我使用 Ubuntu 在 Linode 服务器上设置了 Wireguard。这似乎一切都很好。但是，当我使用说明为我的 iOS 客户端创建二维码并连接时，我没有在 whatsmyip 中显示我的服务器 ip，也无法 ping 10.1.1.2。

这些是我的服务器设置说明：

https://graspingtech.com/self-host-vpn-linode/

这是我获取 ios 设置二维码的说明：

https://wireguard.how/client/ios/

我的服务器配置：

[Interface]
Address = 10.1.1.1/24
ListenPort = 51820
PrivateKey = ######
PostUp = iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

[Peer]
PublicKey = 4AMSp8z8jqUpF0N4cfFZGeDeJW66S+n/CG8dbDrRkjg=
AllowedIPs = 10.1.1.2/32

我的手机：

[interface]
Addresses: 10.1.1.1/24

[peer]
Public Key -- is correct
Endpoint -- my Linode ip
Allowed IPs 10.1.1.2/32
On-demand is off

如果我在我的服务器上进行 wg show，看起来连接握手工作正常。连接时，whatsmyip 不应该显示为我的 iPhone 的服务器吗？

在我的 Xubuntu 20.04 台式计算机上，当连接到wireguard 网络时解析域名失败。它适用于其他客户端（Android 手机和 Debian10 SBC）。VPN 服务器解析名称并配置客户端使用它。

虽然连接到wireguard网络域名解析不再适用于浏览器（我尝试了多个）。相比之下curl，ping 域名既可以工作，nslookup也可以找到任何公共域名的 IP 地址。

这个问题之前已经处理过，但是评论中给出的解决方案对我不起作用。

希望有人可以提供帮助:)

我已经设置了一个运行良好的 WireGuard 服务器：我可以成功地将 Android 手机连接到它，也可以连接到运行 Windows 的笔记本电脑上的客户端。但是，我无法在同一台笔记本电脑上安装 Ubuntu 20.04 进行连接（具有讽刺意味的是，wireguard 服务器也在 Ubuntu 20.04 下运行）。

如果它有任何重要性，Ubuntu 已经从 18.04 升级，我也尝试在那里运行wireguard（虽然我不记得是否成功）。与此同时，我已经清除了wireguard，确保删除了ppa，并从“官方”存储库重新安装。我还尝试了 network-manager-wireguard（使用此处描述的 apt 源），而不是通过 /etc/wireguard 手动配置，结果没有变化。

我的客户端配置是（/etc/wireguard/wg0.conf）：

[Interface]
PrivateKey = clientprivatekey
Address = 192.168.1.3/32
ListenPort = clientport
DNS = ip-of-DNS-in-destination-network

[Peer]
PublicKey = serverpublickey
PresharedKey = presharedkey
Endpoint = fully.qualified.domain.server.name:serverport
AllowedIPs = 0.0.0.0/0

服务器上相应的对等部分也存在：

[Interface]
Address = 192.168.1.1/24
SaveConfig = false
PrivateKey = serverprivatekey
ListenPort = serverport

[Peer]
PublicKey = clientpublickey
PresharedKey = presharedkey
AllowedIPs = 192.168.1.3/32

UFW 设置为允许正确端口上的 UDP 流量（ListenPort如上），但我也尝试在客户端上完全禁用 UFW 以排除它的任何干扰。

通过 连接时sudo wg-quick up wg0，sudo wg show显示：

$ sudo wg
interface: wg0
  public key: clientpublickey
  private key: (hidden)
  listening port: clientport
  fwmark: 0xca6c

peer: serverpublickey
  preshared key: (hidden)
  endpoint: serverip:serverport
  allowed ips: 0.0.0.0/0
  transfer: 0 B received, 148 B sent

