БЛОГ НА HUSL


Настроенный Wireguard на VPS не работает

Автор вопроса: Foneti

Решил настроить Wireguard на VPS, но после выполнения всех этапов у меня нет интернета при подключении к серверу. Мои шаги установки:

  1. Обновил свежий VPS (sudo apt update && sudo apt upgrade -y) и установил WG (sudo apt install wireguard -y)

  2. Сгенерировал ключи и создал конфиг сервера:

[Interface]
Address = 10.0.0.1/32
ListenPort = 5555
PrivateKey = ***
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE; ip6tables -A FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE; ip6tables -D FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
  1. Включил IP forwarding
root@224170:/etc/wireguard# echo "net.ipv4.ip_forward=1" | sudo tee -a /etc/sysctl.conf
net.ipv4.ip_forward=1
root@224170:/etc/wireguard# sudo sysctl -p
net.ipv4.ip_forward = 1
  1. Включил Wireguard
root@224170:/etc/wireguard# sudo systemctl enable wg-quick@wg0
Created symlink /etc/systemd/system/multi-user.target.wants/[email protected] → /lib/systemd/system/[email protected].
root@224170:/etc/wireguard# sudo systemctl start wg-quick@wg0
root@224170:/etc/wireguard# sudo systemctl status wg-quick@wg0
● [email protected] - WireGuard via wg-quick(8) for wg0
     Loaded: loaded (/lib/systemd/system/[email protected]; enabled; vendor preset: enabled)
     Active: active (exited) since Sat 2025-06-28 21:36:12 UTC; 6s ago

Далее я настроил клиента:

  1. Добавил его в серверный конфиг
[Interface]
Address = 10.0.0.1/32
PrivateKey = ***
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE; ip6tables -A FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE; ip6tables -D FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -D POSTROUTING -o eth0 -j MASQUERAD
ListenPort = 5555

[Peer]
PublicKey = ***
AllowedIPs = 10.0.0.2/32
  1. Создал для него личный конфиг
[Interface]
PrivateKey = ***
ListenPort = 5555
Address = 10.0.0.1/32
DNS = 8.8.8.8

[Peer]
PublicKey = ***
AllowedIPs = 0.0.0.0/0
Endpoint = ***:5555
PersistentKeepalive = 25

После всех этих настроек я удачно подключаюсь к VPN, но интернет соединения нет.

Мой ping DNS

Обмен пакетами с 8.8.8.8 по с 32 байтами данных:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

Статистика Ping для 8.8.8.8:
    Пакетов: отправлено = 3, получено = 0, потеряно = 3
    (100% потерь)

Ping до сервера доходит

Обмен пакетами с 10.0.0.1 по с 32 байтами данных:
Ответ от 10.0.0.1: число байт=32 время<1мс TTL=128
Ответ от 10.0.0.1: число байт=32 время<1мс TTL=128
Ответ от 10.0.0.1: число байт=32 время<1мс TTL=128
Ответ от 10.0.0.1: число байт=32 время<1мс TTL=128

Статистика Ping для 10.0.0.1:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0
    (0% потерь)
Приблизительное время приема-передачи в мс:
    Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

Подскажите, пожалуйста, что я делаю не так и какую дополнительную информацию Вам нужно предоставить.


Источник

Ответы (0 шт):

licensed under cc by-sa 3.0 with attribution.