Saya menghadapi beberapa masalah aneh saat mengonfigurasi Wireguard di negara di mana segala sesuatu yang terkait dengan VPN terus-menerus diblokir.
TLDR
Wireguard berfungsi secara acak setelah mengutak-atik port, lalu berhenti bekerja tanpa saya benar-benar mengubah pengaturan apa pun. Saya bahkan tidak bisa membuatnya berfungsi secara konsisten selama beberapa waktu setelah mengganti port. Ketika berfungsi, saya mendapatkan handshake di wg show, saat tidak berfungsi, saya tidak mendapatkan handshake sama sekali.
Pengaturan
VPS: VPS Digitalocean
OS: Debian 10 (Buster)
Firewall: UFW
Deploy: Docker - gambar linuxserver.io - Link
Saya menggunakan template docker-compose default, mengubah port 51820, yang kemungkinan besar diblokir, ke port acak seperti 55555 atau 12345.
Semua port yang relevan sudah terbuka melalui UFW. Saya bahkan mencoba menonaktifkan UFW sama sekali.
Satu-satunya penjelasan yang saya miliki adalah bahwa, secara ajaib, ISP secara dinamis mendeteksi port yang mengaktifkan Wireguard dan membloknya, yang saya tidak bisa bayangkan bagaimana bisa dilakukan.
Berikut contoh dari wg show
interface: wg0
public key: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
private key: (hidden)
listening port: 51820
peer: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
endpoint: XXX.XXX.XXX.XXX:1727
allowed ips: 10.13.13.2/32
transfer: 148 B diterima, 92 B dikirim
peer: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
allowed ips: 10.13.13.3/32
peer: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
allowed ips: 10.13.13.4/32
Perhatikan bahwa peer yang saya coba hubungkan memiliki endpoint, allowed ips, dan transfer, tetapi tidak ada handshake
Detail koneksi di peer menunjukkan data yang terkirim, tetapi tidak ada data yang diterima.