Назад | Перейти на главную страницу

Невозможно подключиться к какой-либо службе Google через Wireguard VPN, размещенную на Google Cloud Platform

Этот вопрос был помечен как не относящийся к теме суперпользователя, поэтому я полагаю, что это более подходящее сообщество для моей проблемы.

Проблема

С тех пор, как я установил Wireguard на своем Google VPS, каждое клиентское HTTPS-соединение с любым сайтом Google (поисковой системой, YouTube и т. Д.) Прерывается при рукопожатии TLS. Нет проблем с пингом, завивкой http://google.com или HTTPS на других сайтах. В чем может быть причина этой проблемы и как ее решить?

пример

$ curl -v https://google.com

*   Trying 172.217.23.110:443...
* TCP_NODELAY set
* Connected to google.com (172.217.23.110) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
*   CAfile: /etc/ssl/certs/ca-certificates.crt
  CApath: none
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* OpenSSL SSL_connect: Connection reset by peer in connection to google.com:443
* Closing connection 0
curl: (35) OpenSSL SSL_connect: Connection reset by peer in connection to google.com:443

Конфигурация сервера:

[Interface]
Address = 192.168.3.1/32
ListenPort = 51820
PrivateKey = <server private key>

PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o ens4 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

[Peer]
PublicKey = <client public key>
AllowedIPs = 192.168.3.2/32

Конфигурация клиента

[Interface]
Address = 192.168.3.2
PrivateKey = <client private key>
DNS = 1.1.1.1

[Peer]
PublicKey = <server public key>
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = <server address>:51820