• Zarejestrowany: 2011-01-18
  • Posty: 2,587

Temat: VPS pod VPN

Szukam jakiegoś w miarę rozsądnego cenowo rozwiązania które pozwoliłoby mi postawienie VPS'a z jakimś linuxem np Debian/Ubuntu na którym postawiłbym sobie sewer VPN np. wireguard.

Potrzebny jest mi zewnętrzny adres IP i możliwość przekierowania portów z serwera na danego klienta wireguard.
Ilość portów dostępnych z zewnątrz przynajmniej 50.

Jakiś czas temu ktoś polecał mikr.us 'a ale tam dają tylko 3 porty dostępne z zewnątrz.

https://blog.tomaszdunia.pl/oracle-free-tier/
Pod w/w linkiem autor opisuje jakąś niby darmówkę ale sądząc po komentarzach to zbyt dużo z tym zachodu.

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,270

Odp: VPS pod VPN

Jak napisali w komentarzach - maszyna na oracle potrafi być usunięta ot tak sobie bez podania przyczyny.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez viper_lasser

  • Zarejestrowany: 2011-01-18
  • Posty: 2,587

Odp: VPS pod VPN

Cezary Co byś sugerował ?
Najważniejsze jest to żeby był zewnętrzny adres IP. Nielimitowana ilość portów dostępnych z zewnątrz lub chociaż z 50.
Szybkość łącza standardowa. Przeznaczenie do wireguarda i vnc lub innego dostępu do urządzeń gdzie transmisja danych nie będzie leciała w sposób ciągły.

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,270

Odp: VPS pod VPN

Nic konkretnego nie polecę, nie mam rozeznania w tym "co warto".

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez er2de2

  • er2de2
  • er2de2
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2018-04-10
  • Posty: 105

Odp: VPS pod VPN

Zajrzyj tutaj: https://remoteadmin.store/index.php

Xiaomi AX3000T - OpenWrt 25.12 (ubootmod) by Cezary
Cudy WR3000S - OpenWrt 25.12 by Cezary
I use Arch btw

6 Odpowiedź przez viper_lasser (edytowany przez viper_lasser 2023-04-22 10:10:33)

  • Zarejestrowany: 2011-01-18
  • Posty: 2,587

Odp: VPS pod VPN

Aruba Cloud w porównaniu do 3 poniższych w opcji za niecałe 10zł to dobry wybór ?
Potrzebuje prosty serwer vps z postawionym wireguardem i możliwością przekierowania portów do poszczególnych klientów WG. Zbytniej mocy obliczeniowej i dużej pojemności na dysku nie potrzebuję.

https://www.arubacloud.pl/serwery-wirtualne.aspx

https://lowendbox.com/blog/1-vps-1-usd-vps-per-month/
https://hostingrevelations.com/cheapest … bandwidth/
https://webdock.io/en/pricing?variant=intel_vps

Edit:
Czy większość dostawców internetu wspiera protokół ipv6.
Na stornie Aruby jest taka informacja
"*  Podłączenie poprzez SSH do VM wymaga udostępnienia połączenia po IPv6 przez Twojego ISP."

Skąd mam mieć pewność że play,orange,plus lub jakiś inny operator np. vectry, multimedii wspiera ipv6 ?

7 Odpowiedź przez viper_lasser

  • Zarejestrowany: 2011-01-18
  • Posty: 2,587

Odp: VPS pod VPN

Mam vps'a na remoteadminie
Postawiony jest na nim debian 11. Mam problem ze zmianą klucza publicznego dla wireguarda.

interface: wg0
  public key: x5a7LeSoBoajN883OlJwLa09/zlCG8EgLToMaZXclg4=
  private key: (hidden)
  listening port: 55055

peer: PQk9OGAA/l0GUHGk6OpNdlqpNOvNUeHfd3wSEOwA83Q=
  allowed ips: 10.9.0.2/32
root@lasserdesign:/etc/wireguard#

Jak wpiszę wg w konsoli to wyskakuje mi jakis publickey ale nie ten co chciałem żeby był. Jak go zmienić ?

8 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,270

Odp: VPS pod VPN

W konfigu przecież nie podaje się publickey'a. Podaje się prywatny, public wylicza się z niego. Więc niby gdzie zmieniłeś publiczny?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

9 Odpowiedź przez viper_lasser

  • Zarejestrowany: 2011-01-18
  • Posty: 2,587

Odp: VPS pod VPN

Próbowałem w /etc/wireguard/wg0.conf ale wcześniej nie było takiego wpisu

Zatem w jaki sposób mogę zmienić ten klucz publiczny na serwerze wireguard ?
Docelowo miałem wcześniej postawiony serwer wireguard na openwrt ale jednak chcę go przenieść na vps'a a tutaj mam inny klucz publiczny. Chciałem wpisać ten stary z openwrt.

