Jump to content
Rand S

Помогите поднять VPN по новой сверхбыстрой технологии WireGuard

Recommended Posts

25 минут назад, rusa13 сказал:

Добавляю при старте wireguard :

ip route add 10.1.0.0/24 dev wg0

Раз сети друг друга видят, а весь трафик не работает, то надо и nat/маршрутизацию на vps проверить/настроить

  • Thanks 1

Share this post


Link to post
Share on other sites
6 часов назад, r13 сказал:

Раз сети друг друга видят, а весь трафик не работает, то надо и nat/маршрутизацию на vps проверить/настроить

Да и в маршруте двоечка конечно ip route add 10.2.0.0/24 dev wg0

Ну с той стороны вроде все гладко. До 10.2.0.1 уж точно все долетит если вылетит )

-j LOG, я так понимаю работать не будет. может есть какой-то альтернативный способ?

Share this post


Link to post
Share on other sites
10 минут назад, rusa13 сказал:

Да и в маршруте двоечка конечно ip route add 10.2.0.0/24 dev wg0

Ну с той стороны вроде все гладко. До 10.2.0.1 уж точно все долетит если вылетит )

-j LOG, я так понимаю работать не будет. может есть какой-то альтернативный способ?

Долетит это да, нужно чтобы еще и вернулся ;)

из альтернатив можно tcdump’ом посмотреть что и ку да прилетает. 
ЗЫ сейчас вся сеть за vps пингуеься?

Что не работает?

Share this post


Link to post
Share on other sites
6 часов назад, r13 сказал:

Долетит это да, нужно чтобы еще и вернулся ;)

из альтернатив можно tcdump’ом посмотреть что и ку да прилетает. 
ЗЫ сейчас вся сеть за vps пингуеься?

Что не работает?

В общем все нормально. полетело дальше, но не вернулось, но это уже проблема с натом на vps видимо. буду дальше разбираться.

Заработало со следующими маршрутами:

ip route del default
ip route add default dev wg0
ip route add {ip vps}/32 {ip из дефолтного роута получено от провайдера} dev eth3

И это очень неудобно...

Как сделать лучше пока не знаю. курю мануал от wireguard: https://www.wireguard.com/netns/#routing-all-your-traffic

Share this post


Link to post
Share on other sites
1 час назад, rusa13 сказал:

В общем все нормально. полетело дальше, но не вернулось, но это уже проблема с натом на vps видимо. буду дальше разбираться.

Заработало со следующими маршрутами:


ip route del default
ip route add default dev wg0
ip route add {ip vps}/32 {ip из дефолтного роута получено от провайдера} dev eth3

И это очень неудобно...

Как сделать лучше пока не знаю. курю мануал от wireguard: https://www.wireguard.com/netns/#routing-all-your-traffic

Ну пока так,

в принципе wg-up аналогичные вещи и делает. 
В реалиях кинетика надо еще default либо в отдельной таблице маршрутизации делать и правило на эту таблицу либо хук на wan для восстановления default route когда ndm процесс его пересоздает. 

  • Thanks 1

Share this post


Link to post
Share on other sites
1 час назад, user3000 сказал:

На Extra поднял кто-то? как скорость?

Около 75Мегабит.

Share this post


Link to post
Share on other sites

В gui настроил WG, но соединения нет. В логе тишина - ни каких ошибок нет. Хотя ровно с этим же конфигом отлично идёт соединение с домашнего ПК и с мобилки.

 

В чём может быть проблема? Куда смотреть?

Share this post


Link to post
Share on other sites

Andrey Che, у меня заработало после указания  времени в строке "Проверка активности" в настройках соединения wireguard.

Share this post


Link to post
Share on other sites
1 час назад, Anton_link сказал:

всем привет, подскажите пожалуйста подробнее. как настроить wireguard?

Неееет, только не по второму кругу, как с l2tp/ipsec... 😂

  • Upvote 1
  • Confused 1

Share this post


Link to post
Share on other sites
20 минут назад, r13 сказал:

Неееет, только не по второму кругу, как с l2tp/ipsec... 😂

Может быть нет полной инструкции или она слишком сложна для большинства... Что же тут смешного... Это как гордится, например, знанием step7 сименса...

Share this post


Link to post
Share on other sites

Эта функция несколько дней как появилась в прошивке. Какая инструкция? Всё что есть это то что в этой и в смежной ветке по теме. 

И если у человека с l2tp/ipsec какие-то непонятки были, то сюда лезть, до появления полной инструкции наверное точно не стоит.

Edited by keenet07

Share this post


Link to post
Share on other sites
3 hours ago, krass said:

Может быть нет полной инструкции или она слишком сложна для большинства... Что же тут смешного... Это как гордится, например, знанием step7 сименса...

