我正在嘗試設定一個wireguard一段時間。在經歷了更多的掙扎之後,我想承認這一點。終於可以工作了!我可以從我的 PC 連接到本地的wireguard 伺服器並訪問伺服器上託管的網站(節點紅色介面)。
有關信息,我的本地網絡位於192.168.1.0/24
以下是我的配置文件:
伺服器 (ubuntu伺服器21.10在192.168.1.100/24)
[Interface]
Address = 192.168.50.1/24
ListenPort = 51820
PrivateKey = <something>
[Peer]
PublicKey = <something>
PresharedKey = <something>
AllowedIPs = 192.168.50.2/32
客戶 (Ubuntu 桌面 20.04.3開192.168.1.33(DHCP))
[Interface]
Address = 192.168.50.2/32
PrivateKey = <Something>
[Peer]
Endpoint = 192.168.2.100:51820
AllowedIPs = 192.168.50.0/24
PublicKey = <Something>
PresharedKey = <something>
1880此配置按預期工作,因為我可以在ip端口上訪問我的節點紅色接口192.168.50.1
然後,我嘗試透過網路存取它。因此,我在路由器上新增了連接埠轉送規則,以便將所有流量路由51820到我的 pi埠
這是規則
握手不會發生。
這是命令的結果sudo wg
peer: <The public key of the server>
preshared key: (hidden)
endpoint: <My public ip>:51820
allowed ips: 192.168.50.0/24
transfer: 0 B received, 296 B sent
在伺服器上,該sudo wg命令顯示沒有收到或發送任何內容。
我嘗試過什麼:
- 我嘗試添加另一個測試規則,將流量從端口 1880 重定向到我的 pi,以查看我是否弄亂了我的 ip,但隨後我可以從我的公共 IP 訪問我的接口
- 我已經(暫時)禁用了
ufw客戶端和伺服器上的防火牆,以查看是否已封鎖 - 我只指定了連接埠重定向規則的upd
什麼都做不了......
但是當我回到我的本機伺服器IP時,一切都工作正常。所以這不是我的公鑰/私鑰/預共享密鑰組合
我從這裡可以看到的唯一一件事是 udp 連接埠被我的 ISP 阻止。這是可能發生的事情嗎?
總長DR:
我可以從本地存取我的wireguard vpn,但無法透過網路存取它,我的公用IP是正確的,我的金鑰是正確的,我的伺服器/客戶端防火牆已停用。
我先發貼文了這裡不知道伺服器故障僅適用於專業用例。
編輯 : 我發現了一個網站檢查我們的公共位址是否封鎖了連接埠。當我回家時我會嘗試一下。顯然,ISP 屏蔽非常用連接埠並不是一件常見的事情來源。
我的問題不類似這個因為我不想從我的公共IP存取我的公共IP。我已經用手機的行動連線進行了嘗試(當然是不同的 IP,因為它不是同一 ISP),並且得到了相同的結果。
編輯2:
好吧,在嘗試調試時,我在我的公共 IP 上執行了一個 Tracert 命令。我發現我的ip是在美國註冊的。但我不在美國,所以我檢查了 x 次配置,發現公共 ip 是錯誤的:(。所以這對我來說是一個錯誤,因為它現在工作正常!無論如何,感謝您的幫助!