记录一次WireGuard组网中断的问题

最新推荐文章于 2024-07-23 23:33:15 发布
最新推荐文章于 2024-07-23 23:33:15 发布
阅读量3.3k 收藏 6
点赞数 3
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangzhibo921/article/details/133142809
版权

一、场景搭建

在实际场景中,两端分别使用CentOS搭建了WireGuard进行组网,两边的网段和配置文件如下:

配置好后,在核心路由上,将对端网段的下一跳,指向本地的Wireguard主机即可。

二、问题说明

问题描述:

当配置调好后,双边都可以互相访问。

实际运行过程中,发现了用户用着用着就会断网,一般来说,重启WG网卡可以恢复正常。

怀疑点分析:

(1)是否是因为PersistentKeepalive参数值设置导致的这个问题。

但是无论怎么调整这个参数,两端都设置了,从0-300的值都试过,这边仍然会经常断网;

(2)经过各种排查无果,怀疑的点转移到网络中断上,是否是因为某种原因,导致网络中断后,wg0网卡不会自动重连导致的。

而网络中断有几种可能原因,因为非固定IP的一端,会不定期变动公网IP,如果变动后,wg0网卡不重连,那么自然就断网了。

三、解决问题

思路

(1)主要是要能够感知网络是否中断

(2)网络中断后,是否可以自动发起重连

(3)找出网络中断的原因

解决方法

(1)写一个脚本,定期的发包给对端wg0的网卡地址,如果中断的话就很快能知道

(2)当发现中断后,支持wg0网卡重启的操作,让其自动重连

(3)再写一个脚本,定期去看看自己的公网IP是否变化,并且通过查看公网IP变化的时间,对比网络中断的时间是否一致

具体操作

由于不会编程,那么就用bash脚本来实现吧,使用ping命令即可,每10秒ping一个包的方式。由于centos里,ping如果不通的话,不会显示回显信息,那么可以把ping的结果追加到一个log文件内,这样只需要定期读取log文件的行数,就知道是否断网了,那么这个脚本实现的方式可以是这样:

(1)先做一个crontab定时任务,每天执行一次ping操作

将下面的脚本写到/etc/wireguard/keepalive.sh文件中

#!/bin/bash
#先延迟5秒再执行脚本
sleep 5

# 获取当前日期并格式化为YYYY-MM-DD
current_date=$(date +"%Y-%m-%d")

# 定义日志文件名
log_file="$current_date.log"

# 执行ping命令,每10秒一个ping包,一天有86400秒,这里一天给8660个ping包足够覆盖全天时间,然后将结果追加到以当天日期命名的log日志文件中
ping 192.168.0.1 -i 10 -c 8660 >> "/etc/wireguard/pinglog/$log_file"

做个定时任务,每天零点开始执行这个脚本,那么每天执行都会有一个log日志文件,来记录ping的结果,按照脚本设计的内容,这里的log日志文件会写到/etc/wireguard/pinglog目录下。

使用crontab -e命令

0 0 * * * sh /etc/wireguard/keepalive.sh &

(2)再做一个检查pinglog目录内的日志文件总行数的脚本,如果总行数一直增加,那么代表ping是正常的,如果断网了,那么代表ping不通啦,如果连续好几个包都ping不通的话,就重启wg0网卡。

把下面的脚本内容写到/etc/wireguard/checkping.sh文件中

#!/bin/bash
. /etc/profile
# 定义日志文件路径
pinglog_dir="/etc/wireguard/pinglog"
checklog_dir="/etc/wireguard/checklog"
checklog="$checklog_dir/check.log"
restartlog="$checklog_dir/restartWG.log"

# 检查日志目录是否存在,如果不存在则创建
mkdir -p "$checklog_dir"

# 初始化行数计数
prev_line_count=0

while true; do
  # 获取第一次统计的时间和结果
  first_time=$(date +"%Y-%m-%d %H:%M:%S")
  first_line_count=$(cat "$pinglog_dir"/* 2>/dev/null | wc -l)

  # 等待15秒
  sleep 15

  # 获取第二次统计的时间和结果
  second_time=$(date +"%Y-%m-%d %H:%M:%S")
  second_line_count=$(cat "$pinglog_dir"/* 2>/dev/null | wc -l)