Форум помощи называется.... Ага, если я не знал, все же настроилось, просто с компа пытался зайти, а не со смартфона

Share this post


Link to post
Share on other sites
3 hours ago, keenet07 said:

Эта функция несколько дней как появилась в прошивке. Какая инструкция? Всё что есть это то что в этой и в смежной ветке по теме. 

И если у человека с l2tp/ipsec какие-то непонятки были, то сюда лезть, до появления полной инструкции наверное точно не стоит.

Я все понял, у меня уже все работает уже с l2tp/ipsec.

Для чего тогда этот форум, никакой помощи от вас не дождёшься, трудно же помочь экспертам по VPN

И другие тоже просили помощи, так вы над ними не смеялись (если в первый раз у меня настройка была, конечно же я сначала не понял как работает именно сервер, но уже было настроено у меня все правильно

Так трудно объяснить и помочь с настройкой, мда

Нормально объяснить и все будет понятно

Edited by Anton_link

Share this post


Link to post
Share on other sites

Не обижайтесь, но вот это написано на главной странице форума:

Форум Keenetic Community поддерживается разработчиками ПО интернет-центров Keenetic (KeeneticOS). Мы активно принимаем участие в беседах на форуме, потому что лично хотим сделать наши устройства лучше, исправляя проблемы и недочеты, а также добавляя новые функции.

Подразумевается, что на нашем форуме пишут люди заинтересованные и технически подкованные, способные на минимальный анализ происходящего и готовые к нестандартным способам отладки. Если вы не ощущаете в себе сил и желания разбираться в проблеме досконально, помогать это делать нам и ждать результата — пожалуйста, не тратьте здесь время. Поручите это специальным людям — официальной поддержке help.keenetic.net.

 

С теми вопросами по настройке VPN которые вы задавали вполне справляется официальная тех.поддержка. 

Но по WireGuard вам не помогут даже они. Потому-что технология для прошивки ещё только первый день как перешла из альфы в бету.

Edited by keenet07

Share this post


Link to post
Share on other sites
6 minutes ago, keenet07 said:

Вот это написано на главной странице форума:

Форум Keenetic Community поддерживается разработчиками ПО интернет-центров Keenetic (KeeneticOS). Мы активно принимаем участие в беседах на форуме, потому что лично хотим сделать наши устройства лучше, исправляя проблемы и недочеты, а также добавляя новые функции.

Подразумевается, что на нашем форуме пишут люди заинтересованные и технически подкованные, способные на минимальный анализ происходящего и готовые к нестандартным способам отладки. Если вы не ощущаете в себе сил и желания разбираться в проблеме досконально, помогать это делать нам и ждать результата — пожалуйста, не тратьте здесь время. Поручите это специальным людям — официальной поддержке help.keenetic.net.

 

С теми вопросами которые вы задавали вполне справляется официальная тех.поддержка. 

Но по WireGuard вам не помогут даже они. Потому-что технология для прошивки ещё только первый день как перешла из альфы в бету.

Я все понимаю, настроил же l2tp, теперь работает

Бывает, затупил я, что теперь, так как в первый раз, я не знал что с сервера (с компа) не зайти, не проверить работу, а именно надо удалённо и с других устройств

И тема называется "Помогите поднять VPN по новой сверхбыстрой технологии WireGuard" 

Edited by Anton_link

Share this post


Link to post
Share on other sites

Ну значит ждите, пока кто-нибудь здесь напишет инструкцию со скриншотами. Лично я пока себе ещё этот VPN не настраивал, потому-что он ещё допиливается.

Вот если бы вы хотя бы начали что-то делать и у вас что-то не получалось. И вы задавали бы конкретные вопросы. Тогда другое дело. А так... 

Share this post


Link to post
Share on other sites
4 minutes ago, keenet07 said:

Ну значит ждите, пока кто-нибудь здесь напишет инструкцию со скриншотами. Лично я пока себе ещё этот VPN не настраивал, потому-что он ещё допиливается.

Вот если бы вы хотя бы начали что-то делать и у вас что-то не получалось. И вы задавали бы конкретные вопросы. Тогда другое дело. А так... 

Ладно, буду ждать, интересно

Share this post


Link to post
Share on other sites

Подскажите пожалуйста, кто то победил проблему хождения мультикаста  через ВГ, сединяю две сетки по вг, компы вижу, пинги идут. а вот ДЛНА сервер не вижу из соседней сети. как его увидеть?

Share this post


Link to post
Share on other sites
3 минуты назад, Roman Balaev сказал:

Подскажите пожалуйста, кто то победил проблему хождения мультикаста  через ВГ, сединяю две сетки по вг, компы вижу, пинги идут. а вот ДЛНА сервер не вижу из соседней сети. как его увидеть?

