私のルーター(FritzBox)にWireGuard VPNを設定し、Manjaro Gnome NotebookにVPN設定を追加しました。
私の家のLANのルーターは192.168.0.1で利用可能です。
[Interface]
PrivateKey = xxxx
Address = 192.168.0.201/24
DNS = 192.168.0.1
DNS = fritz.box
[Peer]
PublicKey = xxx
PresharedKey = xxx
AllowedIPs = 192.168.0.0/24,0.0.0.0/0
Endpoint = xxx.myfritz.net:58130
PersistentKeepalive = 25
カーネルで見つかったWireGuardログによると、ハンドシェイクが成功したようです。
sudo dmesg -wT | grep wireguard
[Mo, 16. Okt 2023, 00:43:25] wireguard: WireGuard 1.0.0 loaded. See www.wireguard.com for information.
[Mo, 16. Okt 2023, 00:43:25] wireguard: Copyright (C) 2015-2019 Jason A. Donenfeld <[email protected]>. All Rights Reserved.
[Mo, 16. Okt 2023, 00:55:29] wireguard: wg_config: Interface created
[Mo, 16. Okt 2023, 00:55:29] wireguard: wg_config: Peer 5 created
[Mo, 16. Okt 2023, 00:55:29] wireguard: wg_config: Sending keepalive packet to peer 5 ((einval))
[Mo, 16. Okt 2023, 00:55:29] wireguard: wg_config: Sending handshake initiation to peer 5 ((einval))
[Mo, 16. Okt 2023, 00:55:34] wireguard: wg_config: Peer 5 ((einval)) destroyed
[Mo, 16. Okt 2023, 00:55:34] wireguard: wg_config: Peer 6 created
[Mo, 16. Okt 2023, 00:55:34] wireguard: wg_config: Sending keepalive packet to peer 6 (remote-ip:58130)
[Mo, 16. Okt 2023, 00:55:34] wireguard: wg_config: Sending handshake initiation to peer 6 (remote-ip:58130)
[Mo, 16. Okt 2023, 00:55:35] wireguard: wg_config: Receiving handshake response from peer 6 (remote-ip:58130)
[Mo, 16. Okt 2023, 00:55:35] wireguard: wg_config: Keypair 2 created for peer 6
[Mo, 16. Okt 2023, 00:55:35] wireguard: wg_config: Receiving keepalive packet from peer 6 (remote-ip:58130)
[Mo, 16. Okt 2023, 00:55:45] wireguard: wg_config: Receiving keepalive packet from peer 6 (remote-ip:58130)
[Mo, 16. Okt 2023, 00:55:56] wireguard: wg_config: Receiving keepalive packet from peer 6 (remote-ip:58130)
ただし、ルーターページやホームLANの他のサービスにはまだアクセスできず、pingもできません。
リクエストがタイムアウトしました。
WireGuardインターフェイスを介して192.168.0.1ルーターへのパスがあるかどうかを確認する必要があることを読んだが、私の考えには次のようなパスがあるようです。
ip route get 192.168.0.1 ✔
192.168.0.1 dev wg_config src 192.168.0.201 uid 1000
cache
そこで何が起こったのか知っていますか?私が提供できる他のログ/情報はありますか?
