1 (edytowany przez armen10 2023-03-03 21:09:56)

Temat: Serwer Wireguard i DHCP hosta

Cześć, chciałbym się Was doradzić, jak to zrobić...
Mam server: Debian11, który jest firewallem opartym na iptables.
Interfejsy:

WAN 150.240.222.010
LAN 192.168.1.1
DHCP 192.168.1.50-192.168.1.200
Wydzielona pula adresów dla VPNa [192.168.1.150-192.168.1.200]

Chciałbym łączyć się z tym serwerem przez wireguarda, ale tak żeby dostawać adresy z dhcp servera.
Da się coś takiego zrobić ? I aby sam server wireguarda miał też adres (statyczny) z puli DHCP servera.

2 (edytowany przez Cezary 2023-03-03 22:09:33)

Odp: Serwer Wireguard i DHCP hosta

Wiregaurd jest vpn na warstwie 3, z definicji "jest natowalny" i nie robi brigde pomiędzy interfejsami. To co chcesz to openvpn w trybie TAP.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

3

Odp: Serwer Wireguard i DHCP hosta

Tak, ale OVPN jest wolniejszy i trzeba te certyfikaty tworzyć.
A chciałbym, aby końcowy użytkownik który na tym się nie zna poradził sobie z uruchomieniem clienta.

4

Odp: Serwer Wireguard i DHCP hosta

Nie trzeba. Możesz bez certyfikatów, wystarczy hasło. Nawet mam coś takiego opisanego na eko.one.pl

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

5 (edytowany przez armen10 2023-03-03 22:30:50)

Odp: Serwer Wireguard i DHCP hosta

A podrzuciłbyś chętnie był zobaczył.
A czy wydajność ovpna z certyfikatami i hasłem jest taka sama ? Czy z tylko z hasłem większa ?

6

Odp: Serwer Wireguard i DHCP hosta

https://eko.one.pl/?p=openwrt-openvpn

OpenVPN sam w sumie jest dość wolny. Oczywiście likwidując w ogóle jakiekolwiek szyfrowanie nie powodujesz takiego obciążenia routera, więc coś tam pewnie jest szybciej.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

7

Odp: Serwer Wireguard i DHCP hosta

A czy by ktoś by mnie uraczył jakąś poprawną konfiguracją OVPN bez certyfikatów tylko na hasło pod Debiana11 ?
Oczywiście OVPN jako bridge. Bo nie wiem, jak się do tego zabrać. Czytałem trochę poradników, ale są one nie do końca ok.
Tu jak ktoś coś wrzuca, to po prostu to działa.
Z góry bardzo dziękuję

8

Odp: Serwer Wireguard i DHCP hosta

Tak samo - zrób konfig, wrzuć do /etc/openvpn jako plik z końcówką .confg i sam się uruchomi. Później sobie dodaj tap0 do jakiegoś bridge z lanem który zapewne już zrobiłeś.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

9

Odp: Serwer Wireguard i DHCP hosta

Ok, a jak uzyskać stateczny adres IP, jaki zapis musi być w configu na kliencie np. Win10 ?

10

Odp: Serwer Wireguard i DHCP hosta

Ustaw static dhcp na serwerze dhcp. Po to chyba robisz tap żeby mieć dhcp?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

11

Odp: Serwer Wireguard i DHCP hosta

Muszę mieć klientów po statycznych adresach.
A skąd klient ovpn będzie wiedział, że dany adres statyczny wydzielony na serwerze dhcp jest dla niego ?

12

Odp: Serwer Wireguard i DHCP hosta

Po adresie mac klienta smile no bo i jak inaczej. Ustaw sobie po prostu statyczny adres na tap0 z tej samej puli adresowej którą masz po drugiej stronie i już.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

13

Odp: Serwer Wireguard i DHCP hosta

Mam coś takiego na Debian11 na innym Debianie mi działa. Co to może być ?

root@deb:/etc/openvpn# brctl addif eth1 tap0
can't add tap0 to bridge eth1: Operation not supported

14

Odp: Serwer Wireguard i DHCP hosta

eth1 nie jest bridgem tylko interfejsem. Zrób bridge najpierw.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

15

Odp: Serwer Wireguard i DHCP hosta

Coś takiego ?

auto br0
iface br0 inet manual
bridge_ports eth0 eth1

auto tap0
allow-hotplug tap0
iface tap0 inet static
        address 192.168.1.16
        netmask 255.255.255.0
        network 192.168.1.0
        bridge_ports br0

16

Odp: Serwer Wireguard i DHCP hosta

Nie. Adres IP masz mieć na bridge, oddzielnych adresów na interfejsach wchodzących w skład bridge się nie robi. Ty zrobiłeś to na tap0 i próbujesz go dołączyć do bridge.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

17

Odp: Serwer Wireguard i DHCP hosta

Czyli po prostu  tak ?

auto br0
iface br0 inet static
        address 192.168.1.16
        netmask 255.255.255.0
        network 192.168.1.0

18

Odp: Serwer Wireguard i DHCP hosta

I jeszcze bridge_ports jeżeli nie chcesz dodawać ręcznie interfejsów do bridge.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

19

Odp: Serwer Wireguard i DHCP hosta

Cezary napisał/a:

I jeszcze bridge_ports jeżeli nie chcesz dodawać ręcznie interfejsów do bridge.

]auto br0
iface br0 inet static
        address 192.168.1.16
        netmask 255.255.255.0
        network 192.168.1.0
        bridge_ports [a co mam tu wpisać - tap0?]

20

Odp: Serwer Wireguard i DHCP hosta

Np. bridge_ports eth1 eth2 tap0 jeżeli masz takie interfejsy i takie chcesz dodać. Zobacz https://manpages.debian.org/testing/bri … .5.en.html

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

21

Odp: Serwer Wireguard i DHCP hosta

Jeśli zrobię tak: bridge_ports eth1 tap0 - to będę miał dostęp do sieci lokalnej, a jak dodam tylko tap0 ?

22

Odp: Serwer Wireguard i DHCP hosta

To będziesz miał tylko bridge z tapem. Czy tak chcesz tego już nie wiem, to zależy co planujesz z tym zrobić.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

23

Odp: Serwer Wireguard i DHCP hosta

Chcę mieć dostęp do sieci lokalne i aby klient dostawał IP z serwera DHCP, który w tej sieci jest.

24

Odp: Serwer Wireguard i DHCP hosta

Więc zrób bridga z tap i portami ethernet z tego lanu. Po co się pytasz co się stanie jak dodasz sam tap?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

25

Odp: Serwer Wireguard i DHCP hosta

Dzięki Cezary.
A tak z innej parafii, tak się czasem zastanawiam, ile osób kryje się pod tym nickiem "Cezary" ? smile