Jump to content
  • 0
Сергей Железняков

Включение и отключение пиров в Wireguard

Question

Здравствуйте!

Возможно ли реализовать возможность быстрого отключения/включения пиров в Wireguard VPN? К примеру, создан канал с несколькими пирами, но в данный момент какой-то из пиров не нужен, но может потребоваться потом. Чтобы не удалять его и не создавать потом новый, почему бы не сделать выключатель для пира, чтобы он лишний раз не долбился к серверу, если он не нужен сейчас?

Может это можно реализовать в виде галочки напротив, к примеру, "активный пир", или выключателя?

Спасибо.

Share this post


Link to post
Share on other sites

8 answers to this question

Recommended Posts

  • 0
13 минуты назад, Сергей Железняков сказал:

Здравствуйте!

Возможно ли реализовать возможность быстрого отключения/включения пиров в Wireguard VPN? К примеру, создан канал с несколькими пирами, но в данный момент какой-то из пиров не нужен, но может потребоваться потом. Чтобы не удалять его и не создавать потом новый, почему бы не сделать выключатель для пира, чтобы он лишний раз не долбился к серверу, если он не нужен сейчас?

Может это можно реализовать в виде галочки напротив, к примеру, "активный пир", или выключателя?

Спасибо.

Как понять дергать, на роутере создан WG и плюсом 5 пиров, подключаемся к нему например другим роутером а потом через некоторое время еще плюсом клиентом и не понятно кто кого дергает

Скрытый текст

На сервере роутере WG + 5 пиров, после его запуска

[I] Jan  6 10:05:24 ndm: Network::Interface::Base: "Wireguard0": interface is up.
[I] Jan  6 10:05:24 ndm: Core::ConfigurationSaver: saving configuration...
[I] Jan  6 10:05:24 kernel: wireguard: Wireguard0: peer "Yuae.....mRQ=" (9) created
[I] Jan  6 10:05:24 kernel: wireguard: Wireguard0: peer "5KB/.....wAI=" (10) created
[I] Jan  6 10:05:24 kernel: wireguard: Wireguard0: peer "Ufc9......6jA=" (11) created
[I] Jan  6 10:05:24 kernel: wireguard: Wireguard0: peer "DimL......jlQ=" (12) created
[I] Jan  6 10:05:24 kernel: wireguard: Wireguard0: peer "cMNR....VS8=" (13) created

******* Первый клиент подключился

[I] Jan  6 10:06:41 kernel: wireguard: Wireguard0: receiving handshake initiation from peer "cMNR.....XVS8=" (13) (1хх.ххх.ххх.ххх:хххх)
[I] Jan  6 10:06:41 kernel: wireguard: Wireguard0: sending handshake response to peer "cMNR....VS8=" (13) (1хх.ххх.ххх.ххх:хххх)

******* Второй клиент подключился

[I] Jan  6 10:46:02 kernel: wireguard: Wireguard0: receiving handshake initiation from peer "Ufc9I......6jA=" (11) (2хх.ххх.ххх.ххх:хххх)
[I] Jan  6 10:46:02 kernel: wireguard: Wireguard0: sending handshake response to peer "Ufc9I........6jA=" (11) (2хх.ххх.ххх.ххх:хххх)
 

******* Клиент простился

[I] Jan  6 10:57:10kernel: wireguard: Wireguard0: zeroing out all keys for peer "Ufc9........6jA=" (11) (2хх.ххх.ххх.ххх:хххх), since we haven't received a new one in 540 seconds
 
В логах больше не чего нет
 
Физически выглядит как

 

/ # ifconfig

nwg0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  

          inet addr:10.16.121.197  P-t-P:10.16.121.197  Mask:255.255.255.0
          UP POINTOPOINT RUNNING NOARP  MTU:1420  Metric:1
          RX packets:6037 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3549 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:50
          RX bytes:7027492 (6.7 MiB)  TX bytes:470836 (459.8 KiB)

nwg2      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.16.122.197  P-t-P:10.16.122.197  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP  MTU:1324  Metric:1
          RX packets:26054595 errors:0 dropped:0 overruns:0 frame:0
          TX packets:17537945 errors:0 dropped:1 overruns:0 carrier:0
          collisions:0 txqueuelen:50
          RX bytes:36219497225 (33.7 GiB)  TX bytes:1730531888 (1.6 GiB)

 

 

Share this post


Link to post
Share on other sites
  • 0
16 минут назад, vasek00 сказал:

Как понять дергать, на роутере создан WG и плюсом 5 пиров, подключаемся к нему например другим роутером а потом через некоторое время еще плюсом клиентом и не понятно кто кого дергает

  Показать содержимое

На сервере роутере WG + 5 пиров, после его запуска

[I] Jan  6 10:05:24 ndm: Network::Interface::Base: "Wireguard0": interface is up.
[I] Jan  6 10:05:24 ndm: Core::ConfigurationSaver: saving configuration...
[I] Jan  6 10:05:24 kernel: wireguard: Wireguard0: peer "Yuae.....mRQ=" (9) created
[I] Jan  6 10:05:24 kernel: wireguard: Wireguard0: peer "5KB/.....wAI=" (10) created
[I] Jan  6 10:05:24 kernel: wireguard: Wireguard0: peer "Ufc9......6jA=" (11) created
[I] Jan  6 10:05:24 kernel: wireguard: Wireguard0: peer "DimL......jlQ=" (12) created
[I] Jan  6 10:05:24 kernel: wireguard: Wireguard0: peer "cMNR....VS8=" (13) created

