現在WireGuardを使用しており、wg-quick
すべてがうまく動作します。手動で定義されたIPv6アドレスは使用されますが、IPv4アドレスは使用されません。
[Interface]
PrivateKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx=
Address = xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx/128
DNS = 1.1.1.1
MTU = 1280
[Peer]
PublicKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx=
AllowedIPs = 0.0.0.0/0
AllowedIPs = ::/0
Endpoint = wg.example.com:xxxx
7: xxxx0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1280 qdisc noqueue state UNKNOWN group default qlen 1000
link/none
inet6 xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx/128 scope global
valid_lft forever preferred_lft forever
NetworkManager
代わりに試してみましたwg-quick
。インポート後、nmcli conn import type wireguard file xxxx0.conf
インターフェイスは機能しなくなり、停止するか、0 B received
少なくともこの特定のサーバーで停止しました。
元のIPv6アドレスを設定するだけでなく、生成されたアドレスもインターフェイスに追加されます。
10: xxxx0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1280 qdisc noqueue state UNKNOWN group default qlen 1000
link/none
inet6 xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx/128 scope global noprefixroute
valid_lft forever preferred_lft forever
inet6 xxxx::xxxx:xxxx:xxxx:xxxx/64 scope link noprefixroute
valid_lft forever preferred_lft forever
この追加のIPv6アドレスを削除すると、問題が解決すると思います。手動で指定されたアドレスのみが使用されるように、この追加のIPv6アドレスの使用または追加を防ぐにはどうすればよいですか?オプションを探しましたが、nmcli conn show xxxx0
確実なものが見つかりませんでした。
NetworkManager
との違いが何なのかわかりませんwg-quick
。ip rule
比較してみましたが、ip route show table <from rule>
どちらも基本的に同じです。
ベストアンサー1
inet6 xxxx::xxxx:xxxx:xxxx:xxxx/64 スコープリンク noprefixroute
リンク - ローカルアドレス。これが問題の原因ではない可能性が高いです。
NetworkManager設定の内容を比較したと言われました。ご覧のとおり、基本的な違いを明確に見ることができます。
確認するwg show
、、、、、、、。ip addr
ip -4 route show table all
ip -6 route show table all
ip -4 rule
ip -6 rule
AllowedIPs = 0.0.0.0/0
特におよびが設定されていますが、IPv4アドレスを設定していませんDNS = 1.1.1.1
。AllowedIPs
設定により、wireguard.ip4-auto-default-route
NetworkManagerはIPv4へのデフォルトルート(別のルーティングテーブルに)を追加します。この道はどこにもつながりません。
IPv4がVPN経由で動作しないと思います。 IPv6が動作していることを確認しましたか?
設定を変更し、IPv4アドレスを設定したり、0.0.0.0/0エンドポイント範囲を追加したりしないでください。あるいは、少なくともwireguard.ip4-auto-default-route
NetworkManagerが意味のないデフォルトパスを自動的に追加しないように無効にすることもできます。しかし、これがなぜ役に立つのかわかりません。