この設定が他のコンピュータで動作することを知っています。
編集:これはVPNが有効になった結果ですが、sudo wg show驚くべきことはないようです。
sudo wg show ✔
interface: wg_config
public key: xxxx
private key: (hidden)
listening port: 51820
fwmark: 0xcaed
peer: xxxx
preshared key: (hidden)
endpoint: public-ip:58130
allowed ips: 192.168.0.0/24, 0.0.0.0/0
latest handshake: 2 seconds ago
transfer: 124 B received, 19.25 KiB sent
persistent keepalive: every 25 seconds
編集#2:追加情報
ip -br link; ip -br addr; ip route; ip rule ✔
lo UNKNOWN 00:00:00:00:00:00 <LOOPBACK,UP,LOWER_UP>
wlp0s20f3 UP 34:7d:f6:8e:6e:a3 <BROADCAST,MULTICAST,UP,LOWER_UP>
virbr0 DOWN 52:54:00:1b:79:e3 <NO-CARRIER,BROADCAST,MULTICAST,UP>
br-b70272889e99 DOWN 02:42:cf:67:52:3b <NO-CARRIER,BROADCAST,MULTICAST,UP>
docker0 DOWN 02:42:cf:d9:9e:e6 <NO-CARRIER,BROADCAST,MULTICAST,UP>
wg_config UNKNOWN <POINTOPOINT,NOARP,UP,LOWER_UP>
lo UNKNOWN 127.0.0.1/8 ::1/128
wlp0s20f3 UP 192.168.0.62/24 fe80::a493:410e:53d0:9d48/64
virbr0 DOWN 192.168.122.1/24
br-b70272889e99 DOWN 172.26.1.1/24
docker0 DOWN 172.26.0.1/24
wg_config UNKNOWN 192.168.0.201/24
default via 192.168.0.1 dev wlp0s20f3 proto dhcp src 192.168.0.62 metric 600
default via 192.168.0.1 dev wg_config proto static metric 20050
172.26.0.0/24 dev docker0 proto kernel scope link src 172.26.0.1 linkdown
172.26.1.0/24 dev br-b70272889e99 proto kernel scope link src 172.26.1.1 linkdown
192.168.0.0/24 dev wg_config proto static scope link metric 50
192.168.0.0/24 dev wg_config proto kernel scope link src 192.168.0.201 metric 50
192.168.0.0/24 dev wlp0s20f3 proto kernel scope link src 192.168.0.62 metric 600
192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1 linkdown
0: from all lookup local
30960: from all lookup main suppress_prefixlength 0
30961: not from all fwmark 0xcaed lookup 51949
32766: from all lookup main
32767: from all lookup default
ip route show table 0 ✔
default dev wg_config table 51949 proto static scope link metric 20050
default via 192.168.0.1 dev wlp0s20f3 proto dhcp src 192.168.0.62 metric 600
default via 192.168.0.1 dev wg_config proto static metric 20050
172.26.0.0/24 dev docker0 proto kernel scope link src 172.26.0.1 linkdown
172.26.1.0/24 dev br-b70272889e99 proto kernel scope link src 172.26.1.1 linkdown
192.168.0.0/24 dev wg_config proto static scope link metric 50
192.168.0.0/24 dev wg_config proto kernel scope link src 192.168.0.201 metric 50
192.168.0.0/24 dev wlp0s20f3 proto kernel scope link src 192.168.0.62 metric 600
192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1 linkdown
local 127.0.0.0/8 dev lo table local proto kernel scope host src 127.0.0.1
local 127.0.0.1 dev lo table local proto kernel scope host src 127.0.0.1
broadcast 127.255.255.255 dev lo table local proto kernel scope link src 127.0.0.1
local 172.26.0.1 dev docker0 table local proto kernel scope host src 172.26.0.1
broadcast 172.26.0.255 dev docker0 table local proto kernel scope link src 172.26.0.1 linkdown
local 172.26.1.1 dev br-b70272889e99 table local proto kernel scope host src 172.26.1.1
broadcast 172.26.1.255 dev br-b70272889e99 table local proto kernel scope link src 172.26.1.1 linkdown
local 192.168.0.62 dev wlp0s20f3 table local proto kernel scope host src 192.168.0.62
local 192.168.0.201 dev wg_config table local proto kernel scope host src 192.168.0.201
broadcast 192.168.0.255 dev wlp0s20f3 table local proto kernel scope link src 192.168.0.62
broadcast 192.168.0.255 dev wg_config table local proto kernel scope link src 192.168.0.201
local 192.168.122.1 dev virbr0 table local proto kernel scope host src 192.168.122.1
broadcast 192.168.122.255 dev virbr0 table local proto kernel scope link src 192.168.122.1 linkdown
