• Zarejestrowany: 2012-11-16
  • Posty: 398

Temat: wireguard i vps klient

hej,

mam  openwrt server wireguard,  do niego podpinam  klienta  mikrus vps.
I teraz  tak jeśli na vps  dam w configu

[Peer]
AllowedIPs = 0.0.0.0/0

to z poziomu  sieci na openwrt widzę  każdą usługę na vps  ale nie mogę się połaczyć  na wystawione przez dostawcę vps 4 porty.

natomiast, jeśli  dam adresacie sieci  lan mojego routera z serwerem wg  to mogę się  łączyć  na vps przez  te 4 porty "globalne",   mogę  z vps osiągnąć hosty  w mojej sieci domowej,   ale z mojej sieci domowej  nie mam w ogóle dostępu do vps  po adresie z wg.

co robię źle ?

konfig  na vps:

[Interface]
Address = 10.9.0.34/32
DNS = 8.8.8.8
ListenPort = 51820
PrivateKey = +****=

[Peer]
AllowedIPs = 0.0.0.0/0
Endpoint = ***.no-ip.pl:51820
PersistentKeepalive = 25
PublicKey = *********=

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,872

Odp: wireguard i vps klient

Dając 0.0.0.0 robisz przekierowanie CAŁEGO ruchu internetowego przez drugą stroną. To co właściwie chcesz zrobić - żeby mikrus miał internet z twojego routera cz tak po prostu chcesz mieć dostęp do drugiego hosta?

Bo jeżeli chcesz przez te 4 porty ma mikrusie mieć dostęp do usług za swoim routerem to raczej chcesz zrobić forwarding portów a nie bawić się routingiem.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez cyniu88

  • Zarejestrowany: 2012-11-16
  • Posty: 398

Odp: wireguard i vps klient

nie nie,

chciałbym  żeby  mikrus i jego 4 porty działały  domyślnie,  ale chciałbym też, żeby  mikrus  miał dostęp  do mojej sieci domowej a moja sieć domowa  do wszytkach innych portów na mkrusie ale przez adres  mikrusa z sieci wg

4 Odpowiedź przez cyniu88 (edytowany przez cyniu88 2023-10-26 19:44:26)

  • Zarejestrowany: 2012-11-16
  • Posty: 398

Odp: wireguard i vps klient

no i inna sprawa czy to dobry pomysł żeby łączyć sieć domową z mikrusem ...

5 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,872

Odp: wireguard i vps klient

Odnośnie pierwszej części - wiec nie robisz 0.0.0.0 tylko podajesz adresację swojej sieci lan a na openwrt robisz normalnie masq 1 sekcji vpn, zezwalasz na forwarding lan<>vpn itd.
Odnośnie drugiej części - nie mam pojęcia jak oni robią te porty (nie używam ich usług), więc nie wiem czy oni robią przekierowania czy coś innego. Ale jak postawisz usługę na mikrusie która będzie słuchała na porcie XXXX na wszystkich interfejsach to automatycznie powinna ta usługa być wystawiona też na interfejsie wireguarda, więc powinieneś móc się do niej dostać przez wiregaurda.

A czy to dobry pomysł na łączenie obcego serwera ze swoją siecią lan... no cóż, nie. Nawet jeżeli dbają o bezpieczeństwo to wpuszczenia czegokolwiek do swojej sieci jest średnim pomysłem.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

6 Odpowiedź przez cyniu88 (edytowany przez cyniu88 2023-10-26 19:53:43)

  • Zarejestrowany: 2012-11-16
  • Posty: 398

Odp: wireguard i vps klient

zgoda, chodzi o to że jak zmianie AllowedIPs  na moją sieć lokalną  to tracę możliwość nawet pingowania adresu 10.9.0.34

openwrt raczej jest ok  bo taki sam mam przypadek z NASem u mojej rodziny  i jego elegancko widzę po vpn   a ten mikrus nie chce działać jak ten NAS

7 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,872

Odp: wireguard i vps klient

To dodaj sobie też ten adres w allowed.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

8 Odpowiedź przez cyniu88

  • Zarejestrowany: 2012-11-16
  • Posty: 398

Odp: wireguard i vps klient

dobra, pomogło  dodanie peera  do serwera wg z poziomu  konsoli,  z poziomu luci  nie dodaje z automatu  wpisu  do route.
Wcześniejsze wpisy dodawałem z konsoli i to działa  a tu mnie diabeł podkusił  żeby to dodać  przez luci  ale to niestety nie jest wystarczające   ( i może szkoda że nie jest)