Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   Помогите настроить VPN-туннель (Wireguard) на Debian 11 (http://forum.oszone.net/showthread.php?t=352724)

Timofey_p 05-01-2023 10:46 3000295
Помогите настроить VPN-туннель (Wireguard) на Debian 11
 
Добрый день, форумчане!
Не скрою, что у меня есть пробелы в настройке сети и работе с Линукс. В Интернете ответ не нашёл, поэтому прошу помочь разобраться с проблемой знатоков и подсказать хорошие источники получения информации, чтобы не терять время на их поиски.

Задача:
Создать VPN-канал компьютера (Debian 11 без графической оболочки, стоит за натом) к роутеру (статический IP) для доступа к этому компьютеру и настроить автоподключение. Комп будет у меня маршрутизатором между двух сетей. В качестве VPN выбрал Wireguard, как быстрый и простой в настройке и слабо нагружающий устройства.

Что дано и сделал:
Роутер - Keenetic Viva. VPN IP - 10.1.1.1
На комп за натом поставил Debian 11 без графической оболочки. Установил Wireguard, который пока в ручном режиме подключается к роутеру. Присвоен VPN IP - 10.1.1.2
Роутер видит соединение, но не пингует тот комп, в свою очередь комп не пингует роутер. На роутере пинг открыт по всем направлениям (по умолчанию он закрыт).
Как только подключаю VPN на компе сразу пропадает интернет: невозможно установить дополнительные пакеты из репозитория, не пингуются внешние ресурсы. С отключенным VPN всё работает.
Информация с компа:
ifconfig
Код:
ens18: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.28  netmask 255.255.255.0  broadcast 192.168.1.255
        ether 8a:08:e6:c3:65:89  txqueuelen 1000  (Ethernet)
        RX packets 382457  bytes 49141326 (46.8 MiB)
        RX errors 0  dropped 42555  overruns 0  frame 0
        TX packets 8041  bytes 1602160 (1.5 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

wg: flags=209<UP,POINTOPOINT,RUNNING,NOARP>  mtu 1420
        inet 10.1.1.2  netmask 255.255.255.240  destination 10.1.1.2
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 1000  (UNSPEC)
        RX packets 27  bytes 1044 (1.0 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 204  bytes 48384 (47.2 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 22  bytes 1738 (1.6 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 22  bytes 1738 (1.6 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

netstat -nr

Код:
Kernel IP routing table
Destination    Gateway        Genmask        Flags  MSS Window  irtt Iface
0.0.0.0        192.168.1.5    0.0.0.0        UG        0 0          0 ens18
10.1.1.0        0.0.0.0        255.255.255.240 U        0 0          0 wg
192.168.1.0    0.0.0.0        255.255.255.0  U        0 0          0 ens18


Так же прошу подсказать, как сделать, чтобы VPN на компе пытался подключиться при разрыве связи. Каюсь, это дело ещё не гуглил :sorry: потому как сейчас это менее важно, чем основной функционал.


Время: 00:29.

Время: 00:29.
© OSzone.net 2001-