所以，它似乎是连接的；但它从未收到任何东西。服务器上的相同命令显示尚未发生握手（因此从服务器端看起来客户端从未连接过）。

我也尝试过使用该network-manager-wireguard插件，它还显示一条消息说连接“成功”，但输出wg保持不变。

所以似乎有些东西阻止了 WireGuard 流量，但我不知道是什么，也不知道如何调试。客户端似乎认为它已连接，但它没有到达服务器？可能我错过了一些非常简单的东西，但我完全被卡住了；在此先感谢您的帮助！

编辑：$ wg-quick up wg0客户端的输出：

[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] ip -4 address add 192.168.1.3/24 dev wg0
[#] ip link set mtu 1420 up dev wg0
[#] resolvconf -a wg0 -m 0 -x
[#] wg set wg0 fwmark 51820
[#] ip -4 route add 0.0.0.0/0 dev wg0 table 51820
[#] ip -4 rule add not fwmark 51820 table 51820
[#] ip -4 rule add table main suppress_prefixlength 0
[#] sysctl -q net.ipv4.conf.all.src_valid_mark=1
[#] iptables-restore -n

ip a连接配置为启动后输出：

服务器：

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp2s0: <NO-CARRIER,...
3: enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether MAC brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.142/24 brd 192.168.0.255 scope global dynamic noprefixroute enp3s0
       valid_lft 769974sec preferred_lft 769974sec
    inet6 ...
12: wg0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 qdisc noqueue state UNKNOWN group default qlen 1000
    link/none 
    inet 192.168.1.1/24 scope global wg0
       valid_lft forever preferred_lft forever

客户：

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: wlp59s0: <BROADCAST,MULTICAST> mtu 1500 qdisc noqueue state DOWN  ...
4: usb0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 1000
    link/ether MAC brd ff:ff:ff:ff:ff:ff
    inet 192.168.42.67/24 brd 192.168.42.255 scope global dynamic noprefixroute usb0
       valid_lft 3301sec preferred_lft 3301sec
    inet6 ...
6: wg0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 qdisc noqueue state UNKNOWN group default qlen 1000
    link/none 
    inet 192.168.1.3/24 scope global wg0
       valid_lft forever preferred_lft forever

route -n当 wg0 在两端都打开时，笔记本电脑的输出：

Kernel IP routing table
0.0.0.0         192.168.42.129  0.0.0.0         UG    100    0        0 usb0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 usb0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 wg0
192.168.42.0    0.0.0.0         255.255.255.0   U     100    0        0 usb0

（请注意，我更改了互联网连接 - 我之前通过 WiFi 尝试过，因为我现在在家我尝试通过 USB 绑定到我的手机，因此 usb0 地址获取 192.168.42... 地址）。

ping 192.168.1.1 当 wg0 在两端都打开时，笔记本电脑的输出：

PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
^C
--- 192.168.1.1 ping statistics ---
9 packets transmitted, 0 received, 100% packet loss, time 8185ms

traceroute 1.1.1.1当 wg0 在两端都打开时，笔记本电脑的输出：

traceroute to 1.1.1.1 (1.1.1.1), 30 hops max, 60 byte packets
 1  * * *
 2  * * *
 3  * * *
 ... (you get the gist)

当wg0traceroute 1.1.1.1在笔记本电脑上关闭时，笔记本电脑的输出：

traceroute to 1.1.1.1 (1.1.1.1), 30 hops max, 60 byte packets
 1  _gateway (192.168.43.1)  4.736 ms  4.858 ms  5.571 ms
 2  * * *
 3  10.15.19.26 (10.15.19.26)  103.204 ms  103.372 ms  103.038 ms
 4  * * *
 5  185099072070.public.t-mobile.at (185.99.72.70)  103.646 ms  103.488 ms  103.795 ms
 6  vix.as13335.net (193.203.0.195)  103.900 ms  40.076 ms  40.039 ms
 7  one.one.one.one (1.1.1.1)  28.038 ms  32.379 ms  32.238 ms

