Я хочу настроить VPN-сервер с помощью Wireguard. Поэтому я подписался на этот пост: https://nachtsieb.de/2019-03-21-wireguard-vpn-server.html. К сожалению, мне не удалось заставить сервер работать. Вот текущий wg0.conf
файл:
Address = 172.16.100.1/24
Address = 2001:db8:ffff:ffff:100::1/72
SaveConfig = true
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE; ip6tables -A FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE; ip6tables -D FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -D POSTROUTING -o ens3 -j MASQUERADE
ListenPort = 9090
PrivateKey = xxx
[Peer]
PublicKey = xxx
PresharedKey = xxx
AllowedIPs = 172.16.100.0/24, 2001:db8:ffff:ffff:100::/72
Конфигурация моего клиента выглядит так:
[Interface]
PrivateKey = mLdj5CKSs3+iyIwk0bjqVFk7d+BCMibwXBBx+a/E0Wc=
Address = 172.16.100.2/24, 2001:db8:ffff:ffff:100::2/72
DNS = 9.9.9.9
[Peer]
PublicKey = xxx
PresharedKey = xxx
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = [IPV6-address]:9090
Я использую на клиенте подход IPv6, поскольку я нахожусь в Германии, и IPv4 нестабилен, тогда как IPv6 работает стабильно. Я знаю, что это не оптимально и сложно объяснить.
Я действительно не понимаю в чем проблема. Вот файл журнала клиента Wireguard на машине Windows, к которой предполагается подключиться: Конфигурация клиента
Я предполагаю, что существует некоторая проблема с маршрутизацией, поскольку на сервере установлен UFW, хотя я добавляю вход iptables в раздел PostUp раздела wg0.conf
файл. Я уже разблокировал порт 9090 в UFW (используя ufw allow 9090
), но это не помогает. Клиент не может подключиться к Интернету. (Я не могу подключиться к Google с помощью веб-браузера и не могу пинговать).
Есть у кого-нибудь предположение, что может быть не так?