10 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,270

Odp: VPS pod VPN

Zmienia się klucz prywatny dla hosta, dla debiana zwyczajowo konfiguracja jest w jednym z plików w /etc/wireguard/*.conf. I oczywiście przed zrób stop usługi i jest ponowny start po zmianie.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

11 Odpowiedź przez viper_lasser

  • Zarejestrowany: 2011-01-18
  • Posty: 2,587

Odp: VPS pod VPN

W w/w folderze mam konfigurację w pliku /etc/wireguard/wg0.conf, która wygląda tak

interface: wg0
  public key: x5a7LeSoBoajN883OlJwLa09/zlCG8EgLToMaZXclg4=
  private key: (hidden)
  listening port: 55055

peer: jakis_klicz
  endpoint: x.x.x.x:53294
  allowed ips: 10.9.0.22/32
root@serwer:~#

W pliku /etc/wireguard/wg0.conf zmieniłem oczywiście klucz prywatny na ten z serwera na openwrt.

Niestety po zrestartowaniu serwera i wydaniu polecenia wg klucz publiczny jest dalej taki sam jak był wcześniej a ja chcę uzyskać ten poprzedni bo inaczej muszę zmieniać konfigurację dla wszystkich klientów wireguard.

Jak to mogę zrobić ?

12 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,270

Odp: VPS pod VPN

To może znaczyć tylko tyle że nie zmieniasz to tam gdzie trzeba. Jesteś na 100% pewien że to ten plik jest używany? Zmień port nasłuchu i zobacz czy w wyniku wg też się zmieni.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

13 Odpowiedź przez viper_lasser

  • Zarejestrowany: 2011-01-18
  • Posty: 2,587

Odp: VPS pod VPN

Na 100% zmieniam tam gdzie trzeba ale dokonałem ciekawego odkrycia.
Jak zmieniłem nr portu nasłuchu i z konsoli zrestartowałem serwer poleceniem restart to okazało się że tych zmian serwer nie widział po po restarcie z konsoli był stary numer portu.
Dopiero jak wszedłem na panel administratora poprzez stronę i zrobiłem restart to pomogło. Ciekawe dlaczego tak się dzieje na tym remote adminie.

Dzięki Cezary za naprowadzenie z tym kluczem. Po zmianie klucza prywatnego na ten poprzedni już z powrotem mam ten sam klucz publiczny jak na starym serwerze wireguard (na openwrt).

14 Odpowiedź przez viper_lasser (edytowany przez viper_lasser 2023-05-14 22:06:50)

  • Zarejestrowany: 2011-01-18
  • Posty: 2,587

Odp: VPS pod VPN

Na debianie na vps'ie mam zainstalowanego ufw do firewalla.

Chce zrobić przekierowanie z zewnętrznego adresu na danym porcie 59050 przekierowanie na interfejs wireguard'a na dany adres ip

Czyli 45.x.x.x:59050 -> 10.9.0.2:5900 więc dopisałem takie coś na końcu pliku /etc/ufw/before.rules

cat /etc/ufw/before.rules

# allow MULTICAST UPnP for service discovery (be sure the MULTICAST line above
# is uncommented)
-A ufw-before-input -p udp -d 239.255.255.250 --dport 1900 -j ACCEPT

# don't delete the 'COMMIT' line or these rules won't be processed

COMMIT

*nat :PREROUTING ACCEPT [0:0]
-A PREROUTING -p udp -i eth0 --dport 59050 -j DNAT \ --to-destination 10.9.0.2:5900
COMMIT

Niestety ta reguła raczej nie działa

root@vps:~# iptables -t nat -L -n -v
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
   37  3012 MASQUERADE  all  --  *      eth0    0.0.0.0/0            0.0.0.0/0
root@vps:~#

Przekierowanie to zrobiłem według tego opisu
https://serverfault.com/questions/41153 … another-ip


Adres 10.9.0.2 to adres mojego komputera z podstawionym vnc serwerem.


Edit:
Ruch z przekierowaniem już jest widoczny w iptables ale jednak jeszcze nie działa

iptables -t nat -L -n -v
Chain PREROUTING (policy ACCEPT 74 packets, 9566 bytes)
 pkts bytes target     prot opt in     out     source               destination
    2   104 DNAT       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:59050 to:10.9.0.2:5900

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
   22  1772 MASQUERADE  all  --  *      eth0    0.0.0.0/0            0.0.0.0/0
root@vps:~#

15 Odpowiedź przez viper_lasser

  • Zarejestrowany: 2011-01-18
  • Posty: 2,587

Odp: VPS pod VPN

Mam działąjące przekierowanie
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 59050 -m conntrack --ctstate NEW -j DNAT --to 10.9.0.2:5900
iptables -t nat -A PREROUTING -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A POSTROUTING -t nat -j MASQUERADE

Zastanawia mnie to dlaczego na windowsie połączenie mi działa z serwerem wireguard jeśli dopiero dam do niego pinga.
Analogicznie jest z serwera.
Jeden do drugiego musi za pingować i połączenie działa.

16 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,270

Odp: VPS pod VPN

Masz w konfiguracji peera  np. PersistentKeepalive = 25? Bo właśnie to służy to trzymania tunelu żywego.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

17 Odpowiedź przez viper_lasser

  • Zarejestrowany: 2011-01-18
  • Posty: 2,587

Odp: VPS pod VPN

@Cezary, pomogło. Dzięki.