現在WireGuardを使用しており、wg-quickすべてがうまく動作します。手動で定義されたIPv6アドレスは使用されますが、IPv4アドレスは使用されません。
[Interface]
PrivateKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx=
Address = xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx/128
DNS = 1.1.1.1
MTU = 1280
[Peer]
PublicKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx=
AllowedIPs = 0.0.0.0/0
AllowedIPs = ::/0
Endpoint = wg.example.com:xxxx
7: xxxx0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1280 qdisc noqueue state UNKNOWN group default qlen 1000
link/none
inet6 xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx/128 scope global
valid_lft forever preferred_lft forever
NetworkManager代わりに試してみましたwg-quick。インポート後、nmcli conn import type wireguard file xxxx0.confインターフェイスは機能しなくなり、停止するか、0 B received少なくともこの特定のサーバーで停止しました。
元のIPv6アドレスを設定するだけでなく、生成されたアドレスもインターフェイスに追加されます。
10: xxxx0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1280 qdisc noqueue state UNKNOWN group default qlen 1000
link/none
inet6 xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx/128 scope global noprefixroute
valid_lft forever preferred_lft forever
inet6 xxxx::xxxx:xxxx:xxxx:xxxx/64 scope link noprefixroute
valid_lft forever preferred_lft forever
この追加のIPv6アドレスを削除すると、問題が解決すると思います。手動で指定されたアドレスのみが使用されるように、この追加のIPv6アドレスの使用または追加を防ぐにはどうすればよいですか?オプションを探しましたが、nmcli conn show xxxx0確実なものが見つかりませんでした。
NetworkManagerとの違いが何なのかわかりませんwg-quick。ip rule比較してみましたが、ip route show table <from rule>どちらも基本的に同じです。
ベストアンサー1
inet6 xxxx::xxxx:xxxx:xxxx:xxxx/64 スコープリンク noprefixroute
リンク - ローカルアドレス。これが問題の原因ではない可能性が高いです。
NetworkManager設定の内容を比較したと言われました。ご覧のとおり、基本的な違いを明確に見ることができます。
確認するwg show、、、、、、、。ip addrip -4 route show table allip -6 route show table allip -4 ruleip -6 rule
AllowedIPs = 0.0.0.0/0特におよびが設定されていますが、IPv4アドレスを設定していませんDNS = 1.1.1.1。AllowedIPs設定により、wireguard.ip4-auto-default-routeNetworkManagerはIPv4へのデフォルトルート(別のルーティングテーブルに)を追加します。この道はどこにもつながりません。
IPv4がVPN経由で動作しないと思います。 IPv6が動作していることを確認しましたか?
設定を変更し、IPv4アドレスを設定したり、0.0.0.0/0エンドポイント範囲を追加したりしないでください。あるいは、少なくともwireguard.ip4-auto-default-routeNetworkManagerが意味のないデフォルトパスを自動的に追加しないように無効にすることもできます。しかし、これがなぜ役に立つのかわかりません。