Включение и отключение пиров в Wireguard

[Сергей Железняков 1]

Здравствуйте!

Возможно ли реализовать возможность быстрого отключения/включения пиров в Wireguard VPN? К примеру, создан канал с несколькими пирами, но в данный момент какой-то из пиров не нужен, но может потребоваться потом. Чтобы не удалять его и не создавать потом новый, почему бы не сделать выключатель для пира, чтобы он лишний раз не долбился к серверу, если он не нужен сейчас?

Может это можно реализовать в виде галочки напротив, к примеру, "активный пир", или выключателя?

Спасибо.

[vasek00 497]

13 минуты назад, Сергей Железняков сказал:

Здравствуйте!

Возможно ли реализовать возможность быстрого отключения/включения пиров в Wireguard VPN? К примеру, создан канал с несколькими пирами, но в данный момент какой-то из пиров не нужен, но может потребоваться потом. Чтобы не удалять его и не создавать потом новый, почему бы не сделать выключатель для пира, чтобы он лишний раз не долбился к серверу, если он не нужен сейчас?

Может это можно реализовать в виде галочки напротив, к примеру, "активный пир", или выключателя?

Спасибо.

Как понять дергать, на роутере создан WG и плюсом 5 пиров, подключаемся к нему например другим роутером а потом через некоторое время еще плюсом клиентом и не понятно кто кого дергает

Скрытый текст

На сервере роутере WG + 5 пиров, после его запуска

[I] Jan  6 10:05:24 ndm: Network::Interface::Base: "Wireguard0": interface is up.
[I] Jan  6 10:05:24 ndm: Core::ConfigurationSaver: saving configuration...
[I] Jan  6 10:05:24 kernel: wireguard: Wireguard0: peer "Yuae.....mRQ=" (9) created
[I] Jan  6 10:05:24 kernel: wireguard: Wireguard0: peer "5KB/.....wAI=" (10) created
[I] Jan  6 10:05:24 kernel: wireguard: Wireguard0: peer "Ufc9......6jA=" (11) created
[I] Jan  6 10:05:24 kernel: wireguard: Wireguard0: peer "DimL......jlQ=" (12) created
[I] Jan  6 10:05:24 kernel: wireguard: Wireguard0: peer "cMNR....VS8=" (13) created

******* Первый клиент подключился

[I] Jan  6 10:06:41 kernel: wireguard: Wireguard0: receiving handshake initiation from peer "cMNR.....XVS8=" (13) (1хх.ххх.ххх.ххх:хххх)
[I] Jan  6 10:06:41 kernel: wireguard: Wireguard0: sending handshake response to peer "cMNR....VS8=" (13) (1хх.ххх.ххх.ххх:хххх)

******* Второй клиент подключился

[I] Jan  6 10:46:02 kernel: wireguard: Wireguard0: receiving handshake initiation from peer "Ufc9I......6jA=" (11) (2хх.ххх.ххх.ххх:хххх)
[I] Jan  6 10:46:02 kernel: wireguard: Wireguard0: sending handshake response to peer "Ufc9I........6jA=" (11) (2хх.ххх.ххх.ххх:хххх)
 

******* Клиент простился

[I] Jan  6 10:57:10kernel: wireguard: Wireguard0: zeroing out all keys for peer "Ufc9........6jA=" (11) (2хх.ххх.ххх.ххх:хххх), since we haven't received a new one in 540 seconds

 

В логах больше не чего нет

 

Физически выглядит как

 

/ # ifconfig

nwg0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  

          inet addr:10.16.121.197  P-t-P:10.16.121.197  Mask:255.255.255.0
          UP POINTOPOINT RUNNING NOARP  MTU:1420  Metric:1
          RX packets:6037 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3549 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:50
          RX bytes:7027492 (6.7 MiB)  TX bytes:470836 (459.8 KiB)

nwg2      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.16.122.197  P-t-P:10.16.122.197  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP  MTU:1324  Metric:1
          RX packets:26054595 errors:0 dropped:0 overruns:0 frame:0
          TX packets:17537945 errors:0 dropped:1 overruns:0 carrier:0
          collisions:0 txqueuelen:50
          RX bytes:36219497225 (33.7 GiB)  TX bytes:1730531888 (1.6 GiB)

 

 

[Сергей Железняков 1]

16 минут назад, vasek00 сказал:

Как понять дергать, на роутере создан WG и плюсом 5 пиров, подключаемся к нему например другим роутером а потом через некоторое время еще плюсом клиентом и не понятно кто кого дергает

  Показать содержимое

На сервере роутере WG + 5 пиров, после его запуска

[I] Jan  6 10:05:24 ndm: Network::Interface::Base: "Wireguard0": interface is up.
[I] Jan  6 10:05:24 ndm: Core::ConfigurationSaver: saving configuration...
[I] Jan  6 10:05:24 kernel: wireguard: Wireguard0: peer "Yuae.....mRQ=" (9) created
[I] Jan  6 10:05:24 kernel: wireguard: Wireguard0: peer "5KB/.....wAI=" (10) created
[I] Jan  6 10:05:24 kernel: wireguard: Wireguard0: peer "Ufc9......6jA=" (11) created
[I] Jan  6 10:05:24 kernel: wireguard: Wireguard0: peer "DimL......jlQ=" (12) created
[I] Jan  6 10:05:24 kernel: wireguard: Wireguard0: peer "cMNR....VS8=" (13) created

