Cerca de uma semana atrás consegui rodar meu próprio servidor VPN baseado em Wireguard. Tudo estava bem até alguns dias atrás, quando percebi que os clientes pararam de receber dados. Pesquisar o problema no Google não resolveu o problema. Tentei analisar o tráfego que vai de um cliente para o servidor via wireshark e descobri que o handshake não é concluído (pacotes de iniciação de handshake infinitos originados de uma máquina cliente sem nenhuma resposta do servidor). Aqui está o conteúdo de wg0.conf
[Interface]
PrivateKey = SERVER_PRIVATE_KEY
Address = 192.168.69.1/24
ListenPort = 51820
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -D FORWARD -o wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
[Peer]
PublicKey = CLIENT_PUBLIC_KEY
AllowedIPs = 192.168.69.8/32
Aqui está um exemplo de configuração do cliente
[Interface]
PrivateKey = CLIENT_PRIVATE_KEY
Address = 192.168.69.8/32
DNS = 1.1.1.1, 1.0.0.1
[Peer]
PublicKey = SERVER_PUBLIC_KEY
AllowedIPs = 0.0.0.0/0
Endpoint = VPS_IP:51820
PersistentKeepalive = 25
Verifiquei novamente o conteúdo da chave pública/privada em ambos os lados para evitar inconsistências. Suspeitei que fosse um firewall bloqueando todo o tráfego, mas não encontrei nada no log do kernel que confirmasse isso
Responder1
Finalmente resolvi o problema regenerando o par de chaves pública/privada do servidor!