WG это L3 туннель, для мультикаста нужен L2.

Соответственно только если поверх wg eoip туннель натягивать, можно будет пропустить мультикаст.

Share this post


Link to post
Share on other sites
10 часов назад, r13 сказал:

Соответственно только если поверх wg eoip туннель натягивать, можно будет пропустить мультикаст.

там скорости уже не те. ясно понятно а я то думал мультикаст там ходить должен(

Share this post


Link to post
Share on other sites
3 часа назад, Roman Balaev сказал:

там скорости уже не те. ясно понятно а я то думал мультикаст там ходить должен(

UDP-прокси вам не подойдет? Он ретранслирует мультикаст каналы по http

Share this post


Link to post
Share on other sites
51 минуту назад, keenet07 сказал:

UDP-прокси вам не подойдет? Он ретранслирует мультикаст каналы по http

стоит вроде, но длна что то не видно

Share this post


Link to post
Share on other sites

"... Дело было вечером,

Делать было нечего..." ( "А что у вас?" С. В. Михалков)

~ # 
~ # ndmq -p "show version" -P device
Keenetic Omni II
~ # 
~ # ndmq -p "show version" -P release
2.16.D.1.0-0
~ # 
Скрытый текст

 


~ # 
~ # /opt/etc/init.d/S01wireguard start
WARNING WARNING WARNING WARNING WARNING WARNING WARNING
W                                                     G
W   You are running this software on a Linux kernel,  G
W   which is probably unnecessary and misguided. This G
W   is because the Linux kernel has built-in first    G
W   class support for WireGuard, and this support is  G
W   much more refined than this slower userspace      G
W   implementation. For more information on           G
W   installing the kernel module, please visit:       G
W           https://www.wireguard.com/install         G
W                                                     G
WARNING WARNING WARNING WARNING WARNING WARNING WARNING
INFO: (wg0) 2019/12/20 19:38:57 Starting wireguard-go version 0.0.20191012
RTNETLINK answers: File exists
~ # 
~ # ifconfig wg0
wg0       Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.8.0.2  P-t-P:10.8.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1420  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:298 (298.0 B)

~ # wg show wg0
interface: wg0
  public key: WG8VwAR1V0uwDVFoRMWT3AL/QwUywOxrXiW8ydw4KwM=
  private key: (hidden)
  listening port: 55555

peer: 8U19drER9yq3r+HVtFEDcvSOA3n7phE9BKrMugrX/A8=
  endpoint: 10.8.0.1:55555
  allowed ips: 0.0.0.0/0
  transfer: 0 B received, 17.63 KiB sent
  persistent keepalive: every 1 minute
~ # 

 

Edited by TheBB
добавлены в репозитории
  • Thanks 2

Share this post


Link to post
Share on other sites
1 минуту назад, keenet07 сказал:

Это что? WG для старых моделей?

судя по всему только для:
 

 ndmq -p "show version" -P device
Keenetic Omni II

Share this post


Link to post
Share on other sites
В 20.12.2019 в 23:35, keenet07 сказал:

Это что? WG для старых моделей?

в теории от 2.07 до 2.16

---

https://git.zx2c4.com/wireguard-go/about/ или https://github.com/WireGuard/wireguard-go

ставим "wireguard-go" и "wireguard-tools"

вместо запуска модуля ядра (а его и нет на прошивках до 3.х), запускаем "wireguard" с указанием iface, напр., `wireguard wg0`

https://www.wireguard.com/quickstart/#command-line-interface

Edited by TheBB
del ver.

Share this post


Link to post
Share on other sites
On 12/20/2019 at 11:43 PM, TheBB said:

в теории от 2.07 до 2.16

---

https://git.zx2c4.com/wireguard-go/about/ или https://github.com/WireGuard/wireguard-go

ставим "wireguard-go_0.0.20191012-1_all.ipk" и "wireguard-tools_0.0.20190702-1_mipsel-3.4_kn.ipk"

вместо запуска модуля ядра (а его и нет на прошивках до 3.х), запускаем "wireguard" с указанием iface, напр., `wireguard wg0`

https://www.wireguard.com/quickstart/#command-line-interface

Привет! Подаскажи пожалуйста, а такое кто-нибудь пробовал запускать?

У меня Keenetic GIGA II, ~ # ndmq -p "show version" -P release: 2.16.D.1.0-0

На команде  wg setconf wg0 /opt/etc/wireguard/wg0.conf говорит: "Unable to modify interface: Protocol not supported"

wireguard wg0 конечно же перед этим выполнил. Интерфейс в ip a появился и сокет по пути /opt/var/run/wireguard тоже...

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...