Я пытаюсь настроить Wireguard уже некоторое время. После того, как я с трудом признался, что это работает. Наконец-то работает! Я могу со своего ПК подключиться к своему серверу Wireguard локально и получить доступ к веб-сайту (интерфейс node-red), размещенному на сервере.
Для информации, моя локальная сеть находится в 192.168.1.0/24
А вот мой файл конфигурации:
Сервер (сервер убунту 21.10на 192.168.1.100/24)
[Interface]
Address = 192.168.50.1/24
ListenPort = 51820
PrivateKey = <something>
[Peer]
PublicKey = <something>
PresharedKey = <something>
AllowedIPs = 192.168.50.2/32
Клиент (Ubuntu для рабочего стола 20.04.3на 192.168.1.33(DHCP))
[Interface]
Address = 192.168.50.2/32
PrivateKey = <Something>
[Peer]
Endpoint = 192.168.2.100:51820
AllowedIPs = 192.168.50.0/24
PublicKey = <Something>
PresharedKey = <something>
Эта конфигурация работает так, как и ожидалось, так как я могу получить доступ к своему интерфейсу node-red по порту 1880IP192.168.50.1
Затем я попытался получить к нему доступ через интернет. Поэтому я добавил правило переадресации портов на своем маршрутизаторе, чтобы направить весь трафик на порт 51820на мой pi
Вот правило
Рукопожатие не состоится.
Вот результат командыsudo wg
peer: <The public key of the server>
preshared key: (hidden)
endpoint: <My public ip>:51820
allowed ips: 192.168.50.0/24
transfer: 0 B received, 296 B sent
А на сервере sudo wgкоманда не показывает ничего полученного или отправленного.
Что я пробовал:
- Я попытался добавить еще одно тестовое правило для перенаправления трафика с порта 1880 на мой Pi, чтобы проверить, не нарушаю ли я свои IP-адреса, но тогда я смогу получить доступ к своему интерфейсу с моего публичного IP-адреса.
- Я отключил (временно) свой
ufwбрандмауэр на клиенте и сервере, чтобы проверить, не блокирует ли он - Я указал только обновление в правиле перенаправления портов
Ничего не поможет...
Но когда я вернулся на свой локальный серверный IP, все заработало нормально. Так что это не моя комбинация открытого/закрытого/предварительно общего ключа.
Единственное, что я вижу отсюда, это то, что порты udp заблокированы моим провайдером. Может ли это произойти?
TLDR:
Я могу получить доступ к своему VPN-серверу Wireguard локально, но не могу получить к нему доступ через Интернет. Мой публичный IP-адрес правильный, мои ключи правильные, мой брандмауэр сервера/клиента отключен.
Я опубликовал это первымздесьне зная, что serverfault предназначен только для профессионального использования.
Редактировать : Я обнаружилВеб-сайтчтобы проверить, заблокировал ли наш публичный адрес порт. Я попробую, когда вернусь домой. Видимо, это не обычное дело для интернет-провайдеров блокировать необщие портыисточник.
Мой вопрос не похож наВот этоттак как я не пытаюсь получить доступ к своему публичному IP с моего публичного IP. Я пробовал это с мобильным подключением моего телефона (другой IP, конечно, так как это не тот же самый провайдер), и я получил те же результаты.
Редактировать 2:
Ну, пытаясь отладить, я выполнил команду tracert на моем публичном IP. И я обнаружил, что мой IP зарегистрирован в Америке. Но я не в Америке, поэтому я проверил конфигурацию x раз и увидел, что публичный IP был неправильным :(. Так что это моя ошибка, так как теперь все работает нормально! В любом случае, спасибо за помощь!