Я успешно установил Wireguard на Debian Buster. Теперь я хотел потом настроить IPv6. Я сделал это. Но настройки внутри [Peer]-Раздел wg0.conf не кажутся настойчивыми.
systemctl stop wg-quick@wg0.service
nano /etc/wireguard/wg0.conf
Результат:
[Peer]
PublicKey = xxxxx
AllowedIPs = 10.200.200.2/32, xxx:xxxx:xx:xxx:100::2/72
После сохранения и перезапуска сервиса systemctl start wg-quick@wg0.service в wg0.conf выглядит хорошо.
Когда я снова перезапускаю виртуальную машину или службу, все мои дополнительные настройки теряются.
[Peer]
PublicKey = xxxxx
AllowedIPs = 10.200.200.2/32
Любая идея?
Вот как мой wg0.conf должен выглядеть
[Interface]
Address = 10.200.200.1/24
Address = xxxx:xxx:xx:xxx::1/72
DNS = 10.200.200.1
SaveConfig = true
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE; ip6tables -A FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -A POSTROU$
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE; ip6tables -D FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -D POSTR$
ListenPort = 51820
PrivateKey = xxx
[Peer]
PublicKey = xxx
AllowedIPs = 10.200.200.2/32, xxx:xxxx:xx:xxx:100::2/72
[Peer]
PublicKey = xxx
AllowedIPs = 10.200.200.3/32, xxx:xxxx:xx:xxx:100::3/72
[Peer]
PublicKey = xxx
AllowedIPs = 10.200.200.4/32, xxx:xxxx:xx:xxx:100::4/72
Решил вопрос. Волшебный трюк: всегда останавливайте интерфейс с помощью wg-quick down wg0 перед редактированием файла wg0.conf. systemctl stop wg-quick@wg0.service переопределит в wg0.conf Файл после следующего запуска.