logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

Pages : 1

#1 18-05-2021 21:49:20

Maknho
Membre
Distrib. : Debian GNU/Linux 11
Noyau : Linux 5.10.0-10-amd64
(G)UI : Xfce
Inscription : 01-06-2020

[Wireguard] : client sur Debian 10 => handshake but no transfer

Bonjour à tous,

j'ai configuré un VPN wireguard sur mon serveur (OS : Armbian).

Le serveur VPN fonctionne bien avec un client PC Windows et un client mobile Android mais une config similaire avec un PC Debian ne marche pas (cf. point 1 infra).

1) Sur le client PC Debian, la sortie de la commande wg show (une fois wireguard up) :

interface: wg0
  public key: xxxxx
  private key: (hidden)
  listening port: 51845

peer: xxxxxx
  endpoint: IP_du_serveur:port_wireguard
  allowed ips: 0.0.0.0/1, 128.0.0.0/1, 10.6.6.252/32
  latest handshake: 25 seconds ago
  transfer: 92 B received, 619.29 KiB sent
  persistent keepalive: every 25 seconds

2) Sur le client PC Debian, sortie de la commande wg-quick up /etc/wireguard/wg0.conf :

[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] ip -4 address add 10.7.7.1/32 dev wg0
[#] ip link set mtu 1420 up dev wg0
[#] resolvconf -a tun.wg0 -m 0 -x
[#] ip -4 route add 10.6.6.252/32 dev wg0
[#] ip -4 route add 128.0.0.0/1 dev wg0
[#] ip -4 route add 0.0.0.0/1 dev wg0

3) Sur le serveur Wireguard, config du fichier /etc/wireguard/wg0.conf :

[Interface]
Address = 10.6.6.252/32
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
ListenPort = 8095
PrivateKey = xxxx

[Peer] #client Windows
PublicKey = xxxx
AllowedIPs = 10.6.6.1/32
Endpoint = 192.168.1.1:51331

[Peer] #client HP_Debian
PublicKey = xxx
AllowedIPs = 10.7.7.1/32
Endpoint = 192.168.1.2:51332

[Peer] #client mobile
PublicKey = xxxx
AllowedIPs = 10.10.10.1/32
Endpoint = 192.168.1.4:51334

4) Sur le client PC Debian, config du fichier /etc/wireguard/wg0.conf

[Interface]
Address = 10.7.7.1/32
ListenPort = 51845
PrivateKey = xxxxx
DNS = 1.1.1.1, 1.0.0.1

[Peer]
Endpoint = IP_du_serveur:port_wireguard
PublicKey = xxxxx
AllowedIPs = 0.0.0.0/1, 128.0.0.0/1, 10.6.6.252/32
PersistentKeepalive = 25

2) J'ai testé avec deux noyaux linux différents sur le client PC Debian :
- 4.19
- 5.10

Je n'arrive pas à voir ce qui ne marche pas. Est-ce qu'un oeil avisé extérieur arriverait à voir ce qui m'échappe ?

Merci beaucoup d'avance

Dernière modification par Maknho (18-05-2021 21:52:04)

Hors ligne

Pages : 1

Pied de page des forums

Propulsé par FluxBB