28 марта 2024, 17:00

Цитата дня:

Но самым опасным врагом, которого ты можешь встретить, будешь всегда ты сам. Фридрих Вильгельм Ницше


Wireguard на VPS

Автор Oleg_Sviridov, 07 мая 2022, 19:08

« предыдущая тема - следующая тема »

0 Пользователей и 1 Гость просматривают эту тему.

Вниз

Oleg_Sviridov

доброго дня!

С линуксом я на вы пока.

Поднял на  Ubuntu 20.04.3 LTS Wireguard сервер на VPS.
Поднимал с помощью скрипта pivpn (поднялось к слову легко и быстро).
В качестве DNS провайдера скрипт предложил quad9  (9.9.9.9, 149.112.112.112).

Создал след. правила через ufw:

[ 1] 22/tcp                     ALLOW IN    Anywhere                 
[ 2] 51820/udp                  ALLOW IN    Anywhere                 
[ 3] 80/tcp                     ALLOW IN    Anywhere                 
[ 4] 443/tcp                    ALLOW IN    Anywhere                 
[ 5] 53/udp                     ALLOW IN    Anywhere                 
[ 6] 53/tcp                     ALLOW IN    Anywhere                 
[ 7] 22/tcp (v6)                ALLOW IN    Anywhere (v6)             
[ 8] 51820/udp (v6)             ALLOW IN    Anywhere (v6)             
[ 9] 80/tcp (v6)                ALLOW IN    Anywhere (v6)             
[10] 443/tcp (v6)               ALLOW IN    Anywhere (v6)             
[11] 53/udp (v6)                ALLOW IN    Anywhere (v6)             
[12] 53/tcp (v6)                ALLOW IN    Anywhere (v6)             

Проблема с в следующем:
при включении фаервола на сервере VPN клиент прекрасно цепляется, но не работают DNS запросы ни в какую.
Стоит подать команду ufw disable все работает прекрасно. Где я что сделал не так?

Уваров А.С.

Не работаете с v6 - выключайте.

[ 7] 22/tcp (v6)                ALLOW IN    Anywhere (v6)             
[ 8] 51820/udp (v6)             ALLOW IN    Anywhere (v6)             
[ 9] 80/tcp (v6)                ALLOW IN    Anywhere (v6)             
[10] 443/tcp (v6)               ALLOW IN    Anywhere (v6)             
[11] 53/udp (v6)                ALLOW IN    Anywhere (v6)             
[12] 53/tcp (v6)                ALLOW IN    Anywhere (v6)     


А вот это зачем?

[ 3] 80/tcp                     ALLOW IN    Anywhere                 
[ 4] 443/tcp                    ALLOW IN    Anywhere
   

А так надо смотреть, что у вас куда и откуда идет.


Вверх