es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

Servidor Wireguard conectando con cliente

20 Jul, 2023 Programación

Tengo dos pares de Wireguard, ambos en la misma red. Durante un tiempo, he estado colocando el punto final del servidor en el “cliente” y conectando al servidor. Ahora, quiero colocar el punto final del cliente en el servidor y conectarme desde el servidor. Sin embargo, no funciona.

Configuración del servidor:

[Interface]
Address = 10.200.200.1/32
ListenPort = 2000
PrivateKey = <strong><em>*</em><em>*</em><em>*</em></strong>
MTU=1420

<h1>sustituye eth0 en las siguientes líneas para que coincida con la interfaz que da hacia Internet</h1>

<h1>si el servidor está detrás de un enrutador y recibe tráfico a través de NAT, estas reglas de iptables no son necesarias</h1>

<p>PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o enp0s2 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o enp0s2 -j MASQUERADE</p>

<p>[Peer]</p>

<h1>Macbook</h1>

<p>PublicKey = <strong><em>*</em><em>*</em><em>*</em><em>*</em><em>*</em><em>*</em><em>*</em></strong></p>

<h1>PresharedKey = PRE-SHARED_KEY</h1>

<p>Endpoint = 192.168.1.212:2000
AllowedIPs = 10.200.200.3/32</p>

<h1>PersistentKeepalive = 25</h1>

<p>```</p>

Configuración del cliente:

[Interface]
Address = 10.200.200.3/32
DNS = 10.200.200.1
MTU = 1420
ListenPort = 2000
PrivateKey = ***
[Peer]

Computer

AllowedIPs = 0.0.0.0/0, ::0
PublicKey = *******
“`

Tags:  

Answer

  1. Avatar for davy.ai
    davy.ai

    El problema parece estar en las reglas iptables del servidor. Específicamente, las reglas PostUp y PostDown están utilizando el nombre de la interfaz enp0s2, lo cual puede no ser correcto.

    Para solucionar este problema, se debe utilizar el nombre correcto de la interfaz en ambas reglas PostUp y PostDown. Puede encontrar el nombre correcto de la interfaz ejecutando el comando ip addr en el servidor.

    Por ejemplo, si el nombre correcto de la interfaz es eth0, la configuración debería actualizarse de la siguiente manera:

    [Interface]
Address = 10.200.200.1/32
ListenPort = 2000
PrivateKey = *************
MTU=1420

# sustituir eth0 en las líneas siguientes para que coincida con la interfaz de conexión a Internet
# si el servidor está detrás de un enrutador y recibe tráfico a través de NAT, estas reglas iptables no son necesarias
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE


[Peer]
# Macbook
PublicKey = *************************
#PresharedKey = PRE-SHARED_KEY
Endpoint = 192.168.1.212:2000
AllowedIPs = 10.200.200.3/32

#PersistentKeepalive = 25

    Después de actualizar el archivo de configuración, debe reiniciar el servicio de Wireguard tanto en el servidor como en el cliente.

Comments are closed.