Wireguard 无法连接到 Qnap NAS
Wireguard can not connect to Qnap NAS
端口 51820 已经映射到我的路由器中。指向我的 Qnap NAS ip。
我的 Linux 客户端配置设置在 /etc/wireguard/wg0.conf
[Interface]
Address = 198.18.7.2/32
SaveConfig = true
ListenPort = 37636
FwMark = 0xca6c
PrivateKey = <client key>
[Peer]
PublicKey = <qnap key>
AllowedIPs = 0.0.0.0/0
Endpoint = <mydyndns>:51820
PersistentKeepalive = 10
当我尝试连接时
╭─ender@ender-PC ~
╰─$ sudo wg-quick up wg0
[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] ip -4 address add 198.18.7.2/32 dev wg0
[#] ip link set mtu 1420 up dev wg0
[#] ip -4 route add 0.0.0.0/0 dev wg0 table 51820
[#] ip -4 rule add not fwmark 51820 table 51820
[#] ip -4 rule add table main suppress_prefixlength 0
[#] sysctl -q net.ipv4.conf.all.src_valid_mark=1
[#] iptables-restore -n
╭─ender@ender-PC ~
╰─$ ping 1.1.1.1
PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.
^C
--- 1.1.1.1 ping statistics ---
8 packets transmitted, 0 received, 100% packet loss, time 7168ms
Qnap“服务器”配置
已添加客户端公钥
我也试过从 Android 应用程序连接但没有成功。
我已经能够检查 Linux 客户端 wg0: Handshake for peer 3 (<nasIP>:51820) did not complete after 5 seconds, retrying (try 2)
中的日志,这些日志与 Android 应用程序中的日志相同。问题似乎在 NAS 方面。
PS:我已经有另一个 VPN 正在运行(QBelt
,这是 Qnap 的专有产品)并且可以从外部访问。
QTS 版本 5.0.0.1837
我可能错过了您配置中的 QTS 版本。你介意给我们一些细节吗? Wireguard 表示相当新的版本,但哪个版本很重要。
我最近将一个新的 NAS 更新到 QTS 5,一个运行良好的 OpenvPN 服务器完全停止工作。在版本 4 中工作得很好,过分热心地更新服务器是(不幸的是,可以预见的)一个错误。具体结果是,我现在在端口 1194 上无限超时,最终以“TLS 握手失败”结束。
删除 NAS 上的 OpenVPN 配置并从头开始重新创建后的情况相同。因此,您的问题的答案可能就像必须等待 QNAP 修复 QTS 5 上的 QVPN 或 LAN 管理一样简单。
很遗憾,我无法再远程访问 NAS,因此我无法证实您的反馈 Qbelt 不受影响。明天我会在局域网上设置一个 TeamViewer 再次访问 NAS,我会试一试。
希望我能带来好消息,如果是部分消息的话:我设法通过链接到 NAS 局域网的 Pi4 上的 TeamViewer 修复了 OpenVPN。还设置 L2TP/IPSec 作为第二个连接解决方案。
诊断 QTS4->5 更新期间出现的问题(1828 20211020):路由器上的 NAT 仍然正确设置,但不知何故 OpenVPN 服务器受到影响到辅助 LAN。所以,是的,NAT 指向了错误的 IP 地址……无法判断故障是来自 QVPN 还是网络和虚拟交换机。
请注意问题列表和更改令人印象深刻。对于主要版本来说并不奇怪,但仍然……下一步:我将设置 WireGuard 连接。稍后更多……
这看起来像是按键错误。
您能否尝试重新创建 public 和私人服务器和客户端密钥,确保 public 服务器密钥和私人客户端密钥在客户端配置文件中,并且 public 客户端密钥在服务器中配置 table?
附带说明一下,您不应该使用 RFC 2544 IP,即使 QNAP 教程正在使用它们。
端口转发映射中nas的ip设置不正确...
端口 51820 已经映射到我的路由器中。指向我的 Qnap NAS ip。
我的 Linux 客户端配置设置在 /etc/wireguard/wg0.conf
[Interface]
Address = 198.18.7.2/32
SaveConfig = true
ListenPort = 37636
FwMark = 0xca6c
PrivateKey = <client key>
[Peer]
PublicKey = <qnap key>
AllowedIPs = 0.0.0.0/0
Endpoint = <mydyndns>:51820
PersistentKeepalive = 10
当我尝试连接时
╭─ender@ender-PC ~
╰─$ sudo wg-quick up wg0
[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] ip -4 address add 198.18.7.2/32 dev wg0
[#] ip link set mtu 1420 up dev wg0
[#] ip -4 route add 0.0.0.0/0 dev wg0 table 51820
[#] ip -4 rule add not fwmark 51820 table 51820
[#] ip -4 rule add table main suppress_prefixlength 0
[#] sysctl -q net.ipv4.conf.all.src_valid_mark=1
[#] iptables-restore -n
╭─ender@ender-PC ~
╰─$ ping 1.1.1.1
PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.
^C
--- 1.1.1.1 ping statistics ---
8 packets transmitted, 0 received, 100% packet loss, time 7168ms
Qnap“服务器”配置
已添加客户端公钥
我也试过从 Android 应用程序连接但没有成功。
我已经能够检查 Linux 客户端 wg0: Handshake for peer 3 (<nasIP>:51820) did not complete after 5 seconds, retrying (try 2)
中的日志,这些日志与 Android 应用程序中的日志相同。问题似乎在 NAS 方面。
PS:我已经有另一个 VPN 正在运行(QBelt
,这是 Qnap 的专有产品)并且可以从外部访问。
QTS 版本 5.0.0.1837
我可能错过了您配置中的 QTS 版本。你介意给我们一些细节吗? Wireguard 表示相当新的版本,但哪个版本很重要。
我最近将一个新的 NAS 更新到 QTS 5,一个运行良好的 OpenvPN 服务器完全停止工作。在版本 4 中工作得很好,过分热心地更新服务器是(不幸的是,可以预见的)一个错误。具体结果是,我现在在端口 1194 上无限超时,最终以“TLS 握手失败”结束。
删除 NAS 上的 OpenVPN 配置并从头开始重新创建后的情况相同。因此,您的问题的答案可能就像必须等待 QNAP 修复 QTS 5 上的 QVPN 或 LAN 管理一样简单。
很遗憾,我无法再远程访问 NAS,因此我无法证实您的反馈 Qbelt 不受影响。明天我会在局域网上设置一个 TeamViewer 再次访问 NAS,我会试一试。
希望我能带来好消息,如果是部分消息的话:我设法通过链接到 NAS 局域网的 Pi4 上的 TeamViewer 修复了 OpenVPN。还设置 L2TP/IPSec 作为第二个连接解决方案。
诊断 QTS4->5 更新期间出现的问题(1828 20211020):路由器上的 NAT 仍然正确设置,但不知何故 OpenVPN 服务器受到影响到辅助 LAN。所以,是的,NAT 指向了错误的 IP 地址……无法判断故障是来自 QVPN 还是网络和虚拟交换机。
请注意问题列表和更改令人印象深刻。对于主要版本来说并不奇怪,但仍然……下一步:我将设置 WireGuard 连接。稍后更多……
这看起来像是按键错误。 您能否尝试重新创建 public 和私人服务器和客户端密钥,确保 public 服务器密钥和私人客户端密钥在客户端配置文件中,并且 public 客户端密钥在服务器中配置 table?
附带说明一下,您不应该使用 RFC 2544 IP,即使 QNAP 教程正在使用它们。
端口转发映射中nas的ip设置不正确...