（请注意，这是通过移动热点连接时的不同情况，因此子网的差异（上面的 192.168.42.x 与 192.168.43。这里）

所以我现在非常确定 Ubuntu 客户端上的某些东西正在阻止wireguard 流量流出。但它可能是什么？我目前对可能出问题的怀疑包括

• 保护机制正在干扰（但它必须在客户端，因为与同一服务器的其他连接正常工作） - 例如 AppArmor/... 或 ufw 以外的某些防火墙（即，即使 ufw 被禁用，它也处于活动状态）
• 一些路由问题（路由应该由wireguard自动设置，对吗？我该如何检查？）
• wireguard/wg-quick 和 Ubuntu 20.04 的一些不兼容

我可以检查问题的任何特定日志吗？

更多编辑：我现在尝试通过服务器/客户端通信nc（如下面的@FedonKadifeli 推荐的那样；我看到了Test Message服务器端的 - 所以这绝对是一个wireguard问题。我现在如何调试wireguard连接尝试？

刚刚在 VirtualBox 上尝试了一个新的 Ubuntu 20.04（如答案中所建议的那样） - 在最初能够重现该问题之后（当我忘记重新启动服务器时），我可以获得连接。这使我走上了解决方案的正确轨道-见下文！

现在（2020 年 10 月 7 日）18.04 启动板上的 Wireguard PPA 是否已失效？如果是这样，它是被移动了还是被弃用了。

我在https://ubuntuforums.org/showthread.php?t=2445347上发布了有关此内容的信息，但没有获得意见。

我正在运行内核 5.3.0-1026.28~18.04.1。我遇到了问题wireguard并卸载了它。重新启动时，我无法访问网络。我必须重新启动到 4.15.0-106-generic，这是我现在启动并运行的地方。

如果我尝试重新安装 5.3.0，我会得到以下信息：

server@srv: ~$ sudo update-initramfs -u -k 3.2.0-5.3.0-1026.28~18.04.1-generic-pae
update-initramfs: Generating /boot/initrd.img-3.2.0-5.3.0-1026.28~18.04.1-generic-pae
WARNING: missing /lib/modules/3.2.0-5.3.0-1026.28~18.04.1-generic-pae
Ensure all necessary drivers are built into the linux image!
depmod: ERROR: could not open directory /lib/modules/3.2.0-5.3.0-1026.28~18.04.1-generic-pae: No such file or directory
depmod: FATAL: could not search modules: No such file or directory
E: amd64-microcode: unsupported kernel version!
E: intel-microcode: unsupported kernel version!
depmod: WARNING: could not open /var/tmp/mkinitramfs_ftspFi/lib/modules/3.2.0-5.3.0-1026.28~18.04.1-generic-pae/modules.order: No such file or directory
depmod: WARNING: could not open /var/tmp/mkinitramfs_ftspFi/lib/modules/3.2.0-5.3.0-1026.28~18.04.1-generic-pae/modules.builtin: No such file or directory

• 如何完全清除 5.3 并重新安装它？
• 这是否也允许我清除并重新安装 Wireguard？

我已经运行了 12 台 WireGuard VPN 服务器。现在我想使用一个应用程序来管理客户端上的连接。在我的 Arch-Linux 客户端上，我的network-manager-wireguard插件正在运行并且工作正常。

是否有适用于 Ubuntu 的 WireGuard GUI？

我正在运行 Ubuntu 20.04 并且已经尝试自己编译这个https://github.com/max-moser/network-manager-wireguard，但是我在运行期间遇到了以下错误./autogen.sh：

checking for LIBNM_GLIB... no
configure: error: Package requirements (NetworkManager >= 1.2.0
    libnm-util >= 1.2.0
    libnm-glib >= 1.2.0
    libnm-glib-vpn >= 1.2.0) were not met:

No package 'NetworkManager' found
No package 'libnm-util' found
No package 'libnm-glib' found
No package 'libnm-glib-vpn' found

Consider adjusting the PKG_CONFIG_PATH environment variable if you
installed software in a non-standard prefix.

Alternatively, you may set the environment variables LIBNM_GLIB_CFLAGS
and LIBNM_GLIB_LIBS to avoid the need to call pkg-config.
See the pkg-config man page for more details.

