Vpn

Wireguard + Split Tunnel + Two Peers – 由於私鑰導致與第二個對等方握手失敗

  • July 12, 2021

我已經設置了兩台wireguard 對等伺服器,並且可以獨立地成功連接到每台伺服器。

但是當我嘗試同時連接到兩個對等點並拆分隧道時,它確實無法與第二台伺服器握手。我認為那是因為兩個對等方的私鑰不同,而在多對等客戶端中,我只能輸入一台伺服器的私鑰。

我不知道這兩個對等點如何與一個私鑰一起工作?

我的主要目標是設置兩個對等伺服器並為特定範圍的 IP 拆分隧道。

在這裡,我粘貼了兩個伺服器和對等配置以及多對等客戶端。將不勝感激任何幫助。

Server 1:
[Interface] 
Address = 10.7.0.1/24 
PrivateKey = EKSCFdQiAgXsL4Wm40z63fdXL7q4PCgyB4XhNqkq+1A= 
ListenPort = 51820

[Peer]
PublicKey = G5ZurqtqfiMCgkImUfA+R17r3IaYhAh/jWZpNtB/4iI=
PresharedKey = mekE11iavS70vbJ/mLunFxRDEzYwXuGX2wdCZw8FFyc=
AllowedIPs = 10.7.0.2/32
Server 2:
[Interface]
Address = 10.7.0.1/24
PrivateKey = +IapZjrB8UfiTdsJNUWIFntK00z2v6MTpeYqHVMMTmI=
ListenPort = 51820

[Peer]
PublicKey = l7YElLKnNWLUmohKpR+rQDORLmXm5geAivz9AzbbvkE=
PresharedKey = J+kdful8xJW1uMdVGfrDM+D2v/dyl/Y8SYp+0/rS/mM=
AllowedIPs = 10.7.0.2/32
  • 請注意,我已經嘗試並設法在兩台伺服器上獲得相同的範圍 ip (10.7.0.2)。不知道是否有必要或導致問題。
Peer 1 config:
[Interface] 
Address = 10.7.0.2/24 
DNS = 8.8.8.8, 8.8.4.4 
PrivateKey = WMrHIjr71kv7Cl3zw9mx72d8uCTmLJPDk6K0j7FWjmg=

[Peer]
PublicKey = gu78igdrkMzlowf8988zYt58ciI0DTmz4QMzZ1QgfCs=
PresharedKey = mekE11iavS70vbJ/mLunFxRDEzYwXuGX2wdCZw8FFyc=
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = SERVER_A:51820
PersistentKeepalive = 25
Peer 2 config:
[Interface]
Address = 10.7.0.2/24
DNS = 8.8.8.8, 8.8.4.4
PrivateKey = yNGP/MbTAjyADyTLuv19PwL5rCj6Q8j/hJGVz+Cafko=

[Peer]
PublicKey = HdYcIUebtkxiXWwcvaef8Z+/wrEqV7ArzL4Jbknus3A=
PresharedKey = J+kdful8xJW1uMdVGfrDM+D2v/dyl/Y8SYp+0/rS/mM=
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = SERVER_2:51820
PersistentKeepalive = 25

最後,我嘗試使用但失敗的多對等配置:客戶端配置:

[Interface]
Address = 10.7.0.2/32
DNS = 8.8.8.8, 8.8.4.4
PrivateKey = yNGP/MbTAjyADyTLuv19PwL5rCj6Q8j/hJGVz+Cafko=

[Peer]
PublicKey = HdYcIUebtkxiXWwcvaef8Z+/wrEqV7ArzL4Jbknus3A=
PresharedKey = J+kdful8xJW1uMdVGfrDM+D2v/dyl/Y8SYp+0/rS/mM=
AllowedIPs = 8.0.0.0/8
Endpoint = SERVER_2:51820
PersistentKeepalive = 25

[Peer]
PublicKey = gu78igdrkMzlowf8988zYt58ciI0DTmz4QMzZ1QgfCs=
PresharedKey = mekE11iavS70vbJ/mLunFxRDEzYwXuGX2wdCZw8FFyc=
AllowedIPs = 45.0.0.0/8
Endpoint = SERVER_A:51820
PersistentKeepalive = 25

來自無法作為私鑰問題握手的第二台伺服器的 Wireguard 日誌:

核心:

$$ 70290.070053 $$wireguard:wg0:來自 MY_IP:64230 的握手啟動無效 核心:

$$ 70295.369403 $$wireguard:wg0:來自 MY_IP:64230 的握手啟動無效 核心:

$$ 70300.569581 $$wireguard:wg0:來自 MY_IP:64230 的握手啟動無效 誰能幫助我如何使用兩個對等方實現拆分隧道並解決此私鑰問題?謝謝。

感謝wireguard的IRC頻道#wireguard成員,終於解決了問題。

要修復它,兩個伺服器中的公鑰

$$ Peer $$必須相同。 在我的範例中,我必須將“l7YElLKnNWLUmohKpR+rQDORLmXm5geAivz9AzbbvkE=”放入伺服器 1

$$ Peer $$公鑰欄位。 這解決了問題。

引用自:https://serverfault.com/questions/1069375