  # 写入第一次和第二次统计结果到check.log文件
  echo "$first_time 第一次统计结果: $first_line_count" >> "$checklog"
  echo "$second_time 第二次统计结果: $second_line_count" >> "$checklog"
  echo "***********************************************" >> "$checklog"

  # 检查是否有增加的行数
  if [ "$second_line_count" -gt "$first_line_count" ]; then
    # 退出脚本
    exit 0
  else
    # 第二次统计行数没有增加,等待15秒再次统计
    sleep 15
    
    # 获取第三次统计的时间和结果
    third_time=$(date +"%Y-%m-%d %H:%M:%S")
    third_line_count=$(cat "$pinglog_dir"/* 2>/dev/null | wc -l)
    
    # 写入第三次统计结果到check.log文件
    echo "$third_time 第三次统计结果: $third_line_count" >> "$checklog"
    echo "--------------------------------------------------------------------------------" >> "$checklog"
    
    # 检查是否有增加的行数
    if [ "$third_line_count" -gt "$second_line_count" ]; then
      # 行数增加就退出脚本
      exit 0
    else
      # 如果行数仍然没有增加,执行重启命令
      echo "回包数30秒未增加,执行重启wg0操作" >> "$checklog"
      echo "--------------------------------------------------------------------------------" >> "$checklog"
      /usr/bin/wg-quick down /etc/wireguard/wg0.conf
      /usr/bin/wg-quick up /etc/wireguard/wg0.conf
      
      # 退出脚本
      exit 0
    fi
  fi
done

再做个定时任务,每5分钟执行一次这个脚本,用来检查pinglog目录下,log日志的行数是否增加.

使用crontab -e命令:

*/5 * * * * sh /etc/wireguard/checkping.sh

OK,这么做以后,发现断网问题解决了。看起来确实是因为某种原因断网后,wg0网卡没有重连导致的,现在由于能够感知断网问题重连,至少用户没有反馈断网问题了。

(3)怀疑是由于公网IP变化导致的断网,再写个脚本验证一下

把下面的内容写到/etc/wireguard/pubip.sh文件中,公网IP的记录信息会在/etc/wireguard/checklog/PubIP.log日志文件中

#!/bin/bash
# 获取公网IP
ip_pub1=$(curl -sS ipinfo.io/ip)
ip_pub2=$(curl -sS ifconfig.me)
ip_pub3=$(curl -sS icanhazip.com)

# 获取当前时间
datetime=$(date +"%Y-%m-%d %H:%M:%S")
# 组合信息
info1="ipinfo.io/ip获取到的公网IP为: $ip_pub1, 获取时间为: $datetime"
info2="ifconfig.me获取到的公网IP为: $ip_pub2, 获取时间为: $datetime"
info3="icanhazip.com获取到的公网IP为: $ip_pub3, 获取时间为: $datetime"

# 追加到文件中
echo $info1 >> /etc/wireguard/checklog/PubIP.log
echo $info2 >> /etc/wireguard/checklog/PubIP.log
echo $info3 >> /etc/wireguard/checklog/PubIP.log
echo "*************************************" >> /etc/wireguard/checklog/PubIP.log
# 打印当前信息
#echo $info

再做个定时任务,每十分钟查看一次公网IP,使用crontab -e命令:

*/10 * * * * sh /etc/wireguard/pubip.sh

OK,问题得到验证,公网IP变化后,pinglog丢包的时间差不多能够吻合。

四、结论

在生产环境中,由于公网IP的稀缺性,导致只能由非固定公网IP的一端,主动去连接有固定公网IP的一端,因此,非固定公网IP的一端,会经常因为公网IP变化导致wireguard的连接中断,而wireguard或许是因为缺少这种自检测机制,不会重连,因此会导致真正使用wireguard组网的时候,会出现公网IP变化而断网的情况。