******* Первый клиент подключился

[I] Jan  6 10:06:41 kernel: wireguard: Wireguard0: receiving handshake initiation from peer "cMNR.....XVS8=" (13) (1хх.ххх.ххх.ххх:хххх)
[I] Jan  6 10:06:41 kernel: wireguard: Wireguard0: sending handshake response to peer "cMNR....VS8=" (13) (1хх.ххх.ххх.ххх:хххх)

******* Второй клиент подключился

[I] Jan  6 10:46:02 kernel: wireguard: Wireguard0: receiving handshake initiation from peer "Ufc9I......6jA=" (11) (2хх.ххх.ххх.ххх:хххх)
[I] Jan  6 10:46:02 kernel: wireguard: Wireguard0: sending handshake response to peer "Ufc9I........6jA=" (11) (2хх.ххх.ххх.ххх:хххх)
 

******* Клиент простился

[I] Jan  6 10:57:10kernel: wireguard: Wireguard0: zeroing out all keys for peer "Ufc9........6jA=" (11) (2хх.ххх.ххх.ххх:хххх), since we haven't received a new one in 540 seconds

 

В логах больше не чего нет

 

Физически выглядит как

 

/ # ifconfig

nwg0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  

          inet addr:10.16.121.197  P-t-P:10.16.121.197  Mask:255.255.255.0
          UP POINTOPOINT RUNNING NOARP  MTU:1420  Metric:1
          RX packets:6037 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3549 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:50
          RX bytes:7027492 (6.7 MiB)  TX bytes:470836 (459.8 KiB)

nwg2      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.16.122.197  P-t-P:10.16.122.197  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP  MTU:1324  Metric:1
          RX packets:26054595 errors:0 dropped:0 overruns:0 frame:0
          TX packets:17537945 errors:0 dropped:1 overruns:0 carrier:0
          collisions:0 txqueuelen:50
          RX bytes:36219497225 (33.7 GiB)  TX bytes:1730531888 (1.6 GiB)

 

 

У меня в логах на сервере WG вот такая запись постоянно висит, когда клиента нет:

wireguard: Wireguard0: zeroing out all keys for peer "XClCUh...........uH8=" (11) (0.0.0.0:0), since we haven't received a new one in 540 seconds

 

Лог с клиента, к сожалению, сейчас не могу привести, но в нем записей больше, если сервер не доступен.

Edited January 6 by Сергей Железняков

[r13 1,246]

9 минут назад, Сергей Железняков сказал:

У меня в логах на сервере WG вот такая запись постоянно висит, когда клиента нет:

wireguard: Wireguard0: zeroing out all keys for peer "XClCUh...........uH8=" (11) (0.0.0.0:0), since we haven't received a new one in 540 seconds

 

Лог с клиента, к сожалению, сейчас не могу привести, но в нем записей больше, если сервер не доступен.

На сервере не выставлять keep alive

[vasek00 497]

3 минуты назад, Сергей Железняков сказал:

У меня в логах на сервере WG вот такая запись постоянно висит, когда клиента нет:

wireguard: Wireguard0: zeroing out all keys for peer "XClCUh...........uH8=" (11) (0.0.0.0:0), since we haven't received a new one in 540 seconds

 

Лог с клиента, к сожалению, сейчас не могу привести, но в нем записей больше, если сервер не доступен.

С того момента как писал пост не чего не изменилось в логах, клиент

Янв 6 10:57:10 kernel wireguard: Wireguard0: zeroing out all keys for peer "Ufc9....6jA=" (11) (2хх.ххх.ххх.ххх:хххх), since we haven't received a new one in 540 seconds
Янв 6 11:19:27 wmond WifiMaster0/AccessPoint0: (MT7615) STA(f0:.....:ca) GTK rekey done, group cipher AES.
Янв 6 11:19:27 wmond WifiMaster0/AccessPoint0: (MT7615) STA(f0:.....:f1) GTK rekey done, group cipher AES.
Янв 6 11:19:27 wmond WifiMaster0/AccessPoint0: (MT7615) STA(f0:.....:bb) GTK rekey done, group cipher AES. 
Далее чисто по 11:36


"обнуление всех ключей для однорангового узла "Ufc9.... 6jA =" поскольку мы не получили новый ключ в течение 540 секунд"

В настройках WG стоит "Проверка активности" пустая строка

[Сергей Железняков 1]

10 часов назад, r13 сказал:

На сервере не выставлять keep alive

Не совсем понял о чем Вы. Вы про эту опцию:

Если так, то её нельзя отключить совсем:

 

[vasek00 497]

Оставьте ее пустой

[Сергей Железняков 1]

14 минуты назад, vasek00 сказал:

Оставьте ее пустой

Да, сработало. Я и не подозревал, что это поле можно не заполнять. Что-то нигде в инструкциях мне не попадалось такое решение. Спасибо.

[enpa 592]

В 06.01.2021 в 22:10, Сергей Железняков сказал:

Да, сработало. Я и не подозревал, что это поле можно не заполнять. Что-то нигде в инструкциях мне не попадалось такое решение. Спасибо.

данная информация указана в статье Wireguard VPN:

Цитата

Важно! На стороне VPN-сервера параметр keepalive рекомендуется не использовать (оставьте пустое поле), чтобы после отключения клиента Wireguard-сервер не ожидал handshake'и с удаленным пиром.