Hej allihopa,

Jag kör Raspberry OS på min Raspberry Pi och försöker ställa in en WireGuard-anslutning till Proton VPN. Anslutningen verkar etableras framgångsrikt, men jag har inte tillgång till internet efter anslutningen. Här är en detaljerad genomgång av mitt problem:

• Nätverksgränssnitt: wlan1 används för internetanslutning.
• VPN-tjänst: Proton VPN med WireGuard.

Problem:

• Trafik skickas till servern: 1.01 KiB skickat, men inget tas emot (0 B mottaget).
• Ping misslyckas:
  • Till externa IP-adresser (t.ex. 8.8.8.8).
  • Till den interna IP-adressen för WireGuard-servern (10.2.0.1).
• Den standardsökväg via WireGuard-teamet är inte tillagd automatiskt och måste konfigureras manuellt.

WireGuard-klientkonfiguration:

[Interface]

PrivatNyckel =

Adress = 10.2.0.2/32

MTU = 1420

PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o wlan1 -j MASQUERADE

PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o wlan1 -j MASQUERADE

DNS = 10.2.0.1

[Peer]

OffentligNyckel = ExWwfvm2QK3oJhrz4s0tsBLt1PVBiONhljwh5jt40Bk=

Tillåtna IPs = 0.0.0.0/0

Endpoint = 185.182.193.108:51820

PersistentKeepalive = 25

Observationer:

1. Rutter (ip route) innan anslutning till WireGuard:

default via 192.168.110.1 dev wlan1 proto dhcp src 192.168.110.35 metric 600

10.0.50.0/24 dev eth1 proto kernel scope länk src 10.0.50.1 metric 100

192.168.110.0/24 dev wlan1 proto kernel scope länk src 192.168.110.35 metric 600

1. Rutter (ip route) efter att ha anslutit till WireGuard och manuellt lagt till standardsökvägen:

default dev wireguardclient scope länk # Den här raden lades till manuellt.

default via 192.168.110.1 dev wlan1 proto dhcp src 192.168.110.35 metric 600

10.0.50.0/24 dev eth1 proto kernel scope länk src 10.0.50.1 metric 100

192.168.110.0/24 dev wlan1 proto kernel scope länk src 192.168.110.35 metric 600

• Den standardsökvägen (default dev wireguardclient) läggs inte till automatiskt, så jag kör manuellt:

sudo ip route add default dev wireguardclient

1. Kommando wg show:

interface: wireguardclient

offentlig nyckel: fVM4Pv55eZhqe8Hg7phS8KFCYzhcZ2dncdWuv1VBh2s=

privat nyckel: (dolt)

lyssningsport: 35549

fwmark: 0xca6c

peer: ExWwfvm2QK3oJhrz4s0tsBLt1PVBiONhljwh5jt40Bk=

endpoint: 185.182.193.108:51820

tillåtna IPs: 0.0.0.0/0

överföring: 0 B mottaget, 1.01 KiB skickat

1. Ping misslyckas:

$ ping 8.8.8.8

PING 8.8.8.8 (8.8.8.8) 56(84) bytes data.

^C

-– 8.8.8.8 pingstatistik —

7 paket sänds, 0 mottas, 100% paketförlust, tid 6140ms

$ ping 10.2.0.1

PING 10.2.0.1 (10.2.0.1) 56(84) bytes data.

^C

-– 10.2.0.1 pingstatistik —

4 paket sänds, 0 mottas, 100% paketförlust, tid 3003ms

Vad jag redan har kontrollerat

1. Internetanslutning: Fungerar via wlan1 innan anslutning till WireGuard.
2. DNS-inställningar: /etc/resolv.conf innehåller giltiga DNS-servrar (10.2.0.1, 192.168.110.35, 8.8.8.8).

Vad jag behöver hjälp med:

1. Varför tillkommer inte standardsökvägen via WireGuard automatiskt?
2. Varför skickar klienten data men får ingenting som svar?
3. Hur kan jag åtgärda bristen på internetåtkomst efter att ha kopplat till WireGuard?

bara nyfiken, hur fick du det att fungera?

Jag försöker också att få protonvpn wireguard att fungera på min raspberry pi och den hänger sig på resolvconf-steget varje gång efter att ha kört wg-quick up

:~ $ apt policy wireguard

wireguard:

Installerad: 1.0.20210914-1

Kandidat: 1.0.20210914-1

Versionstabell:

*** 1.0.20210914-1 500

    500 http://raspbian.raspberrypi.com/raspbian bookworm/main armhf Packages

    100 /var/lib/dpkg/status

:~ $ apt policy resolvconf

resolvconf:

Installerad: 1.91+nmu1

Kandidat: 1.91+nmu1

Versionstabell:

*** 1.91+nmu1 500

    500 http://raspbian.raspberrypi.com/raspbian bookworm/main armhf Packages

    100 /var/lib/dpkg/status

:~ $ uname -a

 6.6.28+rpt-rpi-v7 #1 SMP Raspbian 1:6.6.28-1+rpt1 (2024-04-22) armv7l GNU/Linux