大約一週前,我成功地運行了自己的基於 Wireguard 的 VPN 伺服器。一切都很好,直到幾天前我注意到客戶端停止接收資料。谷歌搜尋問題沒有解決問題。我嘗試透過wireshark分析從客戶端到伺服器的流量,並了解到握手未完成(來自客戶端電腦的無休止的握手啟動資料包,沒有任何伺服器回應)。這是wg0.conf的內容
[Interface]
PrivateKey = SERVER_PRIVATE_KEY
Address = 192.168.69.1/24
ListenPort = 51820
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -D FORWARD -o wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
[Peer]
PublicKey = CLIENT_PUBLIC_KEY
AllowedIPs = 192.168.69.8/32
這是一個客戶端配置範例
[Interface]
PrivateKey = CLIENT_PRIVATE_KEY
Address = 192.168.69.8/32
DNS = 1.1.1.1, 1.0.0.1
[Peer]
PublicKey = SERVER_PUBLIC_KEY
AllowedIPs = 0.0.0.0/0
Endpoint = VPS_IP:51820
PersistentKeepalive = 25
我仔細檢查了雙方的公鑰/私鑰內容,以避免任何不一致。我懷疑這是防火牆阻止了所有流量,但在內核日誌中沒有找到任何可以證實這一點的內容
答案1
我終於透過重新產生伺服器的公鑰/私鑰對解決了這個問題!