但是，我找不到包libnm-util，libnm-glib并且libnm-glib-vpn在包存储库中。

有什么已知的解决方案吗？我什至在谷歌上找不到任何有用的东西。

或者，至少还有其他简单的方法可以从 Ubuntu 20.04 客户端连接到多个 WireGuard VPN 服务器吗？

我正在尝试设置 WireGuard VPN。我已经设置了界面和客户端。但是当我运行时sudo wg，尽管看到了接口和对等信息，但数据只是发送而不接收，所以我没有握手。这可能是什么原因？对于是否输入了正确的端点地址和允许的 IP 地址，我有点犹豫。

如果有人可以提供帮助，那就太好了！

modinfo wireguard 
filename:       /lib/modules/5.6.7-050607-generic/kernel/drivers/net/wireguard/wireguard.ko
alias:          net-pf-16-proto-16-family-wireguard
alias:          rtnl-link-wireguard
version:        1.0.0
author:         Jason A. Donenfeld <[email protected]>
description:    WireGuard secure network tunnel
license:        GPL v2
srcversion:     0DD380162CD80B77F6B9585
depends:        libblake2s,udp_tunnel,curve25519-x86_64,libchacha20poly1305,ip6_udp_tunnel,libcurve25519-generic
retpoline:      Y
intree:         Y
name:           wireguard
vermagic:       5.6.7-050607-generic SMP mod_unload 
sig_id:         PKCS#7
signer:         Build time autogenerated kernel key
sig_key:        41:F9:8A:DC:37:C6:5D:1B:67:7B:1C:17:65:E0:E0:C7:8C:55:35:79
sig_hashalgo:   sha512
signature:      01:B9:4C:CD:F0:C9:2C:3B:D2:5D:AF:A4:31:F0:FE:4F:53:7E:A1:F7:
                F7:C6:3C:42:2C:CE:2A:2C:85:A5:9A:53:00:47:FB:5D:A5:48:27:0E:
                B5:5E:8A:BD:DB:D1:04:E6:87:F0:88:E8:2B:74:18:A2:CB:B2:3F:06:
                9C:1C:9B:06:CB:57:60:14:84:7A:AD:1E:76:D8:D5:10:9A:2B:67:32:
                D1:DB:1D:C5:D2:4D:11:A8:98:21:62:A9:26:CE:5A:19:1C:AB:97:34:
                44:2E:38:F0:39:C3:92:30:F3:2B:A7:E8:66:03:33:CF:7A:88:EC:14:
                C4:0B:29:FD:78:4D:99:07:8D:77:09:DA:6B:8E:2D:6E:31:D4:A1:95:
                FB:92:EC:24:87:78:46:6D:4C:BC:9C:CF:2A:65:00:31:21:D7:9D:66:
                FE:48:FC:A8:89:38:72:04:26:0A:17:BB:A1:5E:19:09:48:41:A1:12:
                81:DC:2F:AB:47:62:6C:89:A7:18:8D:3D:2A:F7:28:9B:3C:FB:16:7E:
                DF:EE:23:B3:93:52:D7:21:D7:20:E4:B6:D1:9E:EF:D0:AF:11:F4:80:
                57:EF:8D:0D:03:1D:9B:83:DF:98:81:55:20:8B:59:4F:38:7D:D8:FA:
                78:E2:ED:A5:A2:3B:41:3C:79:FB:E4:D4:2B:88:D9:B4:88:B4:DE:2E:
                B9:13:51:75:BE:D4:73:44:40:CA:F1:1F:36:5F:56:D3:D9:06:CC:E8:
                5A:4A:91:77:BD:04:7E:C9:F9:3F:7A:F7:C6:30:EF:53:60:CD:8D:6C:
                2D:AF:B8:9A:D7:8C:BB:ED:30:6C:5F:AC:3C:E3:5F:15:78:5E:89:6E:
                4A:35:E9:E6:CF:93:CD:56:F0:90:2A:7D:FA:73:02:4D:0A:93:7A:34:
                DD:2C:CC:C6:35:4C:F3:4B:01:5D:F8:88:44:FF:C9:E8:02:68:4C:FD:
                E3:F3:47:7C:8B:74:5E:0E:FD:0E:DB:88:8C:D7:3A:4A:43:43:52:63:
                A3:67:77:8E:AF:3E:9F:8A:79:7E:28:A5:71:38:60:46:AD:08:F7:FD:
                6B:38:27:2E:71:2B:CC:52:96:5A:FB:DF:C6:50:AC:38:E1:4D:55:65:
                AE:23:DD:DF:BF:29:C0:DD:F1:A7:77:23:30:17:24:C9:A3:6D:BA:A2:
                4B:A4:BC:F7:96:A7:8E:2F:F6:13:B8:21:44:56:A0:AB:51:03:3C:9C:
                C2:65:57:2E:02:1B:A6:33:B2:1D:CD:4C:12:46:A2:D7:61:7C:43:5B:
                58:3F:89:87:E1:DA:E7:5A:FD:F6:D6:89:9F:FD:E6:8A:63:2D:75:B6:
                E6:D0:D4:08:E9:14:03:B2:50:9E:60:2E