这个小问题主要是一个简单的脚本实现,比较鸡肋,仅能解决单一问题,在实际生产环境中,可能还会出现其他的不可预知的问题。

zhangzhibo921
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安装完IP-GUARD后ping不通服务器(WIN10系统)解决WIN10无法ping通的问题
IP-Guard专栏
05-12 883
现在就可以PING通了。
WireGuard在ipv6下无法正常使用的解决办法
星空千代
04-12 6208
WireGuard本身是支持ipv6作为endpoint使用的,可是在生产环境应用它组网时,却出现了能够ping通对方主机,能够访问web服务器,但是无法传输大文件的奇怪问题。在这几天,我就该问题进行了深入分析,并终于找到了症结所在。 问题特点 尝试将endpoint切换到ipv4时,一切正常,文件可以顺利传送。 分析 由问题特点推断,是协议的改进使得原来的ipv4报文无法通过ipv6的包装顺利传送到对端。上网查找ipv6与ipv4的区别,并逐一排查。最后发现:ipv6取消了分片,在分组过大时会直接丢弃.
docker部署wg-easy和firefly
on the way . . .
07-01 1113
WireGuard是一种新型的VPN协议,它通过在内核层运行,提供高效、安全、简单和现代的VPN解决方案
WireG显示已连接但没有数据
cntvro的专栏
02-18 869
4、过了一段时间用3的方法还是不行,现在的解决办法是,写段PING命令加入开机启动。1、存在问题windows WireG显示已连接但没有数据。2、排查过程:ping中继服务器马上有数据。
debian/ubuntu/windows配置wiregurad内网服务器(包含掉线自启动)
机器人梦想家 Bing
11-09 4958
本文主要用来讲解如何配置wireguard服务器、客户端及掉线自启动的全套流程。WireGuard 是一种轻量级的虚拟专用网协议,旨在提供快速、安全、简单的网络连接。它是由 Jason Donenfeld 在 2015 年发明的,并于 2018 年正式发布。WireGuard 与其他常见的协议相比,有许多优点,如更小的代码库、更快的速度、更低的系统资源消耗、更简单的架构和更安全的加密方式。
不好,WireGuard 与 Kubernetes CNI 摩擦生火了。。
云原生实验室
03-02 1290
写了这么多篇 WireGuard 相关的保姆教程,今天终于牵扯到 Kubernetes 了,不然怎么对得起“云原生”这三个字。如果看到这篇文章的你仍然是个 WireGuard 新手,请务必...
Windows Wireguard 流量无法接收
Leopold的博客
05-06 1万+
Wireguard客户端在Windows的流量只有发送,没有接收,打开网页显示DNS解析错误,话不多说,直接上干货。 查看日志发现: [TUN] [WG] Warning: the "Wi-Fi" interface has Forwarding/WeakHostSend enabled, which will cause routing loops 解决方法: 【管理员模式】运行PowerShell 输入netsh interface ipv4 show interfaces 找到你连接网络的索引I
wireguard-private-networking:使用wireguard和ansible建立自己的多服务器专用网络
01-31
wireguard-private-networking:使用wireguard和ansible建立自己的多服务器专用网络
Zigbee传感器组网工程2、一个简单的组网实验相反方向-教程与笔记习题
05-14
Zigbee传感器组网工程是物联网技术中的一个重要实践环节,它涉及到无线通信、传感器技术和网络构建等多个方面。在这个“Zigbee传感器组网工程2、一个简单的组网实验相反方向”教程中,我们将深入理解Zigbee技术在...
通信与网络中的无线自组网的安全问题综述
10-23
摘要: 无中心、自组织和资源受限等特点给无线自组网的安全性带来了新的问题和挑战。通过介绍无线自组网面临的安全问题特殊之处,给出了无线自组网的安全目标和策略。在此基础上,系统归纳和分析了可用于增强无线...
一种基于TDMA协议的跳频组网技术研究_TDMA组网_TDMA跳频_tdma_跳频组网_
10-01
标题中的“一种基于TDMA协议的跳频组网技术研究”揭示了本文的主题,主要探讨的是如何利用时分多址(TDMA)协议与跳频技术相结合,来构建高效的无线通信网络。TDMA是一种在无线通信中分配信道资源的方法,而跳频则是...
Windows-Wireguard-Watchdog,Wireguard服务端DDNS客户端自动重连
李浩洋
03-08 1553
