• Zarejestrowany: 2012-11-16
  • Posty: 398

Temat: wireguard vs. openVPN

mam router   z serwerem openVPN (192.168.13.0/24)    i  drugi z klientem (192.168.4.0/24) konfigurowane z gui (gargoryle).
Działa to elegancko smile hosty  z obu sieci  gadają z sobą po adresach IP.

Problem jest w tedy  kiedy  wyłączam serwer i klienta openVPN (nie usuwam konfiguracji) i uruchamiam  na tych maszynach analogicznie server i klienta  wireguard (tez konfigurowany z gui).
Hosty z sieci klienta  mogą ping-ować  hosty z sieci serwera ale w drugą  stronę  już  nie.

Czy to tak ma być (oby nie)   i czy ma na to wpływ  nieaktywna konfiguracja openVPN?

2 Odpowiedź przez piratee

  • Zarejestrowany: 2016-12-08
  • Posty: 628

Odp: wireguard vs. openVPN

Przerabiałem to niedawno
https://openwrt.org/docs/guide-user/ser … te-to-site

ZTE MF 286D OpenWrt 23.05-SNAPSHOT r23484-b742216dc8
Zyxel EX5601-T0 ubootmod OpenWrt 24.10-SNAPSHOT, r28432-7609571dcd
TP-LINK Archer C7 v5 - 1.14.0.2 (Built 20231226-1035 git@8e210b77)

3 Odpowiedź przez cyniu88

  • Zarejestrowany: 2012-11-16
  • Posty: 398

Odp: wireguard vs. openVPN

ech z perspektywy docelowej konfiguracji sieci VPN  (3 sieci z 3 domów + dwa NASy) to chyba łątwiej zostać przy OpenVPN....  a szkoda

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,883

Odp: wireguard vs. openVPN

Wcale nie. W wireguard robisz prosto przez podanie klas adresowych. W openvpn przez podanie odpowiednich poleceń do serwera i do konfiguracji klienta. W wireguard jest raczej prościej.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez cyniu88 (edytowany przez cyniu88 2022-04-13 20:53:09)

  • Zarejestrowany: 2012-11-16
  • Posty: 398

Odp: wireguard vs. openVPN

czy zatem jest możliwe ze wykikując to z gui po stronie serwera coś  jest nie tak w konfiguracji?  skoro hosty w sieci  serwera sa dostępne a te w sieci klienta  nie?

konfiguracje  klienta tworze po stronie serwera i wgrywam na klienta

http://cyniu88.no-ip.pl/pliki/wireguard.png

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,883

Odp: wireguard vs. openVPN

Na jakiego klienta? Jak zwykły openwrt czy host to jeszcze network i firewall musisz zrobić.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez cyniu88

  • Zarejestrowany: 2012-11-16
  • Posty: 398

Odp: wireguard vs. openVPN

routr z  1.13.0.1 (c7ce06db)

czyli jak  w gui  na routerze  ustawie wireguarda jako klienta i załaduję konfigurację z pliku pobranego z routera serwera  to to nie wystarczy  ??    z OpenVPN  wystarczyło

8 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,883

Odp: wireguard vs. openVPN

Nie pamiętam czy gargoyle to robiło dla klienta czy nie. Zobacz w networku i firewallu czy to masz czy nie.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

9 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,883

Odp: wireguard vs. openVPN

Pokaż w ogóle wynik route -n z serwera.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

10 Odpowiedź przez cyniu88

  • Zarejestrowany: 2012-11-16
  • Posty: 398

Odp: wireguard vs. openVPN

root@Gargoyle-Luizjana:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.3.1     0.0.0.0         UG    0      0        0 pppoe-wan
10.64.0.0       0.0.0.0         255.255.255.0   U     0      0        0 wg0
10.64.0.4       0.0.0.0         255.255.255.255 UH    0      0        0 wg0
10.64.0.5       0.0.0.0         255.255.255.255 UH    0      0        0 wg0
10.64.0.31      0.0.0.0         255.255.255.255 UH    0      0        0 wg0
192.168.3.1     0.0.0.0         255.255.255.255 UH    0      0        0 pppoe-wan
192.168.4.0     0.0.0.0         255.255.255.0   U     0      0        0 wg0
192.168.13.0    0.0.0.0         255.255.255.0   U     0      0        0 br-lan
192.168.55.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0.2

11 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,883

Odp: wireguard vs. openVPN

Dobrze, zweryfikuj ten network i firewall na kliencie.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

12 Odpowiedź przez krynio

  • krynio
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-05-02
  • Posty: 1,157

Odp: wireguard vs. openVPN

Mam skonfigurowanego klienta wireguard na smartfon android, działa.
Czy jak zrobię identyczną konfigurację na kolejnym smartfon android, używając tego samego klucza to będzie można używać 2 smartfonów jednocześnie? Choć raczej to wbrew logice. Chyba ma być tunel A do B. A nie A, B, C.

TP-Link TL-WDR4300 Mod, CPU 700MHz, Flash 16 MB, Gargoyle 1.5.11.4, extroot + dysk zewnętrzny Samsung (S2), kamerka MS LifeCam HD-5000
TP-Link TL-WR1043ND Mod, RAM 64 MB, chłodzenie pasywne, Gargoyle 1.5.10.14, extroot, kamerka Logitech HD Webcam C270

13 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,883

Odp: wireguard vs. openVPN

Fizycznie nie ma przeszkód żebyś tak zrobił, ale ideologicznie jest to paskudne. No i nie równocześnie, bo masz tą samą adresację więc coś się w końcu pogubi.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

14 Odpowiedź przez miguelos

  • Zarejestrowany: 2012-12-18
  • Posty: 317

Odp: wireguard vs. openVPN

przyklad dzialajacego konfigu
rtr1 ma adres publiczny, LAN 192.168.1.0/24
rtr2 jest za NATem (stad keepalive + co pare minut ping w cronie, zeby wzbudzic tunel), LAN 10.1.1.0/24

## network, rtr1

config interface 'wg0'
    option proto 'wireguard'
    option private_key '='
    list addresses '172.16.1.1/28'
    option listen_port '51820'

config wireguard_wg0
    option public_key ''
    list allowed_ips '172.16.1.2'
    list allowed_ips '10.1.1.0/24'
    list allowed_ips '192.168.0.0/24'
    option persistent_keepalive '25'

config route 'behindchvpn'
        option interface 'wg0'
        option target '10.1.1.0/24'
        option gateway '172.16.1.2'


## firewall, rtr1

config zone
    option name 'vpn'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'REJECT'
    option family 'ipv4'
    list network 'wg0'

config forwarding
    option src 'vpn'
    option dest 'lan'

config forwarding
    option src 'lan'
    option dest 'vpn'



## network, rtr2 (za NATem)

config interface 'wg0'
        option proto 'wireguard'
        list addresses '172.16.1.2/30'
        option listen_port '51820'
        option private_key ''

config wireguard_wg0
        option public_key ''
        option endpoint_host 'my-public-ip'
        option endpoint_port '51820'
        list allowed_ips '0.0.0.0/0'
        option persistent_keepalive '25'

config route 'lanbehindtun'
        option interface 'wg0'
        option target '192.168.1.0/24'
        option gateway '172.16.1.1'

## firewall, rtr2

config zone
    option name 'wireguard'
    option forward 'REJECT'
    option output 'ACCEPT'
    option network 'wg0'
    option input 'ACCEPT'

config forwarding
    option dest 'lan'
    option src 'wireguard'

config forwarding
    option dest 'wan'
    option src 'wireguard'

config forwarding
    option dest 'wireguard'
    option src 'lan'