Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Официальное хранилище ПО в виде файлов

WireGuard на 5.0.0

Versus
 Поделиться

Рекомендуемые сообщения

Versus Новичок

Versus

Опубликовано
Опубликовано (изменено)

Добрый день!

После перехода на 5.0.0 перестал работать ранее установленный WG-туннель.

При этом сервер пишет  

wireguard: Wireguard0: invalid handshake initiation from 5.X.X.X:44059

Что странно, на сервере Latest handshake 20395 days 06:57:35

Откат на предыдущую версию не помогает. Пересоздание конфигов не помогает.

Изменено пользователем Versus
  • Спасибо 3
Versus Новичок

Versus

Опубликовано
  • Автор
Опубликовано

Сервер 

"Wireguard0": {
			"id": "Wireguard0",
			"index": 0,
			"interface-name": "Wireguard0",
			"type": "Wireguard",
			"description": "WG",
			"traits": [
				"Ip",
				"Ip6",
				"Wireguard"
			],
			"link": "down",
			"connected": "no",
			"state": "up",
			"mtu": 1324,
			"tx-queue-length": 50,
			"admin-only": false,
			"address": "10.1.5.1",
			"mask": "255.255.255.0",
			"uptime": 0,
			"global": false,
			"security-level": "public",
			"ipv6": {},
			"wireguard": {
				"public-key": "hcupfjId4iTgw1lmA0It5aZ4yfAjTibX9Y9BNNXK=",
				"listen-port": 16632,
				"status": "up",
				"peer": [
					{
						"public-key": "U8ZLiQ8iwnkRtMtZMH0QGsVMsDor209Ea/1eNa4Q=",
						"description": "Keenetic Runner 4G (KN-2212)",
						"local-port": 16632,
						"rxbytes": 0,
						"txbytes": 0,
						"last-handshake": 1762154307,
						"online": false,
						"remote-port": 0,
						"via": "",
						"local-endpoint-address": "0.0.0.0",
						"remote-endpoint-address": "0.0.0.0",
						"enabled": false,
						"fwmark": 0
					}
				]
			},
			"summary": {
				"layer": {
					"conf": "running",
					"link": "pending",
					"ipv4": "pending",
					"ipv6": "disabled",
					"ctrl": "pending"
				}
			}
		},

Клиент
  

"Wireguard0": {
			"id": "Wireguard0",
			"index": 0,
			"interface-name": "Wireguard0",
			"type": "Wireguard",
			"description": "WG",
			"traits": [
				"Ip",
				"Ip6",
				"Wireguard"
			],
			"link": "down",
			"connected": "no",
			"state": "up",
			"mtu": 1324,
			"tx-queue-length": 50,
			"address": "10.1.5.2",
			"mask": "255.255.255.0",
			"uptime": 0,
			"global": false,
			"security-level": "public",
			"ipv6": {},
			"wireguard": {
				"public-key": "U8ZLiQ8iwnkRtMtZMH0QGsVMsDor209Ea/1eNa4Q=",
				"listen-port": 43772,
				"status": "up",
				"peer": [
					{
						"public-key": "hcupfjId4iTgw1lmA0It5aZ4yfAjTibX9Y9BNNXK=",
						"local-port": 43772,
						"remote-port": 16632,
						"via": "PPPoE0",
						"local-endpoint-address": "10.5.160.174",
						"remote-endpoint-address": "45.X.X.X",
						"rxbytes": 0,
						"txbytes": 15392,
						"last-handshake": 1762154467,
						"online": false,
						"enabled": true,
						"fwmark": 268434091
					}
				]
			},
			"summary": {
				"layer": {
					"conf": "running",
					"link": "pending",
					"ipv4": "pending",
					"ipv6": "disabled",
					"ctrl": "pending"
				}
			}
		}
	},

Ключи изменил для приватности.

Versus Новичок

Versus

Опубликовано
  • Автор
Опубликовано

Пакеты доходят до сервера, но не нравятся ему (он на них не отвечает).

image.png.87edd75dce02cd74bd840d473c6c8dec.png

aldzorg Новичок

aldzorg

Опубликовано
Опубликовано
В 03.11.2025 в 10:00, Versus сказал:

Добрый день!

После перехода на 5.0.0 перестал работать ранее установленный WG-туннель.

При этом сервер пишет  

wireguard: Wireguard0: invalid handshake initiation from 5.X.X.X:44059

Что странно, на сервере Latest handshake 20395 days 06:57:35

Откат на предыдущую версию не помогает. Пересоздание конфигов не помогает.

Подтверждаю проблему. Ситуация полностью аналогичная. Проблема появилась при переходе с 5.0 beta на 5.0.0 

  • Спасибо 1
Mr.Dix Новичок

Mr.Dix

Опубликовано
Опубликовано

Доброго вечера!

Подтверждаю, столкнулся с такой же проблемой на версии 5.0.0.

У меня было поднято два рабочих подключения. Сначала проблемы начались с одним из них, в то время как второе продолжало стабильно работать.

Первое подключение окончательно перестало работать после того, как я изменил конфигурацию у одного из пиров (просто добавил дополнительную разрешенную IPv4-подсеть).

Затем  попытался переименовать второе рабочее подключение, после чего оно тоже перестало работать. Обратное переименование не помогло — подключение не восстановилось.

