Я работаю над заданием по настройке сервера Wireguard vpn. Я успешно запускал сервер в течение последних нескольких дней и смог выполнить эхо-запрос на внутренние компьютеры и шлюз в локальной сети. Но после запуска той же настройки через несколько дней я смог подключить client-wireguard к серверу Wireguard, но не работал с услугами VPN. Я не мог даже пинговать внутренние компьютеры LAN. Он не был установлен успешно, но я понял, что проблема связана с установкой заголовков ядра. Итак, я установил заголовки ядра, используя apt install linux-headers-$(uname -r) -y. Мне приходится запускать эту команду каждый раз, когда я пытаюсь установить apt install wireguard-dkms wireguard-tools -y. Вот файл .conf как для клиентской, так и для серверной стороны
[Interface]
Address = 192.168.2.1
PrivateKey = <server-private-key>
ListenPort = 51200
SaveConfig = false
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o ens18 -j MASQUERADE; iptables -A INPUT -s 192.168.2.0/16 -p udp -m udp --dport 53 -m conntrack --ctstate NEW -j ACCEPT
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o ens18 -j MASQUERADE; iptables -D INPUT -s 192.168.2.0/16 -p udp -m udp --dport 53 -m conntrack --ctstate NEW -j ACCEPT
[Peer]
PublicKey = <client-public-key>
AllowedIPs = 192.168.2.2/32
Для клиентской стороны
[Interface]
PrivateKey = <client-private-key>
Address = 192.168.2.2/32
DNS = 192.168.2.1
[Peer]
PublicKey = <server-public-key>
AllowedIPs = 0.0.0.0/1, 128.0.0.0/1
Endpoint = <server-public-ip:port>
Я могу использовать ping 192.168.2.1, но не какой-то другой IP в том же lan. Но после подключения s sh к 192.168.2.1 я смог подключиться. Я думаю, это проблема с версией, так как несколько дней назад он работал.
Заранее спасибо.