******* Первый клиент подключился

[I] Jan  6 10:06:41 kernel: wireguard: Wireguard0: receiving handshake initiation from peer "cMNR.....XVS8=" (13) (1хх.ххх.ххх.ххх:хххх)
[I] Jan  6 10:06:41 kernel: wireguard: Wireguard0: sending handshake response to peer "cMNR....VS8=" (13) (1хх.ххх.ххх.ххх:хххх)

******* Второй клиент подключился

[I] Jan  6 10:46:02 kernel: wireguard: Wireguard0: receiving handshake initiation from peer "Ufc9I......6jA=" (11) (2хх.ххх.ххх.ххх:хххх)
[I] Jan  6 10:46:02 kernel: wireguard: Wireguard0: sending handshake response to peer "Ufc9I........6jA=" (11) (2хх.ххх.ххх.ххх:хххх)
 

******* Клиент простился

[I] Jan  6 10:57:10kernel: wireguard: Wireguard0: zeroing out all keys for peer "Ufc9........6jA=" (11) (2хх.ххх.ххх.ххх:хххх), since we haven't received a new one in 540 seconds
 
В логах больше не чего нет
 
Физически выглядит как

 

/ # ifconfig

nwg0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  

          inet addr:10.16.121.197  P-t-P:10.16.121.197  Mask:255.255.255.0
          UP POINTOPOINT RUNNING NOARP  MTU:1420  Metric:1
          RX packets:6037 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3549 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:50
          RX bytes:7027492 (6.7 MiB)  TX bytes:470836 (459.8 KiB)

nwg2      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.16.122.197  P-t-P:10.16.122.197  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP  MTU:1324  Metric:1
          RX packets:26054595 errors:0 dropped:0 overruns:0 frame:0
          TX packets:17537945 errors:0 dropped:1 overruns:0 carrier:0
          collisions:0 txqueuelen:50
          RX bytes:36219497225 (33.7 GiB)  TX bytes:1730531888 (1.6 GiB)

 

 

У меня в логах на сервере WG вот такая запись постоянно висит, когда клиента нет:

wireguard: Wireguard0: zeroing out all keys for peer "XClCUh...........uH8=" (11) (0.0.0.0:0), since we haven't received a new one in 540 seconds
 
Лог с клиента, к сожалению, сейчас не могу привести, но в нем записей больше, если сервер не доступен.
Edited by Сергей Железняков

Share this post


Link to post
Share on other sites
  • 0
9 минут назад, Сергей Железняков сказал:

У меня в логах на сервере WG вот такая запись постоянно висит, когда клиента нет:

wireguard: Wireguard0: zeroing out all keys for peer "XClCUh...........uH8=" (11) (0.0.0.0:0), since we haven't received a new one in 540 seconds
 
Лог с клиента, к сожалению, сейчас не могу привести, но в нем записей больше, если сервер не доступен.

На сервере не выставлять keep alive

Share this post


Link to post
Share on other sites
  • 0
3 минуты назад, Сергей Железняков сказал:

У меня в логах на сервере WG вот такая запись постоянно висит, когда клиента нет:

wireguard: Wireguard0: zeroing out all keys for peer "XClCUh...........uH8=" (11) (0.0.0.0:0), since we haven't received a new one in 540 seconds
 
Лог с клиента, к сожалению, сейчас не могу привести, но в нем записей больше, если сервер не доступен.

С того момента как писал пост не чего не изменилось в логах, клиент

Янв 6 10:57:10 kernel wireguard: Wireguard0: zeroing out all keys for peer "Ufc9....6jA=" (11) (2хх.ххх.ххх.ххх:хххх), since we haven't received a new one in 540 seconds
Янв 6 11:19:27 wmond WifiMaster0/AccessPoint0: (MT7615) STA(f0:.....:ca) GTK rekey done, group cipher AES.
Янв 6 11:19:27 wmond WifiMaster0/AccessPoint0: (MT7615) STA(f0:.....:f1) GTK rekey done, group cipher AES.
Янв 6 11:19:27 wmond WifiMaster0/AccessPoint0: (MT7615) STA(f0:.....:bb) GTK rekey done, group cipher AES. 
Далее чисто по 11:36


"обнуление всех ключей для однорангового узла "Ufc9.... 6jA =" поскольку мы не получили новый ключ в течение 540 секунд"

В настройках WG стоит "Проверка активности" пустая строка

Share this post


Link to post
Share on other sites
  • 0
10 часов назад, r13 сказал:

На сервере не выставлять keep alive

Не совсем понял о чем Вы. Вы про эту опцию:

1.png.309a2c8f9a31be4be30c23590e5453e4.png

Если так, то её нельзя отключить совсем:

2.png.32c26cc52fcf29a4e0a7fda14bbe9c6d.png

 

Share this post


Link to post
Share on other sites
  • 0
14 минуты назад, vasek00 сказал:

Оставьте ее пустой

Да, сработало. Я и не подозревал, что это поле можно не заполнять. Что-то нигде в инструкциях мне не попадалось такое решение. Спасибо.

Share this post


Link to post
Share on other sites
  • 0
В 06.01.2021 в 22:10, Сергей Железняков сказал:

Да, сработало. Я и не подозревал, что это поле можно не заполнять. Что-то нигде в инструкциях мне не попадалось такое решение. Спасибо.

данная информация указана в статье Wireguard VPN:

Цитата

Важно! На стороне VPN-сервера параметр keepalive рекомендуется не использовать (оставьте пустое поле), чтобы после отключения клиента Wireguard-сервер не ожидал handshake'и с удаленным пиром.

 

  • Thanks 1
  • Upvote 1

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...