News:

Автоматизация бардака приводит к автоматизированному бардаку

Main Menu

Wireguard на VPS

Started by Oleg_Sviridov, 07 May 2022, 19:08

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Oleg_Sviridov

доброго дня!

С линуксом я на вы пока.

Поднял на  Ubuntu 20.04.3 LTS Wireguard сервер на VPS.
Поднимал с помощью скрипта pivpn (поднялось к слову легко и быстро).
В качестве DNS провайдера скрипт предложил quad9  (9.9.9.9, 149.112.112.112).

Создал след. правила через ufw:

[ 1] 22/tcp                     ALLOW IN    Anywhere                 
[ 2] 51820/udp                  ALLOW IN    Anywhere                 
[ 3] 80/tcp                     ALLOW IN    Anywhere                 
[ 4] 443/tcp                    ALLOW IN    Anywhere                 
[ 5] 53/udp                     ALLOW IN    Anywhere                 
[ 6] 53/tcp                     ALLOW IN    Anywhere                 
[ 7] 22/tcp (v6)                ALLOW IN    Anywhere (v6)             
[ 8] 51820/udp (v6)             ALLOW IN    Anywhere (v6)             
[ 9] 80/tcp (v6)                ALLOW IN    Anywhere (v6)             
[10] 443/tcp (v6)               ALLOW IN    Anywhere (v6)             
[11] 53/udp (v6)                ALLOW IN    Anywhere (v6)             
[12] 53/tcp (v6)                ALLOW IN    Anywhere (v6)             

Проблема с в следующем:
при включении фаервола на сервере VPN клиент прекрасно цепляется, но не работают DNS запросы ни в какую.
Стоит подать команду ufw disable все работает прекрасно. Где я что сделал не так?

Уваров А.С.

Не работаете с v6 - выключайте.

[ 7] 22/tcp (v6)                ALLOW IN    Anywhere (v6)             
[ 8] 51820/udp (v6)             ALLOW IN    Anywhere (v6)             
[ 9] 80/tcp (v6)                ALLOW IN    Anywhere (v6)             
[10] 443/tcp (v6)               ALLOW IN    Anywhere (v6)             
[11] 53/udp (v6)                ALLOW IN    Anywhere (v6)             
[12] 53/tcp (v6)                ALLOW IN    Anywhere (v6)     

А вот это зачем?

[ 3] 80/tcp                     ALLOW IN    Anywhere                 
[ 4] 443/tcp                    ALLOW IN    Anywhere
   

А так надо смотреть, что у вас куда и откуда идет.