Вопрос или проблема
Мы пытаемся настроить WARP через WireGuard на VPS с Ubuntu 22.04 и использованием панели 3X-UI с VLESS (Reality). Цель состоит в том, чтобы направить трафик через WARP.
В панели Proxy 3X-UI у нас есть несколько настроек, касающихся WARP и WireGuard (прилагаются скриншоты), поэтому мы подумали, что должны:
- Установить WireGuard на сервер;
- Создать конфигурацию для него, используя соответствующие данные в панели 3X-UI;
- Запустить WireGuard и посмотреть, что произойдет.
Мы не очень разбираемся в управлении сетью и ОС Linux, но перед публикацией провели некоторое время с ИИ, пытаясь настроить все, тестируя разные способы.
Что мы сделали:
-
Создали конфигурацию WARP в 3X-UI:
Мы создали конфигурацию WARP в 3X-UI и извлекли необходимые параметры для WireGuard, такие какPrivateKey,Address,PublicKeyдля пиров и другие детали. -
Установили WireGuard и создали файл конфигурации:
WireGuard был установлен на сервере, и был создан файл конфигурации для интерфейсаwg0с использованием извлеченных параметров из конфигурации WARP. -
Решили проблему с resolvconf:
При попытке запустить WireGuard возникла ошибкаresolvconf: command not found. Мы решили это, создав символическую ссылку:ln -s /usr/bin/resolvectl /usr/local/bin/resolvconf. -
Решили проблему с dbus-org.freedesktop.resolve1.service:
Существовала проблема с отсутствующей службойdbus-org.freedesktop.resolve1.service. Мы решили это с помощью следующих команд:systemctl enable systemd-resolved,sudo systemctl start systemd-resolved. -
Попытка запуска WireGuard:
После этих шагов мы попытались запустить WireGuard с помощьюwg-quick up wg0. Однако сервер постоянно зависает и становится недоступным. -
Настройка портов:
Мы открыли необходимые порты для WireGuard и WARP:ufw allow 51820/udp && ufw allow 2408/udp.
В конце:
После запуска WireGuard сервер зависает, и мы не можем к нему подключиться.
После перезагрузки сервера несколько раз WireGuard не был запущен.
Технические характеристики системы:
- Ubuntu 22.04
- 3X-UI с VLESS (Reality) из Github
- WireGuard установлен через
aptдля Ubuntu
Большое спасибо заранее! Вот скриншоты 3X-UI для наглядности:
Конфигурационный файл WireGuard (sudo nano /etc/wireguard/wg0.conf):
[Interface]
PrivateKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
ListenPort = 51820
Address = 172.16.0.2/32
DNS = 1.1.1.1
[Peer]
PublicKey = YYYYYYYYYYYYYYYYYYYYYYYYYYYYYY
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = engage.cloudflareclient.com:2408
PersistentKeepalive = 25
WARP 3X-UI Исходящие (Конфигурация Xray):
{
"tag": "warp",
"protocol": "wireguard",
"settings": {
"mtu": 1420,
"secretKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
"address": [
"172.16.0.2/32",
"2606:4700:110:8dcf:795a:6707:7e7c:61d6/128"
],
"workers": 2,
"domainStrategy": "ForceIP",
"reserved": [
108,
75,
59
],
"peers": [
{
"publicKey": "YYYYYYYYYYYYYYYYYYYYYYYYYYYYYY",
"allowedIPs": [
"0.0.0.0/0",
"::/0"
],
"endpoint": "engage.cloudflareclient.com:2408",
"keepAlive": 0
}
],
"noKernelTun": false
}
}
Ответ или решение
Проблема с конфигурацией WARP (WireGuard) на прокси-сервере VPS с 3X-UI (VLESS – Reality)
На базе вашего запроса я постараюсь представить подробное руководство по решению проблем с настройкой WARP через WireGuard на VPS с Ubuntu 22.04 и управляемым панелью 3X-UI. Со временем выполнение всех шагов по установке и настройке может столкнуться с различными проблемами, которые являются следствием неправильной конфигурации, отсутствия некоторых компонентов или конфликтов в системных настройках. Рассмотрим последовательные шаги для выявления и устранения возможных ошибок.
1. Проверка конфигурации WireGuard
Обратите внимание на файл конфигурации WireGuard (/etc/wireguard/wg0.conf). Ваша текущая конфигурация выглядит следующим образом:
[Interface]
PrivateKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
ListenPort = 51820
Address = 172.16.0.2/32
DNS = 1.1.1.1
[Peer]
PublicKey = YYYYYYYYYYYYYYYYYYYYYYYYYYYYYY
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = engage.cloudflareclient.com:2408
PersistentKeepalive = 25Проверки:
- Убедитесь, что
PrivateKeyиPublicKeyкорректны и соответствуют друг другу. Используйте командуwg genkey | tee privatekey | wg pubkey > publickeyдля генерации новых ключей, если необходимо. - Значение
AllowedIPsустановлено корректно, чтобы обеспечить полный доступ (0.0.0.0/0, ::/0) – это допустимо для WARP, но следите за безопасностью.
2. Устранение проблем с зависанием
Ваш сервер зависает при выполнении команды wg-quick up wg0. Это может быть вызвано несколькими факторами:
-
Проблемы с памятью и ресурсами: Убедитесь, что ваша VPS имеет достаточные ресурсы (RAM и CPU) для выполнения WireGuard. Запускайте сервер с минимально необходимыми процессами и убедитесь, что нет системных ограничений.
-
Конфликты с сетевыми настройками: Убедитесь, что другие сетевые интерфейсы, такие как
eth0, не вызывают конфликты с настройками WireGuard. Проверьте, нет ли уже активных туннелей.
3. Проверка системных служб
Проблемы с resolvconf и dbus-org.freedesktop.resolve1.service вы решили, что хорошо. Убедитесь, что службы работают корректно:
systemctl status systemd-resolvedЭта команда должна показать, что служба запущена и активна. Убедитесь, что DNS-сервер указан и работает (например, 1.1.1.1 или 8.8.8.8).
4. Открытие портов
Проверьте настройки брандмауэра (UFW). Убедитесь, что порты открыты:
sudo ufw statusПроверяйте, что порты 51820 и 2408 открыты, как вы и указывали. Убедитесь, что вы также разрешили доступ к этим портам для всех необходимых IP-адресов и протоколов.
5. Логи и отладка
После запуска WireGuard используйте следующие команды для проверки состояния и логов:
sudo wg show
sudo journalctl -u wg-quick@wg0.serviceЭто поможет вам получить детальную информацию о том, что происходит во время инициализации.
6. Заключение
Если после всех этих шагов у вас остаются проблемы с подключением и рабочий процесс все еще вызывает зависание сервера, возможно, стоит рассмотреть возможность обращения в службу поддержки вашего VPS провайдера или поискать специфичные решения по проблемам с WARP и WireGuard на форумах или в сообществах.
Поддержка этих технологий меняется, и в случае выявления новых уязвимостей или изменений в инфраструктуре Cloudflare, сообщество может предоставлять актуальные решения или обходные пути. Удачи в настройках!