Zum Inhalt

Keine Verbindung zu einem verschleierten WireGuard-Server möglich

VPN-Verschleierung ist eine Technik, bei der VPN-Datenverkehr wie normaler Internetverkehr aussieht. Derzeit unterstützen einige GL.iNet-Router das AmneziaWG-Protokoll, sodass Sie einen WireGuard-Server mit aktivierter Datenverkehrsverschleierung einrichten können.

Wenn keine Verbindung zu einem verschleierten WireGuard-Server hergestellt werden kann, führen Sie die folgenden Schritte zur Fehlerbehebung aus.

  1. Stellen Sie sicher, dass die in den Client importierte WireGuard-Konfigurationsdatei exakt die Datei ist, die von Ihrem GL.iNet WireGuard-Server exportiert wurde.

    Jeder Client benötigt eine eigene Peer-Konfigurationsdatei. Wenn mehrere Clients dieselbe Konfiguration verwenden, schlägt die Verbindung fehl.

    Falls erforderlich, gehen Sie zu VPN -> WireGuard Server -> Profiles, um Ihre exportierten Profile anzuzeigen.

    wg profiles

  2. Gleichen Sie die AmneziaWG-Protokollversionen auf Server und Client ab.

    AmneziaWG 1.0 und 2.0 sind nicht miteinander kompatibel. Server und Client müssen dieselbe AmneziaWG-Protokollversion verwenden, um eine gültige Verbindung herzustellen.

    Wenn Ihr Client-Gerät ein GL.iNet-Router ist, können Sie die Protokollversion mit den folgenden zwei Methoden prüfen.

    Über das Router Web Admin Panel prüfen

    1. Melden Sie sich am Web Admin Panel Ihres Routers an.

    2. Gehen Sie zu VPN -> WireGuard Server -> Configuration und prüfen Sie die Verschleierungsparameter. Wenn die Konfiguration S3-S4 und H1-H4 als variable Bereiche enthält, statt fester Werte, läuft auf dem Router AmneziaWG 2.0, wie unten gezeigt.

      awg 2.0 web

      Andernfalls wird AmneziaWG 1.0 verwendet, wie unten gezeigt.

      awg 1.0 web

    Über SSH-Befehl prüfen

    1. Melden Sie sich per SSH am Router an.

    2. Führen Sie opkg list|grep awg aus und prüfen Sie das Suffix des Pakets kmod-amneziawg in der Ausgabe. Wenn es mit 2.0 gekennzeichnet ist, unterstützt der Router AmneziaWG 2.0, wie unten gezeigt.

      awg 2.0 ssh

      Andernfalls wird AmneziaWG 1.0 ausgeführt, wie unten gezeigt.

      awg 1.0 ssh

  3. Passen Sie die Verschleierungsparameter an.

    Wenn Sie Verschleierungsparameter wie Jc, Jmin oder Jmax auf Ihrem WireGuard-Server manuell konfiguriert haben, können falsche Parameter zu Handshake-Fehlern führen.

    Ändern Sie diese Verschleierungsparameter testweise und stellen Sie die Verbindung erneut her, um Parameterabweichungen auszuschließen. Sie können zum Testen auch die Standardwerte für die Verschleierung wiederherstellen.

  4. Testen Sie die Verbindung mit der offiziellen AmneziaWG App.

    Führen Sie einen Vergleichstest durch: Installieren Sie die offizielle AmneziaWG App, importieren Sie die original vom Server exportierte Konfigurationsdatei in die App und versuchen Sie, eine Verbindung herzustellen.

    • Wenn die Verbindung in der offiziellen App funktioniert, ist die Konfigurationsdatei gültig. Das Problem liegt möglicherweise beim ursprünglichen Client-Gerät. Prüfen Sie dessen Netzwerkverbindung oder wenden Sie sich an den Support.

    • Wenn die Verbindung weiterhin fehlschlägt, liegt das Problem an der Router-Server-Konfiguration. Prüfen Sie die Servereinstellungen und Verschleierungsparameter.

Sie haben noch Fragen? Besuchen Sie unser Community Forum oder kontaktieren Sie uns.