Пытаюсь подарить недорогой GL.iNet семье, которая живёт в другом месте, чтобы они подключились к их роутеру и я мог настроить обратный VPN к ним, чтобы перенаправлять трафик моей ТВ-сети в их регион. Мой провайдер начал отслеживать известные публичные VPN-IP-адреса. Семья не особо разбирается в технике, поэтому просить их настроить перенаправление портов, чтобы они стали сервером, нереально.
Первая часть настройки – использовать GL.iNet роутер как клиент, подключающийся к UDM Wireguard серверу. Сервер настроен, и создан файл конфигурации (прикреплён). Мне удалось использовать этот файл конфигурации вместе с официальным Mac клиентом (можно найти в Apple App Store) для подключения к серверу.
Однако, когда я пытаюсь подключиться с помощью GL.iNet устройства, я получаю следующую ошибку:
Sat Jan 4 12:37:47 2025 kern.info kernel: [ 1040.487412] wireguard: wireguard-hotplug IFNAME=wgclient ACTION=REKEY-TIMEOUT
Я пробовал SSH к UDM (серверу) и GL.iNet (клиенту) для прямой настройки. Мой приятель claude.ai тоже выдохся, пытаясь помочь, у него закончились токены.
Вот соответствующая конфигурация на обеих сторонах.
Файл конфигурации (обратите внимание, что на обеих сторонах конфигурация была удалена сейчас):
[Interface]
PrivateKey = cFNCca[redacted]mqQP2DI2RP/ZqIzB76MAuLsmY=
Address = 192.168.4.2/32
DNS = 192.168.4.1
[Peer]
PublicKey = 32n6dX[redacted]eem/6yIZyQgqClqqFAEiiTnemQ=
AllowedIPs = 192.168.4.1/32,192.168.4.2/32,0.0.0.0/0
Endpoint = [hidden].freeddns.org:9456
SERVER wg showroot@Dream-Machine-Pro-Max:~# wg show all
interface: wgsrv1
public key: 32n6dX[redacted]eem/6yIZyQgqClqqFAEiiTnemQ=
private key: (hidden)
listening port: 9456
peer: MjL2Nyv2[redacted]JQH8OgmQMrMve1rs9Ol7wiI=
endpoint: 192.168.1.234:42702
allowed ips: 0.0.0.0/0
latest receive: 3 seconds ago
transfer: 35.70 KiB received, 104.57 KiB sent
forced handshake: every 10 seconds
CLIENT wg showroot@GL-SFT1200:~# wg show
interface: wgclient
public key: MjL2Nyv2[redacted]JQH8OgmQMrMve1rs9Ol7wiI=
private key: (hidden)
listening port: 45746
peer: 32n6dX[redacted]eem/6yIZyQgqClqqFAEiiTnemQ=
endpoint: [my internet facing IP address]:9456
allowed ips: 0.0.0.0/0
transfer: 0 B received, 296 B sent
persistent keepalive: every 25 seconds
Первая часть настройки – использовать GL.iNet роутер как клиент, подключающийся к UDM Wireguard серверу. Сервер настроен, и создан файл конфигурации (прикреплён). Мне удалось использовать этот файл конфигурации вместе с официальным Mac клиентом (можно найти в Apple App Store) для подключения к серверу.
Однако, когда я пытаюсь подключиться с помощью GL.iNet устройства, я получаю следующую ошибку:
Sat Jan 4 12:37:47 2025 kern.info kernel: [ 1040.487412] wireguard: wireguard-hotplug IFNAME=wgclient ACTION=REKEY-TIMEOUT
Я пробовал SSH к UDM (серверу) и GL.iNet (клиенту) для прямой настройки. Мой приятель claude.ai тоже выдохся, пытаясь помочь, у него закончились токены.
Вот соответствующая конфигурация на обеих сторонах.
Файл конфигурации (обратите внимание, что на обеих сторонах конфигурация была удалена сейчас):
[Interface]
PrivateKey = cFNCca[redacted]mqQP2DI2RP/ZqIzB76MAuLsmY=
Address = 192.168.4.2/32
DNS = 192.168.4.1
[Peer]
PublicKey = 32n6dX[redacted]eem/6yIZyQgqClqqFAEiiTnemQ=
AllowedIPs = 192.168.4.1/32,192.168.4.2/32,0.0.0.0/0
Endpoint = [hidden].freeddns.org:9456
SERVER wg showroot@Dream-Machine-Pro-Max:~# wg show all
interface: wgsrv1
public key: 32n6dX[redacted]eem/6yIZyQgqClqqFAEiiTnemQ=
private key: (hidden)
listening port: 9456
peer: MjL2Nyv2[redacted]JQH8OgmQMrMve1rs9Ol7wiI=
endpoint: 192.168.1.234:42702
allowed ips: 0.0.0.0/0
latest receive: 3 seconds ago
transfer: 35.70 KiB received, 104.57 KiB sent
forced handshake: every 10 seconds
CLIENT wg showroot@GL-SFT1200:~# wg show
interface: wgclient
public key: MjL2Nyv2[redacted]JQH8OgmQMrMve1rs9Ol7wiI=
private key: (hidden)
listening port: 45746
peer: 32n6dX[redacted]eem/6yIZyQgqClqqFAEiiTnemQ=
endpoint: [my internet facing IP address]:9456
allowed ips: 0.0.0.0/0
transfer: 0 B received, 296 B sent
persistent keepalive: every 25 seconds