Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: wireguard стартует, но не резолвятся хосты  (Прочитано 478 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн parti

  • Автор темы
  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
добрый день, камрады! помогите новичку разобраться, что не так с этим wireguard в бубунте?

root@red:/etc/wireguard# uname -a
Linux red 5.3.0-51-generic #44~18.04.2-Ubuntu SMP Thu Apr 23 14:27:18 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux


конфиг подключения wireguard cryptostorm.conf

[Interface]
PrivateKey = IH1ZUtHI/Or6yhiCY790DI2StPJFIz3UQweL6t01MW0=
Address = 10.10.189.188
DNS = 10.31.33.7

[Peer]
Presharedkey = vaft6ly04XVsnd6ox5pSiCWjteU+PouIB+LH71owVPw=
PublicKey = lbG7/pJR64ii6ZxdMnmPOtOYSDrcQQyppNVQDruyl3A=

Endpoint = england.cstorm.is:443
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 25


стартую:
root@red:/etc/wireguard# wg-quick up cryptostorm
[#] ip link add cryptostorm type wireguard
[#] wg setconf cryptostorm /dev/fd/63
[#] ip -4 address add 10.10.189.188 dev cryptostorm
[#] ip link set mtu 1420 up dev cryptostorm
[#] resolvconf -a tun.cryptostorm -m 0 -x
Too few arguments.
Too few arguments.
[#] wg set cryptostorm fwmark 51820
[#] ip -4 route add 0.0.0.0/0 dev cryptostorm table 51820
[#] ip -4 rule add not fwmark 51820 table 51820
[#] ip -4 rule add table main suppress_prefixlength 0
[#] sysctl -q net.ipv4.conf.all.src_valid_mark=1
[#] iptables-restore -n


проверяю что у меня после запуска в resolv.conf:

# Generated by resolv.conf
nameserver 10.31.33.7

wireguard переписал resolv.conf, и дальше ничего ен резолвится:

root@red:/etc/wireguard# ping ubuntu.ru
ping: ubuntu.ru: Name or service not known

тоже самое касается и всего софта что работает с инетом.
помогите разобраться.
ps. пробовал конфиги от 2 сервисов от tunsafe.com и cryptostorm.is - одна петрушка.


resolv.conf до старта wireguard
# This file is managed by man:systemd-resolved(8). Do not edit.
#
# This is a dynamic resolv.conf file for connecting local clients to the
# internal DNS stub resolver of systemd-resolved. This file lists all
# configured search domains.
#
# Run "systemd-resolve --status" to see details about the uplink DNS servers
# currently in use.
#
# Third party programs must not access this file directly, but only through the
# symlink at /etc/resolv.conf. To manage man:resolv.conf(5) in a different way,
# replace this symlink by a static file or a different symlink.
#
# See man:systemd-resolved.service(8) for details about the supported modes of
# operation for /etc/resolv.conf.

nameserver 127.0.0.53
options edns0

Оффлайн kdt

  • Новичок
  • *
  • Сообщений: 14
    • Просмотр профиля
C wireguard не знаком еще, но если сетап аналогичен openvpn, то он должен пушить настроенный на сервере dns. Возможно, wireguard предусматривает dns запросы только к пиру или серверу, нужно почитать мануал. Если нужно просто оставить локально заданный dns и используется resolv.conf, то в качестве костыля - chattr +i. Что у тебя, кстати, на 127.0.0.53 крутится?

Оффлайн bezbo

  • Старожил
  • *
  • Сообщений: 1485
    • Просмотр профиля
To use a peer as a DNS server, set DNS = wireguard_internal_ip_address_of_peer in the [Interface]

Оффлайн parti

  • Автор темы
  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
kdt, 127.0.0.53 is the systemd-resolved stub resolver.
openvpn использую через pritunl, все конектится и резолвится, при этом в resolv.conf также только 127.0.0.53

bezbo, я прописывал и гугловские dns в /etc/resolvconf/resolv.conf.d/head после чего эти днсы прописываются в resolv.conf после ребута. и все равно 0 резолва.

Оффлайн Dzhoser

  • Старожил
  • *
  • Сообщений: 2445
    • Просмотр профиля
Endpoint = england.cstorm.is:443
Тут должен быть внешний IP и порт
https://habr.com/ru/post/481838/
« Последнее редактирование: 14 Май 2020, 06:57:02 от Dzhoser »

 

Страница сгенерирована за 0.088 секунд. Запросов: 26.