Я успешно настроил WireGuard VPN на моем сервере Debian 10. Это было невероятно просто по сравнению с настройкой OpenVPN, и он работает нормально.
Однако я не вижу никаких журналов, кроме журналов из journalctl -u (hidden), которые я хотел бы знать, например , при неудачных попытках аутентификации. Есть ли способ это контролировать? например с openvpn я мог использовать fail2ban на основе попыток авторизации.
Предполагая, что вы используете ядро 5.6, поддерживающее динамическую отладку, вы можете включить журналы отладки, выполнив:
# modprobe wireguard
# echo module wireguard +p > /sys/kernel/debug/dynamic_debug/control
Журналы можно использовать через dmesg
или journalctl
.С dmesg
просто используйте следующую команду:
$ dmesg -wH
(-H
, --human
включает удобные функции, такие как цвета, относительное время)
(-w
, --follow
)
Также в системах с systemd вы можете использовать:
$ journalctl -kf