Как просмотреть журналы аутентификации для WireGuard

Question

Как просмотреть журналы аутентификации для WireGuard

Я успешно настроил WireGuard VPN на моем сервере Debian 10. Это было невероятно просто по сравнению с настройкой OpenVPN, и он работает нормально.

Однако я не вижу никаких журналов, кроме журналов из journalctl -u (hidden), которые я хотел бы знать, например , при неудачных попытках аутентификации. Есть ли способ это контролировать? например с openvpn я мог использовать fail2ban на основе попыток авторизации.


         
            1

         
         
            debian-buster wireguard         
         
         
            задан artfulrobot
            6 June 2020 в 11:32 
         
         
         Ссылка


    1 ответ


  
    
   
   
      

      
         
                     
      

         
         
            
               
                  
                     Предполагая, что вы используете ядро 5.6, поддерживающее динамическую отладку, вы можете включить журналы отладки, выполнив:
# modprobe wireguard 
# echo module wireguard +p > /sys/kernel/debug/dynamic_debug/control

Журналы можно использовать через dmesg или journalctl.С dmesg просто используйте следующую команду:
$ dmesg -wH

(-H, --human включает удобные функции, такие как цвета, относительное время)
 (-w, --follow)
Также в системах с systemd вы можете использовать:
$ journalctl -kf
                  
                  16

                  
                  
                     ответ дан Henrik Pingel
                     6 June 2020 в 14:35 
                  
                  Ссылка
               
                              
                  
                     
      
                                         
                  
               
            
         
         
              



      
        Теги
        
         debian-buster wireguard       

        Похожие вопросы
        
          
                          5 
  Рекомендуемый подход для создания пула SSD с горячим набором из 24 дисков: RAID, LVM JBOD и т. Д.?  - 14 May 2020 15:36 
                            2 
  Аутентификация пользователя WireGuard  - 13 January 2019 10:00 
                            1 
 Объединение серверов WireGuard в цепочку: оба сервера могут отправлять эхо-запросы с клиента, но не могут получить доступ к Интернету. Проблема с IP-маршрутизацией? - 18 October 2021 13:27 
                            0 
  Ubuntu 18.04.1, не удается добавить PPA wireguard / ubuntu / wireguard  - 15 January 2019 12:09 
                            0 
  как найти причину зависания сервера, имея только 3 секунды доступа [решено]  - 10 February 2020 12:47 
                            0 
  bash: dpkg-reconfigure: command not found  - 16 November 2019 17:17 
                            0 
   Невозможно настроить WireGuard VPN  - 12 March 2020 23:48

Henrik Pingel · Answer 1 · 6 June 2020 в 14:35

Предполагая, что вы используете ядро 5.6, поддерживающее динамическую отладку, вы можете включить журналы отладки, выполнив:

# modprobe wireguard 
# echo module wireguard +p > /sys/kernel/debug/dynamic_debug/control

Журналы можно использовать через dmesg или journalctl.С dmesg просто используйте следующую команду:

$ dmesg -wH

(-H, --human включает удобные функции, такие как цвета, относительное время)

(-w, --follow)

Также в системах с systemd вы можете использовать:

$ journalctl -kf