1 Temat przez Matt

  • Matt
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2019-01-07
  • Posty: 64

Temat: Routing dla WireGuard'a

Dzień Dobry.
Na Routerku WDR3600 z OpenWRT 18.06 od Cezarego zainstalowany jest klient WireGuard. Łączy się on do serwera WG bez problemu, ale aby móc nawiązać jakie kolwiek połączenie typu SSH czy PING z Serwerem czy innymi Klientami konieczne jest dodanie trasy do tablicy routingu
"ip route add 10.8.0.0/24 via 10.8.0.2. Niestety przy zaniku internetu czy zerwaniu połączenia trasa znika i trzeba ją dodawać ponownie.
Czy jest możliwość aby przy każdym nawiązaniu połączenia ta trasa dodawała się automatycznie?

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,917

Odp: Routing dla WireGuard'a

Dodaj sobie do /etc/config/network: https://openwrt.org/docs/guide-user/net … figuration

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez Gr4nd0

  • Gr4nd0
  • Użytkownik
  • Nieaktywny
  • Skąd: Swarzędz
  • Zarejestrowany: 2016-10-06
  • Posty: 276

Odp: Routing dla WireGuard'a

Pokaż swój konfig.

GUI jest przereklamowane

ASUS WL-500gP v2, TP-Link TL-MR3420 v2, TP-Link TL-WR1043ND v3, TP-Link TL-WDR4300 v1, D-Link DWR-921 C3,
Netgear R6220

4 Odpowiedź przez Matt

  • Matt
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2019-01-07
  • Posty: 64

Odp: Routing dla WireGuard'a

Powrót do tematu po kilku dniach, zaglądając do linku od Cezarego - myślałem że dodanie opcji "option gateway 10.8.0.2" pomoże, no niestety nie pomogło
może powinienem wpisać "option target 10.8.0.0?

Poniżej fragment /etc/config/network zawierający konfiguracje interfejsu WireGuard'a

config interface 'wg0'
        option proto 'wireguard'
        option private_key '<KLUCZ>'
        list addresses '10.8.0.2/32'

config wireguard_wg0
        option public_key '<KLUCZ>'
        option route_allowed_ips '0'
        list allowed_ips '0.0.0.0/0'
        option endpoint_host '<IP_SERWERA>'
        option endpoint_port '55123'
        option persistent_keepalive '25'
        option description 'openwrt'

5 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,917

Odp: Routing dla WireGuard'a

Miałeś dodać sekcję route. Dodałeś?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

6 Odpowiedź przez MrB

  • MrB
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2019-02-27
  • Posty: 84

Odp: Routing dla WireGuard'a

Klient #2

config interface 'Wireguard'                                                    
        option proto 'wireguard'                                                
        option private_key 'KLUCZ KLIENTA'       
        option delegate '0'                                                     
        list addresses '10.168.3.3/32'                                          
                                                                                
config wireguard_Wireguard                                                      
        option endpoint_host 'IP SERWERA'                                   
        option endpoint_port 'PORT SERVERA'                                             
        option persistent_keepalive '25'                                        
        option public_key 'KLUCZ SERWERA'        
        option route_allowed_ips '1'                                            
        list allowed_ips '10.168.3.0/24'

Serwer

Interface]                                                                     
Address = 10.168.3.1/24                                                         
SaveConfig = true                                                               
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -$
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING$
ListenPort = 5555                                                               
PrivateKey = KLUCZ SERWERA                   
                                                                                
[Peer]                                                                          
PublicKey = KLUCZ KLIENTA #1                        
AllowedIPs = 10.168.3.2/32                                                                                                     
                                                                                
[Peer]                                                                          
PublicKey = KLUCZ KLIENTA #2                       
AllowedIPs = 10.168.3.3/32, 192.168.1.0/24, 192.168.3.0/24, 192.168.0.0/24

Klient #1 telefon z androidem dla którego cały ruch leci przez VPN allowed_ips '0.0.0.0/0'

Klient #2 router z openwrt gdzie połączenie VPN zezwala na komunikację z domem
AllowedIPs = 10.168.3.3/32, 192.168.1.0/24, 192.168.3.0/24, 192.168.0.0/24



W serwerze dodaj sobie w allowed np. 192.168.1.0/24 jeśli taka jest Twoja adresacja sieci domowej. Nie będziesz musiał dodawać żądny route w kliencie wink

7 Odpowiedź przez Matt

  • Matt
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2019-01-07
  • Posty: 64

Odp: Routing dla WireGuard'a

Zrobiłem tak jak proponował MrB i rzeczywiście działa bez ustawiania specjalnie sekcji route

Dziękuję wszystkim którzy zainteresowali się tematem, za sugestie i konkretną pomoc smile

8 Odpowiedź przez batorencjusz

  • Zarejestrowany: 2015-07-16
  • Posty: 346

Odp: Routing dla WireGuard'a

Podepne sie trochę do tematu bo nie zabardzo wiem jak ugryźć temat.

Mam server VPN w sieci A do której łączę się z telefonu/laptopa.
Mam też serwer VPN w sieci B.

Chciałbym aby  serwer z sieci A był zarazem klientem w sieci B tak żeby łącząc się do serwera A móc dostać się do podsieci w B za pomocą jednego połączenia.

Czy jest jakiś prosty sposób na konfiguracje tego?

Zyxel T56 /|\ TL Wdr3600 /|\ TL wdr4300 /|\ MiR 3g /|\ ubi Rocket, nb, pb, ns, loco /|\ Netgear R6220 /|\ xiaomi AC2350 /|\ TL c6 v3 /|\ TL 1043 v1 v2 v4 /|\ dn2800mt , N100 /|\  TL DS-P-7001-04/08 /|\ TL SX3016F i kupa innego sprzętu

9 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,917

Odp: Routing dla WireGuard'a

Po prostu zrób dwa niezależne tunele wireguard?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

10 Odpowiedź przez batorencjusz

  • Zarejestrowany: 2015-07-16
  • Posty: 346

Odp: Routing dla WireGuard'a

w sensie zeby osobno sie łączyć czy po stronie serwera A dodać mu konfiguracje jako klient dla serwera B i wtedy łączac sie do A cześć ruchu przetuneluje sam do serwera B? Bo własnie nie zabardzo wiem jak to ugryźć

Zyxel T56 /|\ TL Wdr3600 /|\ TL wdr4300 /|\ MiR 3g /|\ ubi Rocket, nb, pb, ns, loco /|\ Netgear R6220 /|\ xiaomi AC2350 /|\ TL c6 v3 /|\ TL 1043 v1 v2 v4 /|\ dn2800mt , N100 /|\  TL DS-P-7001-04/08 /|\ TL SX3016F i kupa innego sprzętu

11 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,917

Odp: Routing dla WireGuard'a

Tak, niech A zestawia sobie drugi tunel do B. Wtedy będąc podłączonym do A będziesz mógł się odwołać do B. Tak po prostu. To kwestia routingu w sumie.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

12 Odpowiedź przez batorencjusz

  • Zarejestrowany: 2015-07-16
  • Posty: 346

Odp: Routing dla WireGuard'a

Podziękował udało się wink

Zyxel T56 /|\ TL Wdr3600 /|\ TL wdr4300 /|\ MiR 3g /|\ ubi Rocket, nb, pb, ns, loco /|\ Netgear R6220 /|\ xiaomi AC2350 /|\ TL c6 v3 /|\ TL 1043 v1 v2 v4 /|\ dn2800mt , N100 /|\  TL DS-P-7001-04/08 /|\ TL SX3016F i kupa innego sprzętu