amd64' 커널을 갖춘 Debian Buster를 실행하고 있습니다.
ii wireguard 1.0.20200513-1~bpo10+1 all fast, modern, secure kernel VPN tunnel (metapackage)
ii wireguard-tools 1.0.20200513-1~bpo10+1 amd64 fast, modern, secure kernel VPN tunnel (userland utilities)
ii linux-image-5.7.0-0.bpo.2-amd64 5.7.10-1~bpo10+1 amd64 Linux 5.7 for 64-bit PCs (signed)
그렇다면 이것이 어디서 나오는지 어디서 알 수 있는지에 대한 아이디어가 있는 사람이 있나요? 어디에서나 유용한 정보가 기록되는 것을 볼 수 없으며 VPN을 사용하지 않는 클라이언트 또는 OpenVPN 클라이언트의 명백한 패킷 손실도 없습니다. 네트워크와 관련이 없다고 가정합니다.