• Zarejestrowany: 2023-08-31
  • Posty: 3

Temat: raspberrypi VPS VPN wiregurad

Witam wszystskich, nie wiem czy dobry dział ale może trafiłem.

Mam sieć w domu o strukturze

ISP ->  router (192.168.0.1) -> LAN

stworzyłem serwer wireguard VPN (10.8.0.1) na VPS

w sieci LAN mam raspberrypi jako klient wireguard jego IP z LAN to 192.168.0.33 a w VPN 10.8.0.3

z telefonu przez sieć VPN mogę pingować do raspberrypi ale sieć LAN jest niedostępna

nie mogę znaleźć sposobu aby z telefonu dostać się do LAN przez VPN skonfigurowany na raspberrypi

czy ktoś jest w stanie pomóc mi w tym?

Myślałem o jakimś "bridge" między siecią oth0 a wg0 na raspberrypi ale nie znalazłem informacji czy jest to w ogóle możliwe.

Pozdrawiam

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 114,121

Odp: raspberrypi VPS VPN wiregurad

Nie, nie bridge. Zezwalasz na forwardowanie pakietów pomiędzy wg0 a lanem, coś podobnego co jest zrobione tutaj w konfiguracji wireagurda: https://tomassrnka.com/2020/04/how-to-r … erry-pi-4/ poszukaj, bo nie jesteś pierwszy który takie coś robi.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez Lepski007

  • Zarejestrowany: 2023-08-31
  • Posty: 3

Odp: raspberrypi VPS VPN wiregurad

temat próbuję ogarnąć już prawie dwa tygodnie, szukałem i czytałem przez ten czas wiele.
nie jestem zaawansowanym użytkownikiem i może dlatego nie znalazłem odpowiedzi na mój problem.
praktycznie wszystkie przykłady o forwardowaniu znalazłem na jak zrobić na dwóch fizycznych kartach sieciowych
a w moim przypadku jedna sieć jest wirtualna czy to nie zmienia zasady działania?

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 114,121

Odp: raspberrypi VPS VPN wiregurad

Nie. Nie ma znaczenia czym to fizycznie jest, masz dwa interfejsy wg0 i eth0, i na nich budujesz regułki iptables.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez Lepski007 (edytowany przez Lepski007 2023-08-31 12:46:00)

  • Zarejestrowany: 2023-08-31
  • Posty: 3

Odp: raspberrypi VPS VPN wiregurad

jeszcze jedno pytanie

czy mogę zostawić takie adresy IP?

chodzi mi o to czy do komunikacji między sieciami nie muszą mieć jednej puli
czy to się jakoś odbędzie automatycznie po przez odpowiednią konfiguracje iptables?

a nie wystarczy pominąć MASQUERADE

[Interface]
PrivateKey = <contents-of-server-privatekey>
Address = 10.8.0.3/24
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o
ListenPort = 51820

[Peer]
PublicKey = <contents-of-client-publickey>
AllowedIPs = 10.8.0.0/24

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 114,121

Odp: raspberrypi VPS VPN wiregurad

Z definicji nie możesz mieć takiej samej adresacji na lan i na wireguard.

To co pokazałeś wyżej jest błędną składnią. Do celów testowych nie musisz tego wprowadzać z konfgu wireguard, możesz normalnie te pocenia uruchomić w konsoli i testować czy działa ci dostęp do lanu.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona