LINUX.ORG.RU
ФорумAdmin

Wireguard Client to Client VPN

 , ,


0

2

Всем привет! У меня есть домашний сервер(Ubuntu) за NAT-провайдера, я хочу подключаться к нему через VPN с удаленного ноутбука (Windows), чтобы использовать его региональный IP-адрес.

У меня есть VPS с настроенным сервером Wireguard и настроенным клиентом на ноутбуке и домашнем сервере.

Как я могу настроить туннель внутри туннеля от клиента Wireguard к клиенту Wireguard?


l2tp+ipsec на Mikrotik
Как узнать время бодрствования системы

Проще роутинг настроить, если он еще не настроен. Там настраивать надо только net.ipv4.ip_forward=1

Oleg_Iu
()

Зачем делать туннель внутри туннеля?

Сервер и ноутбук уже внутри одной частной сети - зачем тебе еще один туннель?

anonymous
()
Ответ на: комментарий от Oleg_Iu

форвардинг конечно включен на VPS сервере

Berap
() автор топика
Ответ на: комментарий от anonymous

Я не профи в настройке сетевой настройки, не совсем понимаю как пустить весь мой траффик с нотбука на домашний сервер, в моем понимании это возможно только через VPN.

Berap
() автор топика

Давай ты сначала скажешь вот что, пока все окончательно не запутались в твоей терминологии: тебе обязательно трафик с одного ныне-клиента на другого ныне-клиента гонять напрямую, или можно через ныне-сервер?

Просто это будет два очень разных ответа, и оба потребуют некоторой смены терминологии, поэтому неплохо бы сразу узнать, на какую менять.

t184256 ★★★★★
()
Ответ на: комментарий от t184256

Насколько я разобрался в WG, возможно может прокатить следующий сетап:

Сервер VPS

[Interface]
Address = 10.0.0.1
ListenPort = 1194
PrivateKey = A

[Peer]
PublicKey = B
AllowedIPs = 10.0.0.2

[Peer]
PublicKey = C
AllowedIPs = 10.0.0.3

Клиент Win

[Interface]
Address = 10.0.0.2
PrivateKey = B

[Peer]
PublicKey = A
Endpoint = example.com:1192
AllowedIPs = 10.0.0.0/8

[Peer]
PublicKey = C
AllowedIPs = 0.0.0.0/0

Клиент Lin

[Interface]
Address = 10.0.0.3
PrivateKey = C

[Peer]
PublicKey = A
Endpoint = example.com:1192
AllowedIPs = 10.0.0.0/8

Т.е. как бы inter-peer роутинг. Но ещё не проверял.

beastie ★★★★★
()
Последнее исправление: beastie (всего исправлений: 3)
Ответ на: комментарий от t184256

Есть:

  1. VPS на хостинге с белым IP работает как Wireguarg Server(Ubuntu)
  2. Home server, за NAT провайдера(динамический серый IP), Wireguarg Client (Ubuntu)
  3. Ноутбук, ездит по регионам (Windows)

Задача: Пустить весь трафик с Ноутбука через Home server.

Berap
() автор топика
Ответ на: комментарий от Berap

А NAT настроен? Не знаю уже как это там на линуксах, для опенбсд это будет так:

match out on egress inet from wg:network to any nat-to (egress)
beastie ★★★★★
()
Последнее исправление: beastie (всего исправлений: 1)
Ответ на: комментарий от beastie

не разу такого не делал(

net.ipv4.ip_forward = 1

уже установил

я так понимаю нужно сделать правила через iptables на домашнем сервере для ip ноутбука что-то похожее на это?

iptables -t nat -I POSTROUTING 1 -s 10.0.0.2 -o eth0 -j MASQUERADE
Berap
() автор топика
Последнее исправление: Berap (всего исправлений: 1)
Ответ на: комментарий от Berap

Заглянул в логи wireguard и увидел что он вообще ругается на конфигурацию, хочет видеть Endpoint у Peer домашнего сервера на WIN клиенте

2021-06-04 19:58:21.176: [TUN] [VPNtoK] IPv4 packet with disallowed source address from peer(ry0K…B3lQ) 2021-06-04 19:58:21.799: [TUN] [VPNtoK] peer(VRTg…yt3M) - Failed to send handshake initiation: no known endpoint for peer

Berap
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
l2tp+ipsec на Mikrotik
Admin
Как узнать время бодрствования системы