Назад | Перейти на главную страницу

Как посмотреть журналы аутентификации для WireGuard

Я успешно создал WireGuard VPN на моем сервере Debian 10. Это было невероятно просто по сравнению с настройкой OpenVPN, и все работает нормально.

Однако я не вижу никаких журналов, кроме журналов из journalctl -u wg-quick@wg0.service. Я хотел бы знать, например, когда есть неудачные попытки аутентификации. Есть ли способ это контролировать? например с openvpn я мог использовать fail2ban на основе попыток авторизации.

Предполагая, что вы используете ядро ​​5.6, которое поддерживает динамическую отладку, вы можете включить журналы отладки, выполнив:

# modprobe wireguard 
# echo module wireguard +p > /sys/kernel/debug/dynamic_debug/control

Журналы можно использовать через dmesg или journalctl.