需要帮助排除周期性wireguard数据包丢失问题
Zor*_*che 5 packetloss wireguard
我有一个 VPN 服务器,上面装有 Wireguard 和 OpenVPN。我的大部分隧道都是 OpenVPN,但我正在努力过渡到 Wireguard。Wireguard 服务器位于主位置,我在同一远程站点有 3 个客户端。其中两个具有 Wireguard 隧道,一个具有 OpenVPN 隧道。OpenVPN 隧道上的客户端没有看到数据包丢失。我从根本没有隧道的站点上的系统运行 ping,并且没有看到从该站点到 VPN 服务器的数据包丢失。
但两个 Wireguard 客户端每 2 小时就会看到大约 5-10 分钟的数据包丢失。我提供了一张包含 3 个客户端的冒烟结果的图像,最上面的图是 OpenVPN,下面的两个是 Wireguard 客户端。
现在,由于它只是处于测试阶段,我的 Wireguard 客户端有一个基本配置,基本上没有路由。我将工作组设置为几个点对点隧道。
客户端/服务器之间的隧道之一的配置如下所示。Smokeping 正在 VPN 服务器上运行,并对隧道的远端 IPv4 地址执行 ping 操作
VPN 服务器配置
[Interface]
PrivateKey = ...
ListenPort = 32012
Address = 10.3.199.24
Address = fd6c:d0ed:2749:20c7::18
[Peer]
AllowedIPs = 10.3.199.24/31
AllowedIPs = fd6c:d0ed:2749:20c7::18/127
PublicKey = ...
PersistentKeepalive = 120
VPN 客户端配置
[Interface]
PrivateKey = ...
Address = 10.3.199.25
Address = fd6c:1111:1111:20c7::19
[Peer]
AllowedIPs = 10.3.199.24/31
AllowedIPs = fd6c:1111:1111:20c7::18/127
Endpoint = publicvpnip:32012
PublicKey = ...
PersistentKeepalive = 120
由于在 Wireguard 之外运行的 ping 没有显示丢失,而 OpenVPN 也没有显示丢失,这让我怀疑 Wireguard 出了什么问题,但我不知道是什么。
所有涉及的计算机都运行 Debian buster,其中包含最新向后移植版本的 Wireguard 和 5.7“amd64”内核。
ii wireguard 1.0.20200513-1~bpo10+1 all fast, modern, secure kernel VPN tunnel (metapackage)
ii wireguard-tools 1.0.20200513-1~bpo10+1 amd64 fast, modern, secure kernel VPN tunnel (userland utilities)
ii linux-image-5.7.0-0.bpo.2-amd64 5.7.10-1~bpo10+1 amd64 Linux 5.7 for 64-bit PCs (signed)
那么有人知道我从哪里可以找到它的来源吗?我没有看到任何有用的记录在任何地方,并且不使用 VPN 的客户端或 OpenVPN 客户端没有明显的数据包丢失,我认为它与网络的任何内容都没有关系。
| 归档时间: |
|
| 查看次数: |
3365 次 |
| 最近记录: |