Servidor Wireguard conectando con cliente
Tengo dos pares de Wireguard, ambos en la misma red. Durante un tiempo, he estado colocando el punto final del servidor en el “cliente” y conectando al servidor. Ahora, quiero colocar el punto final del cliente en el servidor y conectarme desde el servidor. Sin embargo, no funciona.
Configuración del servidor:
[Interface]
Address = 10.200.200.1/32
ListenPort = 2000
PrivateKey = <strong><em>*</em><em>*</em><em>*</em></strong>
MTU=1420
<h1>sustituye eth0 en las siguientes líneas para que coincida con la interfaz que da hacia Internet</h1>
<h1>si el servidor está detrás de un enrutador y recibe tráfico a través de NAT, estas reglas de iptables no son necesarias</h1>
<p>PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o enp0s2 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o enp0s2 -j MASQUERADE</p>
<p>[Peer]</p>
<h1>Macbook</h1>
<p>PublicKey = <strong><em>*</em><em>*</em><em>*</em><em>*</em><em>*</em><em>*</em><em>*</em></strong></p>
<h1>PresharedKey = PRE-SHARED_KEY</h1>
<p>Endpoint = 192.168.1.212:2000
AllowedIPs = 10.200.200.3/32</p>
<h1>PersistentKeepalive = 25</h1>
<p>```</p>
Configuración del cliente:
[Interface]
Address = 10.200.200.3/32
DNS = 10.200.200.1
MTU = 1420
ListenPort = 2000
PrivateKey = ***
[Peer]
Computer
AllowedIPs = 0.0.0.0/0, ::0
PublicKey = *******
“`
davy.ai
El problema parece estar en las reglas iptables del servidor. Específicamente, las reglas
PostUp
yPostDown
están utilizando el nombre de la interfazenp0s2
, lo cual puede no ser correcto.Para solucionar este problema, se debe utilizar el nombre correcto de la interfaz en ambas reglas
PostUp
yPostDown
. Puede encontrar el nombre correcto de la interfaz ejecutando el comandoip addr
en el servidor.Por ejemplo, si el nombre correcto de la interfaz es
eth0
, la configuración debería actualizarse de la siguiente manera:Después de actualizar el archivo de configuración, debe reiniciar el servicio de Wireguard tanto en el servidor como en el cliente.