Настройка wireguard для подключения к другим пк

Создавай с для каждого ПК соединение с сервером и AllowedIPs только сеть впн. Например, сервер у тебя 10.0.0.1, первый ПК 10.0.0.2 с AllowedIPs = 10.0.0.0/24, второй ПК 10.0.0.3 с AllowedIPs = 10.0.0.0/24

В таком случае если я буду постоянно держать wireguard клиент на роутере у меня будет доступ и к интернету через провайдера?

только что попробовал эту схему, ничего не получилось, возможно я делаю что то не так

Поднимай соединения на ПК, раз тебе нужно общаться между ПК. Роутеры оставь в покое. Тогда ПК будут получить доступ друг к другу через ВПН, а интернет ресурсы через провайдера.

Скорее всего.

Ты бы свои 3 конфига wireguard скинул с описанием, какой из них кто. У тебя должно быть что-то подобное:

Сервер:
[Interface]
PrivateKey = PRIVATE_KEY_SERVER
ListenPort = 20000
Address = 192.168.100.1/24

[Peer]
PublicKey = PUBLIC_KEY_HOST1
AllowedIPs = 192.168.100.11

[Peer]
PublicKey = PUBLIC_KEY_HOST2
AllowedIPs = 192.168.100.12


Host1:
[Interface]
PrivateKey = PRIVATE_KEY_HOST1
ListenPort = 20000
Address = 192.168.100.11/24

[Peer]
PublicKey = PUBLIC_KEY_SERVER
AllowedIPs = 192.168.100.0/24
Endpoint = IP_SERVER:20000


Host2:
[Interface]
PrivateKey = PRIVATE_KEY_HOST2
ListenPort = 20000
Address = 192.168.100.11/24

[Peer]
PublicKey = PUBLIC_KEY_SERVER
AllowedIPs = 192.168.100.0/24
Endpoint = IP_SERVER:20000

Строка AllowedIPs = 192.168.100.0/24 разрешит направлять в туннель траффик для сети 192.168.100.0/24, и создаст для этого маршрут, остальной траффик не будет никак затронут.

И не забудь на сервере включить net.ipv4.ip_forward=1 и настроить iptables/nftables.

Скидывай все конфиги сервера и клиента без закрытых ключей. Скидывай что не получилось. Также скинь вывод с сервера:

sysctl net.ipv4.ip_forward
iptables -L

Вот https://imgur.com/a/X3mewIF

я же могу разрешить направлять трафик не только на сервер а и на пример на другой клиент?

изменил конфиги и теперь вообще нет доступа к интернету при использование wireguard https://imgur.com/a/2k0QdI6

Расставил бы ты запятые в своём стартовом сообщении, а то ничего не понятно.

Но если ты пишешь, что у обоих роутеров серые IP, то у тебя всё заработает только в случае, если в обоих домах один провайдер и он разрешает прямое общение между своими клиентами.

В этом случае даже wireguard может не понадобится достаточно поднять ipsec туннель.

Если провайдеры разные, то нужно чтобы хотя бы в одном доме был белый IP.

В домах разные провайдера, просто я видел как некоторые делают виртуальную локальную сеть например для подключения к nextcloud из любой точки мира, но не видел чтобы при этом остальной трафик шел через провайдера чтобы не занижать скорость. Во всех гайдах весь трафик идет только через впн.

С openvpn это намного проще

Мне не обязательно использовать wireguard, можете рассказать как сделать это с помощью openvpn

Что за бред. Трафик пойдет туда, куда указывает дефолт маршрут. Тебе все верно написали, надо развернуть два тоннеля между сервером и маршрутизаторами. И через эти тоннели гнать трафик к локальным сеткам квартир.

Вот: https://web.archive.org/web/20200928124527/https://codebeer.ru/nastrojka-open...

;client-to-client # Если нужно, чтобы клиенты видели друг друга.

Большое спасибо, позже попробую

Люди делают, но при этом у них есть доступ до одного из узлов напрямую.

А для этого нужно, чтобы либо они были в одной сети, либо хотя бы у одного был внешний публичный ip.

Для того, чтобы весь остальной трафик шел через провайдера тебе не нужно выдавать маршрут по умолчанию в настройках ВПН.

Почитай что такое маршрутизация в сетях и как она работает.

Но у тебя, если ты не видишь напрямую другой роутер, т.е. нет хотя бы одного из роутеров внешнего ip ничего не получится.

И роутер с внешним ip должен быть сервером.

Если хочешь можешь телеграмм оставить.
Там обсудим обход блокировок если надо.
Ну и могу дать ссылки на дешёвых провайдеров виртуальных машин KVM для openvpn сервера. Ценники от 100-150 рублей в мес.

мой тг https://t.me/gogalmogal0_0

насчет дешевых провайдеров, если у тебя ссылка на провайдер за границей то буду рад если скинешь, а так вообще хотел использовать для соединения пк в одну сетку

Проще спросить у провайдера сколько будет стоить публичный ip, думаю теже 100-150 рублей.

тобі потрібен білий айпі, сынку

ну даже если так, мне нужно у двух провайдеров покупать публичный айпи, а если я захочу подключить еще один пк в другом доме? Придется опять покупать.

Зачем? Достаточно публичного ip у одного из роутеров, он будет сервером все остальные будут подключаться к нему.

Опция AllowedIPs = 192.168.100.0/24 говорит о том, что траффик для подсети 192.168.100.0/24 можно и нужно отправлять в туннель. Если другой клиент будет из этой подсети, как в предложенных конфигах, то траффик к нему будет обрабатывать и перенаправлять промежуточный сервер.

Мне не обязательно использовать wireguard, можете рассказать как сделать это с помощью openvpn

Так как белого IP нет, можно использовать Yggdrasil для объединения ПК в сеть.

Как всё это настроить можно почитать на русском вот тут - Ygg wiki

Так как белого IP нет, можно использовать Yggdrasil для объединения ПК в сеть.

А также Zerotier и Tailscale

На телефоне с трудом можно прочитать. Знаков препинания нет.

На телефоне с трудом можно прочитать.

Попробуйте прочитать с радио-точки, если не получится то с паркетного пола, если и оно не зайдет, то с кирпичного дома.

Имхо AllowedIPs работает как маршруты. Нужно на подобии этого..

первый ПК 10.0.0.2/24
Peer1
AllowedIPs = 10.0.0.3/32

второй ПК 10.0.0.3/24
Peer1
AllowedIPs = 10.0.0.2/32

Или

первый ПК 10.0.1.1/16
Peer1
AllowedIPs = 10.0.2.0/24

второй ПК 10.0.2.1/16
Peer1
AllowedIPs = 10.0.1.0/24

Написано нечто странное.

Где peer либо первый либо второй ПК естественно.

Спасибо, уже настроил виртуальную сеть при помощи tailscale