Вывод: проблема явно системная в новой версии.  Сбоит после любых манипуляций с конфигурацией.

  

# На сервере
wireguard: Wireguard0: invalid handshake initiation from x.x.x.x:xxxxx

# На клиенте:
wireguard: Wireguard0: handshake for peer "xxxxxxxxxxxxxxxxxxxxxxxxxxxx=" (5) (x.x.x.x:xxxx) did not complete after 5 seconds, retrying (try 2)

 

  • Спасибо 1
Versus Новичок

Versus

Опубликовано
  • Автор
Опубликовано
11 hours ago, Mr.Dix said:

Вывод: проблема явно системная в новой версии.  Сбоит после любых манипуляций с конфигурацией.

Именно так. В результате любого изменения конфига WG переставал работать.

Какое то время помогал бэкап старого конфига, но после изменения ключей на стороне сервера его уже было не применить без изменения конфигурации.

Сергей Литвиненко Новичок

Сергей Литвиненко

Опубликовано
Опубликовано (изменено)

В новой версии сделали выбор интернет подключения в пире, когда у меня стоял любое подключение (оператор Ростелеком) то wg не работал, когда выбрал через какое подключение нужно подключаться, то все заработало

Изменено пользователем Сергей Литвиненко
Leshiyart Старожил

Leshiyart

Опубликовано
Опубликовано
1 минуту назад, Сергей Литвиненко сказал:

В новой версии сделали выбор интернет подключения в пире, когда у меня стоял любое подключение (оператор Ростелеком) то wg не работал, когда выбрал через какое подключение нужно подключаться, то все заработало

удивительно, просто абракадабра какая то. 

Pashaa Новичок

Pashaa

Опубликовано
Опубликовано
14 часов назад, Leshiyart сказал:

удивительно, просто абракадабра какая то. 

Зайди в настройки WG подключения, внизу раздел пиры. Там будет подключение через любой интерфейс. Поменяй на конкретное рабочее подключение к провайдеру. Профит.

  • Спасибо 1
gdf1y Новичок

gdf1y

Опубликовано
Опубликовано

Есть идеи, как восстановить работоспособность, не выбирая конкретный интерфейс для пира?

Приходится часто подключать iphone через туннель к домашней сети. Если прописать конкретный интерфейс, то при переключении с мобильной связи на домашний wifi, телефон оказывается без интернета.

FLK NetFriend

FLK

Опубликовано
Опубликовано
2 часа назад, gdf1y сказал:

Есть идеи, как восстановить работоспособность, не выбирая конкретный интерфейс для пира?

Приходится часто подключать iphone через туннель к домашней сети. Если прописать конкретный интерфейс, то при переключении с мобильной связи на домашний wifi, телефон оказывается без интернета.

interface WireguardX wireguard peer [публичный_ключ_пира] connect

system configuration save

aldzorg Новичок

aldzorg

Опубликовано
Опубликовано (изменено)
В 07.11.2025 в 13:33, Pashaa сказал:

Зайди в настройки WG подключения, внизу раздел пиры. Там будет подключение через любой интерфейс. Поменяй на конкретное рабочее подключение к провайдеру. Профит.

Это сработает только для клиентов. Хотя тоже баг а не фича. Если вы добавляете пир и назначаете ему конкретный интерфейс, то становится обязательным к заполнению поле "Адрес и порт пира", что для пиров прописываемых на сервере не годится т.к. они описывают входящие, а не исходящие подключения. Проблема обсуждаемая в этой теме касается именно wireguard в режиме сервера. У меня работало 2 wireguard подключения в режиме сервера по нескольку пиров в каждом. одно из них с обфускацией. При переходе на 5.0.0 и после изменения данных пиров данная проблема и проявилась. Временно полечил установкой приложения "WireGuard VPN-сервер". Через него пока работает. Обфускацию на нем не включал. Но мне удобно иметь несколько wireguard серверов. Поэтому жду исправления.

 

 

Изменено пользователем aldzorg
  • Спасибо 1
Versus Новичок

Versus

Опубликовано
  • Автор
Опубликовано
16 hours ago, aldzorg said:

Временно полечил установкой приложения "WireGuard VPN-сервер"

Я временно перешел на Site-to-site IPsec VPN.

Попробую и WireGuard VPN-сервер как временное решение. Спасибо за идею

machogar Новичок

machogar

Опубликовано
Опубликовано
В 08.11.2025 в 19:48, FLK сказал:

interface WireguardX wireguard peer [публичный_ключ_пира] connect

system configuration save

Верните плиз как было, команда это временное решение, до первого применения изменений и снова 0 хэндшейков, мне например надо вообще в Home направлять, а так не получается. Откаты назад не помогают.

FLK NetFriend

FLK

Опубликовано
Опубликовано (изменено)
2 часа назад, machogar сказал:

Верните плиз как было, команда это временное решение, до первого применения изменений и снова 0 хэндшейков, мне например надо вообще в Home направлять, а так не получается. Откаты назад не помогают.

Я уверен, что в 5.0.1 все будет хорошо. О проблеме известно, думаю она будет решена в ближайших обновлениях. 

Изменено пользователем FLK
  • Спасибо 1

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю