Sziasztok!
Van nekem egy VPN előfizetésem, amihez beállítottam wireguard klients Ubuntu Linux 22.04 gépen.
Nagyjából a következők szerint:
ip link add dev wgsurfsharkbud type wireguard
ip address add dev wgsurfsharkbud 10.14.0.2/16
wg setconf wgsurfsharkbud wireguard.conf
ip link set up wgsurfsharkbud
A wireguard config-ja ilyen egyszerű:
[Interface]
PrivateKey = Q*=
[Peer]
PublicKey = P*=
AllowedIPs = 0.0.0.0/0
Endpoint = hu-bud.prod.surfshark.com:51820
Ez majdnem az amit a szolgáltató (surfshark) adott, kivéve hogy kivettem belőle az Address és a DNS sorokat, mert azok csak window-os klienssel mennek.
Ezek után azt látom, hogy sikeresen csatlakozik:
# wg show
interface: wgsurfsharkbud
public key: Y********=
private key: (hidden)
listening port: 5*****8
peer: P*****=
endpoint: 146.70.120.27:51820
allowed ips: 0.0.0.0/0
latest handshake: 1 minute, 45 seconds ago
transfer: 124 B received, 3.49 KiB sent
Természetesen még route-ok nincsenek rá, ezért ez így még nem használható. Az is világos, hogy a szogláltató 10.14.0.2 foglalt címet adott ,ezért ez bizonyára NAT-olva van.
Namost ha adok neki egy ilyen route-ot:
# host ifconfig.me
ifconfig.me has address 34.160.111.145
# ip route add 34.160.111.145/32 dev wgsurfsharkbud
Akkor azt látom, hogy működik, mert a 146.70.120.28 az nem az én címem, hanem a hu-bud.prod.surfshark.com (egyik) címe:
# curl ifconfig.me/all
ip_addr: 146.70.120.28
remote_host: unavailable
user_agent: curl/7.81.0
port: 41734
language:
referer:
connection:
keep_alive:
method: GET
encoding:
mime: */*
charset:
via: 1.1 google
Viszont ha default route-ot akarok hozzáadni, akkor minden elromlik, semmit nem tudok elérni.
Sőt, ha egy negyed netet adok hozzá route-nak:
ip route add 128.0.0.0/2 dev wgsurfsharkbud
Akkor is nagyjából minden elérhetetlenné válik. A fenti parancs után ilyen a route-om:
default via 192.168.14.254 dev enp4s0 proto dhcp metric 100
10.14.0.0/16 dev wgsurfsharkbud proto kernel scope link src 10.14.0.2
34.160.111.145 dev wgsurfsharkbud scope link
128.0.0.0/2 dev wgsurfsharkbud scope link
169.254.0.0/16 dev enp4s0 scope link metric 1000
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown
192.168.14.0/24 dev enp4s0 proto kernel scope link src 192.168.14.100 metric 100
Mondjuk azt se értem, hogy a 34.160.111.145 hogy került oda (???).
Az a kérdés, hogy a default route, illetve akár egy 128.0.0.0/2 dst net route hozzáadása miért ront el mindent?
Mit nem látok?