1 Temat przez geos (edytowany przez geos 2023-07-29 10:59:32)

  • geos
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-10-17
  • Posty: 489

Temat: wireguard + dhcp/statyczne dhcp + kilka ddns + redirect-gateway def1

eksperymentuję z wireguard, testowo na razie jeden klient. chciałem się dopytać o możliwość przydzielania adresów w sieci vpn przez dhcp. poszukałem w internetach i odnoszę wrażenie, że pomysł jest, ale dedykowany projekt wg-dynamic istnieje jako "rozwojowy".

czy tak jest w istocie i na dzień dzisiejszy adresy ip w vpn wireguard przydzielać można tylko z palca?

drugie pytanie: mam skonfigurowanych kilka serwisów ddns wskazujących na ten sam serwer. czy można to jakoś uwzględnić w konfiguracji klienta wireguard, aby nie tworzyć kilku konfiguracji z jedną nazwą serwera ddns tylko jedną konfigurację z kilkoma serwerami ddns, aby klient próbował kolejnych z listy, jeśli któryś ddns nie działa?

trzecie pytanie: konfigurując openvpn znalazłem opcję "redirect-gateway def1", która pozwalała kierować lub nie kierować ruchu do internetu przez serwer openvpn. czy jest taka opcja w wireguard lub można osiągnąć podobny efekt specyficzną konfiguracją? chodzi mi o to, aby ruch do internetu szedł przez operatora, a tylko ruch do maszyn w adresacji vpn był przez vpn czyli aby ruch do internetu nie szedł przez vpn.

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,075

Odp: wireguard + dhcp/statyczne dhcp + kilka ddns + redirect-gateway def1

1. Nie, na dziś nadajesz każdemu klientowi indywidualnie adres.
2. Nie? Chyba tylko jeden endpoint może być
3. Jak zrobisz tak będziesz miał. W wg definiujesz tak naprawdę trasę routingu, więc jak nie zrobisz 0.0.0.0/0 tylko coś innego to będziesz miał trasę na coś innego, nie wszystko.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez geos (edytowany przez geos 2023-07-30 10:47:18)

  • geos
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-10-17
  • Posty: 489

Odp: wireguard + dhcp/statyczne dhcp + kilka ddns + redirect-gateway def1

dziękuję. eksperymentowałem. w windowsach zrobiłem 3 konfiguracje, w każdej zmieniłem klucz publiczny klienta i ddns, ale pozostawiłem ten sam adres ip przydzielany do klienta. podczas testów to działało, przełączałem się między 3 konfiguracjami i klient dostawał taki sam ip. jednak jak zrestartowałem windowsy to działała już tylko jedna konfiguracja. dwie pozostałe nie mogły się handshake-nąć z routerem i wisiało to w nieskończoność. poszperałem w internetach i wyczytałem, że adresy jednak muszą być inne. ponieważ mam 3 ddns to zrobiłem tak, że jak dla pierwszej konfiguracji adres 10.0.0.1 do dla drugiej ustawiałem 10.0.0.101 a trzeciej 10.0.0.201. ot, taka "logika" a raczej konwencja. i to działa już 12h bez zwieszki w windowsie po wielu restartach smile cud smile

nie drążyłem już tematu z tym pojedynczym ip. podobałoby mi się to bardziej niż 1/101/201, ale na tę chwilę to co jest jest też ok. maska sieci vpna tylko się zmieniłą z 26 na 24, abym można było pododawać setki do każdego ip.