Après avoir activer et voir les logs WireGuard, vous ne savez pas comment résoudre les problèmes de connexion et de fonctionnement de WireGuard.
Grâce à ce tutoriel, je vous donne les logs communs du VPN WireGuard avec des exemples et explications.
Vous trouverez aussi les erreurs les plus communes et leurs résolutions.
Table des matières
Les logs communs WireGuard : exemples et explications
Pour obtenir des journaux WireGuard logs, suivez ce tutoriel :
L’initialisation de la connexion du côté client :
jeu. juin 23 12:17:10 2022] wireguard: wg0: Interface created [jeu. juin 23 12:17:10 2022] wireguard: wg0: Peer 6 created [jeu. juin 23 12:17:10 2022] wireguard: wg0: Sending keepalive packet to peer 6 (ip-serveur:serveur-port) [jeu. juin 23 12:17:10 2022] wireguard: wg0: Sending handshake initiation to peer 6 (ip-serveur:serveur-port) [jeu. juin 23 12:17:10 2022] wireguard: wg0: Receiving handshake response from peer 6 (ip-serveur:serveur-port) [jeu. juin 23 12:17:10 2022] wireguard: wg0: Keypair 8 created for peer 6
Les logs côté serveur :
[Thu Jun 23 12:17:03 2022] wireguard: wg0: Receiving handshake initiation from peer 7 (ip-client:client-port) [Thu Jun 23 12:17:03 2022] wireguard: wg0: Sending handshake response to peer 7 (ip-client:client-port) [Thu Jun 23 12:17:03 2022] wireguard: wg0: Keypair 3204 destroyed for peer 7 [Thu Jun 23 12:17:03 2022] wireguard: wg0: Keypair 3209 created for peer 7 [Thu Jun 23 12:17:03 2022] wireguard: wg0: Receiving keepalive packet from peer 7 (ip-client:client-port)
Ensuite régulièrement, le serveur et le cliént détruit la paire de clés et en une nouvelle.
Côté serveur :
[Thu Jun 23 12:19:42 2022] wireguard: wg0: Keypair 3208 destroyed for peer 6 [Thu Jun 23 12:19:42 2022] wireguard: wg0: Keypair 3214 created for peer 6 [Thu Jun 23 12:19:42 2022] wireguard: wg0: Sending keepalive packet to peer 6 (ip-client:client-port)
Côté client :
jeu. juin 23 12:17:10 2022] wireguard: wg0: Keypair 8 created for peer 6 [jeu. juin 23 12:17:31 2022] wireguard: wg0: Sending keepalive packet to peer 6 (ip-serveur:serveur-port) [jeu. juin 23 12:17:51 2022] wireguard: wg0: Sending keepalive packet to peer 6 (ip-serveur:serveur-port) [jeu. juin 23 12:18:12 2022] wireguard: wg0: Sending keepalive packet to peer 6 (ip-serveur:serveur-port) [jeu. juin 23 12:18:32 2022] wireguard: wg0: Sending keepalive packet to peer 6 (ip-serveur:serveur-port) [jeu. juin 23 12:18:53 2022] wireguard: wg0: Sending keepalive packet to peer 6 (ip-serveur:serveur-port) [jeu. juin 23 12:19:13 2022] wireguard: wg0: Sending keepalive packet to peer 6 (ip-serveur:serveur-port) [jeu. juin 23 12:19:13 2022] wireguard: wg0: Sending handshake initiation to peer 6 (ip-serveur:serveur-port) [jeu. juin 23 12:19:13 2022] wireguard: wg0: Receiving handshake response from peer 6 (ip-serveur:serveur-port) [jeu. juin 23 12:19:13 2022] wireguard: wg0: Keypair 9 created for peer 6 [jeu. juin 23 12:19:13 2022] wireguard: wg0: Sending keepalive packet to peer 6 (ip-serveur:serveur-port) [jeu. juin 23 12:19:34 2022] wireguard: wg0: Sending keepalive packet to peer 6 (ip-serveur:serveur-port) [jeu. juin 23 12:19:54 2022] wireguard: wg0: Sending keepalive packet to peer 6 (ip-serveur:serveur-port) [jeu. juin 23 12:20:15 2022] wireguard: wg0: Sending keepalive packet to peer 6 (ip-serveur:serveur-port)
Résoudre les erreurs dans les logs WireGuard
resolvconf: command not found
Cette erreur fatale indique que l’utilitaire resolvconf est manquant.
uin 23 12:08:14 mak-virtual-machine systemd-networkd[2445]: wg0: Link UP juin 23 12:08:14 mak-virtual-machine systemd-networkd[2445]: wg0: Gained carrier juin 23 12:08:14 mak-virtual-machine wg-quick[62897]: [#] resolvconf -a wg0 -m 0 -x juin 23 12:08:14 mak-virtual-machine wg-quick[62899]: /usr/bin/wg-quick: line 32: resolvconf: command not found juin 23 12:08:14 mak-virtual-machine wg-quick[62872]: [#] ip link delete dev wg0 juin 23 12:08:14 mak-virtual-machine systemd-networkd[2445]: wg0: Link DOWN juin 23 12:08:14 mak-virtual-machine systemd-networkd[2445]: wg0: Lost carrier juin 23 12:08:14 mak-virtual-machine systemd-networkd[2445]: wg0: Failed to wait for the interface to be initialized: No such device juin 23 12:08:14 mak-virtual-machine gnome-shell[1538]: Removing a network device that was not added
Installez le avec l’utilitaire de votre distribution Linux, par exemple avec APT :
sudo apt install resolvconfKey mismatch error
Lorsque les clés publiques ou clés privés sont mal indiqués dans le fichier de configuration, cela génère une erreur de poignée de main – Invalid handshake.
Voici les erreurs les plus communes.
Le client a une clé publique erronée :
wireguard: wg0: Invalid MAC of handshake, dropping packet from <client-ip>:<client-port>La clé publique du serveur n’est pas correcte :
wireguard: wg0: Invalid handshake initiation from <client-ip>:<client-port>Mauvaise client privée sur le client :
wireguard: wg0: Invalid handshake initiation from <client-ip>:<client-port>
Packet has unallowed src IP
Cette erreur côté serveur s’affiche lorsque vous avez configuré une adresse IP côté client qui n’est pas présente dans la configuration Peer du client.
Par exemple, vous avez mis une adresse IPv6 dans la configuration du client alors qu’elle n’est pas présente du côté serveur.
wireguard: wg0: Packet has unallowed src IP (fe80::d532:f6f:129:e75f) from peer 4 (ip-serveur:serveur-port) wireguard: wg0: Packet has unallowed src IP (fe80::d532:f6f:129:e75f) from peer 4 (ip-serveur:serveur-port)
Liens
- Installer et configurer un serveur VPN WireGuard sur Linux et client (Windows, Android, Ubuntu)
- Comment utiliser les commandes wg et wg-quick (Wireguard)
- Comment activer et voir les logs WireGuard
- Résoudre les erreurs dans les logs WireGuard
- Comment installer OpenVPN sur Ubuntu, Debian
- Installer un raspberry en routeur VPN + pi-hole (NordVPN ou ProtonVPN)
- Serveur d’anonymat : OpenVPN + Proxy et TOR
- pi-hole : bloquer la publicité et trackers
- Configurer pihole avec DNSCrypt ou DNS over HTTPS (DoH)