Около недели назад мне удалось запустить свой собственный сервер VPN на базе Wireguard. Все было хорошо, пока несколько дней назад я не заметил, что клиенты перестали получать данные. Поиск в Google не помог решить проблему. Я попытался проанализировать трафик, идущий от клиента к серверу через Wireshark, и узнал, что рукопожатие не завершается (бесконечные пакеты инициализации рукопожатия, исходящие от клиентской машины, без какого-либо ответа сервера). Вот содержимое wg0.conf
[Interface]
PrivateKey = SERVER_PRIVATE_KEY
Address = 192.168.69.1/24
ListenPort = 51820
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -D FORWARD -o wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
[Peer]
PublicKey = CLIENT_PUBLIC_KEY
AllowedIPs = 192.168.69.8/32
Вот пример конфигурации клиента
[Interface]
PrivateKey = CLIENT_PRIVATE_KEY
Address = 192.168.69.8/32
DNS = 1.1.1.1, 1.0.0.1
[Peer]
PublicKey = SERVER_PUBLIC_KEY
AllowedIPs = 0.0.0.0/0
Endpoint = VPS_IP:51820
PersistentKeepalive = 25
Я дважды проверил содержимое открытого/закрытого ключа с обеих сторон, чтобы избежать несоответствий. У меня было подозрение, что это брандмауэр, блокирующий весь трафик, но я не нашел ничего в журнале ядра, что могло бы это подтвердить
решение1
Я наконец решил эту проблему, заново сгенерировав пару открытого и закрытого ключей сервера!