Vpn
Wireguard + Split Tunnel + Two Peers – 由於私鑰導致與第二個對等方握手失敗
我已經設置了兩台wireguard 對等伺服器,並且可以獨立地成功連接到每台伺服器。
但是當我嘗試同時連接到兩個對等點並拆分隧道時,它確實無法與第二台伺服器握手。我認為那是因為兩個對等方的私鑰不同,而在多對等客戶端中,我只能輸入一台伺服器的私鑰。
我不知道這兩個對等點如何與一個私鑰一起工作?
我的主要目標是設置兩個對等伺服器並為特定範圍的 IP 拆分隧道。
在這裡,我粘貼了兩個伺服器和對等配置以及多對等客戶端。將不勝感激任何幫助。
Server 1: [Interface] Address = 10.7.0.1/24 PrivateKey = EKSCFdQiAgXsL4Wm40z63fdXL7q4PCgyB4XhNqkq+1A= ListenPort = 51820 [Peer] PublicKey = G5ZurqtqfiMCgkImUfA+R17r3IaYhAh/jWZpNtB/4iI= PresharedKey = mekE11iavS70vbJ/mLunFxRDEzYwXuGX2wdCZw8FFyc= AllowedIPs = 10.7.0.2/32
Server 2: [Interface] Address = 10.7.0.1/24 PrivateKey = +IapZjrB8UfiTdsJNUWIFntK00z2v6MTpeYqHVMMTmI= ListenPort = 51820 [Peer] PublicKey = l7YElLKnNWLUmohKpR+rQDORLmXm5geAivz9AzbbvkE= PresharedKey = J+kdful8xJW1uMdVGfrDM+D2v/dyl/Y8SYp+0/rS/mM= AllowedIPs = 10.7.0.2/32
- 請注意,我已經嘗試並設法在兩台伺服器上獲得相同的範圍 ip (10.7.0.2)。不知道是否有必要或導致問題。
Peer 1 config: [Interface] Address = 10.7.0.2/24 DNS = 8.8.8.8, 8.8.4.4 PrivateKey = WMrHIjr71kv7Cl3zw9mx72d8uCTmLJPDk6K0j7FWjmg= [Peer] PublicKey = gu78igdrkMzlowf8988zYt58ciI0DTmz4QMzZ1QgfCs= PresharedKey = mekE11iavS70vbJ/mLunFxRDEzYwXuGX2wdCZw8FFyc= AllowedIPs = 0.0.0.0/0, ::/0 Endpoint = SERVER_A:51820 PersistentKeepalive = 25
Peer 2 config: [Interface] Address = 10.7.0.2/24 DNS = 8.8.8.8, 8.8.4.4 PrivateKey = yNGP/MbTAjyADyTLuv19PwL5rCj6Q8j/hJGVz+Cafko= [Peer] PublicKey = HdYcIUebtkxiXWwcvaef8Z+/wrEqV7ArzL4Jbknus3A= PresharedKey = J+kdful8xJW1uMdVGfrDM+D2v/dyl/Y8SYp+0/rS/mM= AllowedIPs = 0.0.0.0/0, ::/0 Endpoint = SERVER_2:51820 PersistentKeepalive = 25
最後,我嘗試使用但失敗的多對等配置:客戶端配置:
[Interface] Address = 10.7.0.2/32 DNS = 8.8.8.8, 8.8.4.4 PrivateKey = yNGP/MbTAjyADyTLuv19PwL5rCj6Q8j/hJGVz+Cafko= [Peer] PublicKey = HdYcIUebtkxiXWwcvaef8Z+/wrEqV7ArzL4Jbknus3A= PresharedKey = J+kdful8xJW1uMdVGfrDM+D2v/dyl/Y8SYp+0/rS/mM= AllowedIPs = 8.0.0.0/8 Endpoint = SERVER_2:51820 PersistentKeepalive = 25 [Peer] PublicKey = gu78igdrkMzlowf8988zYt58ciI0DTmz4QMzZ1QgfCs= PresharedKey = mekE11iavS70vbJ/mLunFxRDEzYwXuGX2wdCZw8FFyc= AllowedIPs = 45.0.0.0/8 Endpoint = SERVER_A:51820 PersistentKeepalive = 25
來自無法作為私鑰問題握手的第二台伺服器的 Wireguard 日誌:
核心:
$$ 70290.070053 $$wireguard:wg0:來自 MY_IP:64230 的握手啟動無效 核心:
$$ 70295.369403 $$wireguard:wg0:來自 MY_IP:64230 的握手啟動無效 核心:
$$ 70300.569581 $$wireguard:wg0:來自 MY_IP:64230 的握手啟動無效 誰能幫助我如何使用兩個對等方實現拆分隧道並解決此私鑰問題?謝謝。
感謝wireguard的IRC頻道#wireguard成員,終於解決了問題。
要修復它,兩個伺服器中的公鑰
$$ Peer $$必須相同。 在我的範例中,我必須將“l7YElLKnNWLUmohKpR+rQDORLmXm5geAivz9AzbbvkE=”放入伺服器 1
$$ Peer $$公鑰欄位。 這解決了問題。