nvidia, 435.21, 5.4.0-25-generic, x86_64: installed
nvidia, 435.21, 5.4.0-26-generic, x86_64: installed
wireguard, 1.0.20200413, 5.4.0-26-generic, x86_64: installed (WARNING! Diff between built and installed module!)
wireguard, 1.0.20200413, 5.5.4-050504-generic, x86_64: installed

*-network                 
       description: Wireless interface
       product: Cannon Point-LP CNVi [Wireless-AC]
       vendor: Intel Corporation
       physical id: 14.3
       bus info: pci@0000:00:14.3
       logical name: wlo1
       version: 30
       serial: a8:6d:aa:e4:81:44
       width: 64 bits
       clock: 33MHz
       capabilities: pm msi pciexpress msix bus_master cap_list ethernet physical wireless
       configuration: broadcast=yes driver=iwlwifi driverversion=5.4.0-26-generic firmware=46.6bf1df06.0 ip=192.168.1.7 latency=0 link=yes multicast=yes wireless=IEEE 802.11
       resources: irq:16 memory:b431c000-b431ffff

我的目标是创建一个 VPN

1. 客户端具有静态 IP 地址。
2. 客户端能够相互通信和服务器，
3. 客户端可以通过 VPN 访问全球互联网。
4. 另外，我想设置 DNS 和私有域名（使用 NginX）。

这是服务器的配置：

[Interface]
Address = 10.0.0.1/24
ListenPort = 5555
PrivateKey = xxxxx

[Peer]
PublicKey = xxxxx
AllowedIPs = 0.0.0.0/0

和客户端的配置：

[Interface]
PrivateKey = xxxxx
ListenPort = 5555
Address = 10.0.0.2/32
DNS = 8.8.8.8

[Peer]
PublicKey = xxxxx
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = <server ip>:5555

但是当我尝试加载服务器的配置时wg setconf wg0 /etc/wireguard/wg0.conf，我收到了这个错误：

Line unrecognized: `Address=10.0.0.1/24'
Configuration parsing error

因此我评论了这一行。但这可能会使 WG 为服务器和客户端选择随机 IP 地址。

为了使 WireGuard 工作，我还运行了以下命令：

ip link add dev wg0 type wireguard
ip address add dev wg0 10.0.0.1/24
ip link set up dev wg0

毕竟，wg命令提供以下输出：

interface: wg0
  public key: xxxxx
  private key: (hidden)
  listening port: 5555

peer: xxxxx
  endpoint: <my IP address>:6228
  allowed ips: 0.0.0.0/0
  latest handshake: 2 minutes, 11 seconds ago
  transfer: 26.02 KiB received, 248 B sent