fe80::/64 dev wlp0s20f3 proto kernel metric 1024 pref medium
local ::1 dev lo table local proto kernel metric 0 pref medium
local fe80::a493:410e:53d0:9d48 dev wlp0s20f3 table local proto kernel metric 0 pref medium
multicast ff00::/8 dev wlp0s20f3 table local proto kernel metric 256 pref medium
編集#4:リモートネットワークのネットワーク設定を192.168.1.0/24に変更した後、新しい出力は次のようになります。
default dev wg_config table 51949 proto static scope link metric 20050
default via 192.168.1.1 dev wlp0s20f3 proto dhcp src 192.168.1.58 metric 600
default via 192.168.0.1 dev wg_config proto static metric 20050
172.26.0.0/24 dev docker0 proto kernel scope link src 172.26.0.1 linkdown
172.26.1.0/24 dev br-b70272889e99 proto kernel scope link src 172.26.1.1 linkdown
192.168.0.0/24 dev wg_config proto static scope link metric 50
192.168.0.0/24 dev wg_config proto kernel scope link src 192.168.0.201 metric 50
192.168.1.0/24 dev wlp0s20f3 proto kernel scope link src 192.168.1.58 metric 600
192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1 linkdown
local 127.0.0.0/8 dev lo table local proto kernel scope host src 127.0.0.1
local 127.0.0.1 dev lo table local proto kernel scope host src 127.0.0.1
broadcast 127.255.255.255 dev lo table local proto kernel scope link src 127.0.0.1
local 172.26.0.1 dev docker0 table local proto kernel scope host src 172.26.0.1
broadcast 172.26.0.255 dev docker0 table local proto kernel scope link src 172.26.0.1 linkdown
local 172.26.1.1 dev br-b70272889e99 table local proto kernel scope host src 172.26.1.1
broadcast 172.26.1.255 dev br-b70272889e99 table local proto kernel scope link src 172.26.1.1 linkdown
local 192.168.0.201 dev wg_config table local proto kernel scope host src 192.168.0.201
broadcast 192.168.0.255 dev wg_config table local proto kernel scope link src 192.168.0.201
local 192.168.1.58 dev wlp0s20f3 table local proto kernel scope host src 192.168.1.58
broadcast 192.168.1.255 dev wlp0s20f3 table local proto kernel scope link src 192.168.1.58
local 192.168.122.1 dev virbr0 table local proto kernel scope host src 192.168.122.1
broadcast 192.168.122.255 dev virbr0 table local proto kernel scope link src 192.168.122.1 linkdown
fe80::/64 dev wlp0s20f3 proto kernel metric 1024 pref medium
local ::1 dev lo table local proto kernel metric 0 pref medium
local fe80::a493:410e:53d0:9d48 dev wlp0s20f3 table local proto kernel metric 0 pref medium
multicast ff00::/8 dev wlp0s20f3 table local proto kernel metric 256 pref medium
ベストアンサー1
これはFritzBoxによって作成されたWireGuard設定ですか? :
その場合、ノートブックがFritzBox WiFiを使用している間はテストできません。別のネットワークでテストする必要があります。ホームネットワークはサブネットを使用するため、同じ(または異なる)ネットワークからインターネットにアクセスすると同時にFritzBox WireGuard設定を使用することは192.168.0.0/24できません。192.168.0.0/24
編集:テスト中のネットワークを変更した後、ping 192.168.0.1WireGuardトンネル(FritzBoxネットワークの他のデバイスなど)とFritzBoxネットワークの他のデバイスを介してFritzBox自体を再度pingしようとしましたが、応答がない場合は同じ内容が表示されますか?以前と似ていますか?wg showハンドシェイクが成功し、一部のデータがトンネルを介してFritzBoxに送信されましたが、実際にデータが受信されなかったことを示す同様の出力がありますか? :
latest handshake: 2 seconds ago
transfer: 124 B received, 19.25 KiB sent
ハンドシェイクが成功すると、WireGuard受信ポートを行き来するUDPパケットがノートブックとFritzBoxの間で前後に送信されていることを意味します。これは、ノートブックとFritzBoxの間のパブリックネットワーク接続におけるファイアウォール/ルーティングまたは他のネットワークの問題を排除します。フリッツボックス。 FritzBox(または少なくとも即時の問題ではない)これはまた、WireGuardキーが正しいことを意味します。
WireGuardトンネルを介して受信されるよりも多くのデータがFritzBoxに送信される場合(受信された最初の124バイトはハンドシェイクの結果であり、他のトラフィックなしで送信および受信されたバイト数を確認する必要があります)、PersistantKeepalive設定では受信速度が25秒ごとに約100バイトずつ増加します。これは、FritzBox自体がトンネルパケットの受信または応答を妨げるいくつかのファイアウォールまたはルーティング構成があることを強く示しています。
残念ながら、FritzBoxでできることはあまりないと思います。ただし、さまざまな管理UIページを確認して調整できるファイアウォール/ルーティング関連の設定があるかどうかを確認するか、ラップトップを調べることをお勧めします。 ()に再割り当てされた192.168.0.201WireGuardアドレスが他のホストで使用されているのか、FritzBoxネットワークで他の目的に予約されているのか。