単純なトポロジーがあります。 OVHのVPSをWireguard VPNサーバーに接続したいです。他のクライアント(Windows)でも問題なく使用できるため、サーバー構成に問題はありません。
Debian 10 で動作する VPN クライアント Wireguard: 4.19.0-18-cloud-amd64 #1 SMP Debian 4.19.208-1(2021-09-29) x86_64 GNU/Linuxwireguard-tools v1.0.20210223
VPNクライアントの設定:
/etc/wireguard# cat wg1.conf
[Interface]
Address = 10.10.10.11/24
DNS = 1.1.1.2
PrivateKey = XXXXXXXX
[Peer]
PublicKey = YYYYYYYY
AllowedIPs = 10.10.10.1/24
Endpoint = 169.1.1.2:51820 # real ip is masked
PersistentKeepalive = 25
クライアントワークグループ出力:
Client # wg
interface: wg1
public key: YYYYYYYY
private key: (hidden)
listening port: 52855
peer: TTTTTTTTTTTTTTTTT
endpoint: 169.1.1.2:51820
allowed ips: 10.10.10.0/24
latest handshake: 4 seconds ago
transfer: 92 B received, 180 B sent
persistent keepalive: every 25 seconds
Client # ip route
default via 169.1.1.1 dev eth0
10.10.10.0/24 dev wg1 proto kernel scope link src 10.10.10.11
169.1.1.1 dev eth0 scope link
Client # traceroute 10.10.10.1
traceroute to 10.10.10.1 (10.10.10.1), 30 hops max, 60 byte packets
1 * * *
2 * * *
3 * * *
サーバー構成:
cat wg0.conf
[Interface]
Address = 10.10.10.1/24
SaveConfig = true
ListenPort = 51820
PrivateKey = BBBBBBBBBBBBBBBBBBBBB
[Peer]
PublicKey = YYYYYYYY
AllowedIPs = 10.10.10.11/32
Server: # wg
interface: wg0
public key: TTTTTTTTTTTTTTTTT
private key: (hidden)
listening port: 51820
peer: YYYYYYYY
endpoint: 169.1.1.1:52855
allowed ips: 10.10.10.11/32
latest handshake: 36 seconds ago
transfer: 6.94 KiB received, 7.41 KiB sent
私は何が間違っていましたか?この問題は、WireguardクライアントであるDebian 10 VPSにのみ適用されます。ルーティングとiptablesが許可されていても、サーバーのwgインターフェースをpingできません。 Wireguardが動作しているように見えますが、トラフィックを転送しませんか?解決するには何を確認する必要がありますか?
ベストアンサー1
解決しました。 iptablesルールにタイプミスがあります。 wg0の代わりにwg1です。承諾…面倒なので申し訳ありません。他の人も使えることを願っています。