使用此PowerShell脚本,可以让你的Wireguard保持稳定的连接,服务端ip变更客户端仍可自动重新连接。
WireGuard
早起早起的博客
01-26 334
WireGuard配置文件 vim /etc/wireguard/wg0.conf [Interface] PrivateKey = xxxxx Address = xxxx [Peer] PublicKey = dS+mGKn4nvENxW1tuwaiYR1Sx+75F6mIE1Y9Fxw3NlA= Endpoint = xxxxx AllowedIPs = 0.0.0.0/0 wg-quick WireGuard用来启动网络设备的“脚本” 1、up 2、down ...
Wireguard详细说明
weixin_43690636的博客
05-21 2万+
Wireguard详细说明什么是 WireGuardWireGuard 如此受欢迎?什么是Openwrt?服务器安装:1、CentOS 7.x 安装服务端:一键安装脚本:服务器常用命令:默认wg0.conf文件:WireGuard 配置说明在上方基础上,额外要注意的是2、ubuntu 18.04 安装服务端:系统更新:添加 WireGuard 软件源:安装 WireGuard 软件包:客户端安装:支持OpenWrt的路由器:应用案列的详细组网配置:*模式1(服务端代理流量出口):*服务端配置(wg0.co
【已成功解决】使用vpn/代理后无法正常上网/无法正常访问网站
热门推荐
Yaoyao2024的博客
08-12 21万+
很多同学在学习访问学校提供的资源时或者一些小伙伴在公司办公时需要使用VPN。但是当我们关闭VPN后,却发现没有办法正常连接到互联网了。 可以尝试以下方法解决,至于导致这种情况发生的原可能因瑶瑶子也会在解决方案之后给出,感兴趣的小伙伴可以了解一下。
记录 | 基于WireGuard实现的内网Web服务穿透至外网
最新发布
qq_37283976的博客
07-23 674
通过WireGuard实现的异地组网,实现了不同地域、不同网络、网络类型不相同的云服务器,实现互联。在此基础上,实现家中部署在内网环境中的Web服务穿透至外网以供其他人正常使用。
Wireguard各主流平台的配置教程
weixin_45611422的博客
09-11 9805
WireGuard服务器的建立,可以使用NAS服务器端的Docker容器建立(威联通、群晖、Unraid均可以) ,或者使用云服务器建立,这里推荐使用腾讯云推出的lighthouse轻量级服务器,新用户65一年还是不错的,这里我选择的操作i系统是“Ubuntu20.04-Docker20”,具体操作可以参考“spoto”大佬的视频,这里就不再赘述。然后在官网下载安卓或者ios安装文件, 安装好后,打开WireGuard手机客户端,点击“+”号,选择“扫面二维码”即可。五、Ubuntu客户端的配置。
突破运营商 QoS 封锁,WireGuard 真有“一套”!
云原生实验室
10-07 1万+
❝原文链接????:https://icloudnative.io/posts/wireguard-over-tcp-using-phantun/或者点击左下角的 阅读原文 直接查看原文????????WireGuard 作为一个更先进、更现代的 VPN 协议,比起传统的 IPSec、OpenVPN 等实现,效率更高,配置更简单,并且已经合并入 Linux 内核,使用起来更加方便,简直就是 VPN 中的战斗机。越来...
写一个蓝牙mesh组网程序
03-14
非常感谢您的提问,我可以回答这个编程类的问题。以下是一个简单的蓝牙mesh组网程序的示例代码: ```c++ #include <BLEDevice.h> #include <BLEUtils.h> #include <BLEServer.h> #include <BLEMesh.h> #define MESH_PREFIX "MESH_" #define MESH_PASSWORD "password" BLEMesh mesh; void setup() { Serial.begin(115200); BLEDevice::init(MESH_PREFIX); mesh.setAuth(MESH_PASSWORD); mesh.setup(); } void loop() { mesh.update(); } ``` 这个程序使用了ESP32的BLE库和BLEMesh库,实现了一个简单的蓝牙mesh组网功能。在setup函数中,我们初始化了BLE设备,并设置了mesh的前缀和密码。在loop函数中,我们不断调用mesh的update函数,以便处理来自其他节点的消息和事件。 希望这个示例代码能够帮助您实现蓝牙mesh组网功能。如果您有任何其他问题,请随时问我。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值