从客户端（带有 WireGuard GUI 的 MacOS）我可以连接，但是：

• 我没有互联网连接。我什至无法通过全局 IP 地址 ping 服务器，尽管我可以使用私有的，10.0.0.1.
• 即使我更改客户端配置中的端口，我也能够连接到 VPN。我认为这意味着它并没有真正联系起来。

那么，我怎样才能实现我的目标呢？我的配置有什么问题？

_{PS。服务器上既iptables没有安装防火墙，也没有安装防火墙，所以这不是问题。net.ipv4.ip_forward=1另外，我net.ipv6.conf.all.forwarding=1在/etc/sysctl.conf.
软件版本。操作系统是Ubuntu 18.04.4 LTS，内核：4.15.0-20-generic，WG wireguard-tools v1.0.20200206：。}

更新

我Address从服务器的配置中删除，并设置AllowedIPs = 10.0.0.2/24在客户端的配置中，我终于通过私有 IP 从客户端连接到服务器的 NginX，并且能够访问 Internet（因为流量在 VPN 之外）。

但是如果我AllowedIPs = 0.0.0.0/0在客户端设置，我无法上网，但仍然可以通过VPN的IP地址10.0.0.1到达服务器。我尝试用 解决它ifconfig wg0 broadcast/multicast，但没有成功。现在该命令ip address show wg0提供以下输出：

4: wg0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1420 qdisc noqueue state UNKNOWN group default qlen 1000
    link/none 
    inet 10.10.10.1/24 scope global wg0
       valid_lft forever preferred_lft forever
    inet 10.10.10.1 peer 10.10.10.2/32 scope global wg0
       valid_lft forever preferred_lft forever

另外，我无法从另一个客户端访问一个客户端，我认为这是同样的问题。如何修复 WireGuard 配置或服务器网络设置以解决问题？

我使用 Wireguard 作为我的主要 VPN（运行一个服务器并有几个客户端连接到它） - 它工作正常，但我今天意识到我不明白它是如何实际管理的。正是以下一系列事件使我意识到了这一点：

• 客户端 A 和客户端 B 定义在/etc/wireguard/wg0.conf. 他们都正确连接。
• 我添加了一些修改内核的软件包。这触发了关于等的通常消息modprobe。我从来没有真正关注过这些，因为它们承认一切都很好。
• 完成上述步骤后，客户端 A 仍然连接，客户端 B 不再连接。我正在尝试使用客户端 C 并连接。

然后我看了看，wg show它没有显示对等 B。由于对等 B（= 客户端 B）在，/etc/wireguard/wg0.conf那么一定是出了问题。解决方法：重启。

重启客户端 A 自动重连后，客户端 B 仍然没有连接（并且在 中仍然不可见wg show，即使处于断开连接状态）。

它怎么可能一开始就被连接起来呢？（我问我自己）。

最后一个想法：

wg-quick down wg0
wg-quick up wg0

一切恢复正常，客户端 A 和客户端 B 连接。

这意味着一件事：初始（开机后或 post-apt-which-changed-kernel）启动wireguard必须使用另一个配置文件。这是可以想象的——客户端 A 是很久以前设置的，客户端 B 是最近才添加的（到/etc/wireguard/wg0），所以可能是我忘记了我在哪里设置的。

我过去曾经遇到过上述问题，现在我记得了，并用两个wg-quick命令修复了它，但没有时间进一步辩论（这将解释客户端 B 是如何设法连接的）

我的问题：在 Ubuntu 18.04 中，实际启动的服务是什么wireguard（从wireguardPPA 安装），该服务使用的配置文件在哪里？

我已经安装了 Wireguard 并成功连接到我的 VPN 网络，但我无法使用 VPN 网络的 DNS 解析域名。我可以 ping 内部节点，并且可以通过 nslookup 获取绑定到域的 IP 地址，但 ping、curl 等无法做到这一点。

我也使用openvpn，因此使用openvpn连接解析域名工作正常。

如何使用wireguard解决域名解析问题？

操作系统：Ubuntu 18.10