Comment voir les journaux d'authentification pour WireGuard

Question

J'ai configuré avec succès un Wireguard VPN sur mon serveur debian 10. Il était incroyablement simple en avant par rapport à la configuration de OpenVPN, et cela fonctionne bien.

Cependant, je ne vois aucun journal au-delà de ceux de journalctl -u wg-quick@wg0.service. J'aimerais savoir, par exemple, quand il y a des tentatives d'authentification échouées. Y a-t-il un moyen de surveiller cela? par exemple. Avec OpenVPN, je pourrais utiliser Fail2Ban en fonction des tentatives d'authentification.

Henrik Pingel · Answer

En supposant que vous exécutez un 5,6 noyau qui prend en charge le débogage dynamique, vous pouvez activer les journaux de débogage en exécutant:

# modprobe wireguard # echo module wireguard +p > /sys/kernel/debug/dynamic_debug/control

Les journaux peuvent être consommés via dmesg ou journalctl.