web-dev-qa-db-fra.com

Comment voir les journaux d'authentification pour WireGuard

J'ai configuré avec succès un Wireguard VPN sur mon serveur debian 10. Il était incroyablement simple en avant par rapport à la configuration de OpenVPN, et cela fonctionne bien.

Cependant, je ne vois aucun journal au-delà de ceux de journalctl -u [email protected]. J'aimerais savoir, par exemple, quand il y a des tentatives d'authentification échouées. Y a-t-il un moyen de surveiller cela? par exemple. Avec OpenVPN, je pourrais utiliser Fail2Ban en fonction des tentatives d'authentification.

1
artfulrobot

En supposant que vous exécutez un 5,6 noyau qui prend en charge le débogage dynamique, vous pouvez activer les journaux de débogage en exécutant:

# modprobe wireguard 
# echo module wireguard +p > /sys/kernel/debug/dynamic_debug/control

Les journaux peuvent être consommés via dmesg ou journalctl.

4
Henrik Pingel