• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

WireGuard

G

GTYU

полдня копаюсь с WireGuard.
вроде общие принципы понятны. почитала этот пост
но так и не работает. не догоняю где ошибки.
ключи всем сделала. конфиги тоже. клиент показывает что подключился, а на серваке его не видно. ну и интернета у клиента нет.

еще час-два, и со скринами уже спрошу конкретно.
 
G

GTYU

WG11.png


35919 это порт wireguard.
и он ничего не слушает (

конфиги несколько раз перепроверила.
форварда IP не было. но тут до него еще не дошло.
 
G

GTYU

никто мне не помогает((

полночи не спала, психанула, сервак удалила, все с нуля начала. дохожу до такого ж момента - порт не открывается.
в поддержке сказали что с их стороны не закрыто.
iptables не знаю.

что тут написано?


Код:
iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE; ip6tables -A FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -A POSTROUTING -o ens3 -j MASQUERADE

и

iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE; ip6tables -D FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -D POSTROUTING -o ens3 -j MASQUERADE
 
G

GTYU

продолжаю монолог.......

ufw не показывает wireguard в своих правилах

Код:
sudo ufw status verbose

Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), deny (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
22/tcp (SSH)               ALLOW IN    Anywhere                 
224.0.0.251 5353/udp (mDNS) ALLOW IN    Anywhere                 
22/tcp (SSH (v6))          ALLOW IN    Anywhere (v6)             
ff02::fb 5353/udp (mDNS)   ALLOW IN    Anywhere (v6)
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!