проблема при поднятии своего собственного VPN на Wireguard

0

2

Всех приветствую, решил сделать свой собственный VPN для своих нуждю Арендовал у провайдера VPS с системой Ubuntu 20.04LTS. на своем ноуте используется Gentoo. Делал все по инструкции, размещенной здесь. да вот только при проверки ip адреса на https://2ip.ru/ все равно отображается реальный ip адрес компьютера и местоположение, а не местоположение моего сервера. Что делать то? Мб есть иные способы попроще? Вообще задача сделать так что бы к собственному VPN можно было подключать смартфоны и ноутбуки

Ссылка

←	Postfix header_checks

техподдержка випнет

→

Чтобы трафик шёл через Wireguard сервер он должен стать шлюзом для тебя.

Добавь в конфигурацию своего клиента

AllowedIPs = 192.168.100.0/24, 0.0.0.0/0

Или руками поменяй шлюз на IP адрес Wireguard сервера в VPN сети, предварительно добавив маршрут до VPS через твой старый шлюз.

kostik87 ★★★★★
(05.10.22 21:45:54 MSK)

содержимое на клиентском ПК файла wg-client.conf

[Interface]
PrivateKey = SECRET-PRIVATE
Address = 192.168.100.11/32
[Peer]
PublicKey = SECRET-PUB
Endpoint = 194.87.99.226:51820
AllowedIPs = 192.168.100.0/24

Lawyer_Roger
(05.10.22 21:50:26 MSK) автор топика

Ссылка

содержимое файла на сервере wg0.conf

[Interface]
Address = 192.168.100.1/24
SaveConfig = true
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUE>
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o enp0s3 -j MASQ>
ListenPort = 51820
PrivateKey = SECRET

[Peer]
PublicKey = SECRET
AllowedIPs = 192.168.100.11/32
Endpoint = 178.125.118.69:37647

Lawyer_Roger
(05.10.22 21:52:03 MSK) автор топика

Ответ на: комментарий от kostik87 05.10.22 21:45:54 MSK

тогда вообще отрубает от интернета

Lawyer_Roger
(05.10.22 21:57:02 MSK) автор топика

Ответ на: комментарий от Lawyer_Roger 05.10.22 21:57:02 MSK

вообще отрубает от интернета

Так а на самом сервере NAT настроен? ip_forward включен?

Pinkbyte ★★★★★
(05.10.22 22:01:12 MSK)

Ответ на: комментарий от Lawyer_Roger 05.10.22 21:57:02 MSK

Подключись на VPS по его IP в VPN сети и проверь настройки пакетного фильтра.

kostik87 ★★★★★
(05.10.22 22:03:56 MSK)

Ответ на: комментарий от Pinkbyte 05.10.22 22:01:12 MSK

файл /etc/sysctl.conf на сервере:

net.ipv4.ip_forward=1

все остальное закомментировано

Lawyer_Roger
(05.10.22 22:10:15 MSK) автор топика

Ответ на: комментарий от kostik87 05.10.22 22:03:56 MSK

каким образом?

Lawyer_Roger
(05.10.22 22:11:02 MSK) автор топика

Ответ на: комментарий от Lawyer_Roger 05.10.22 22:10:15 MSK

С ip_forward окей, что насчет NAT?

Pinkbyte ★★★★★
(05.10.22 22:12:30 MSK)

Ответ на: комментарий от Lawyer_Roger 05.10.22 22:11:02 MSK

Командой iptables-save

Pinkbyte ★★★★★
(05.10.22 22:12:45 MSK)

Ссылка

Ответ на: комментарий от Lawyer_Roger 05.10.22 21:52:03 MSK

-j MASQUE>

Выглядит как копипаста, где ты ошибся и не скопировал весь текст - должно быть -j MASQUERADE в обоих случаях

Pinkbyte ★★★★★
(05.10.22 22:13:27 MSK)

Ответ на: комментарий от Pinkbyte 05.10.22 22:12:30 MSK

хз вообще что это) да делалось преимущественно копипастой.ю ну только Endpoint подкорректировал, больше ничего кроме того, что описано в инструкции не настраивал.

Lawyer_Roger
(05.10.22 22:17:54 MSK) автор топика

Ответ на: комментарий от Lawyer_Roger 05.10.22 22:11:02 MSK

Что каким образом?

Ты тупо вводишь команды, даже не пытаясь понять, что они делают?

Ну погугли - узнай что за команды ты вводил и зачем.

И что такое NAT.

Покажи вывод

iptables-save

На сервере. Если там есть внешний IP адрес замени его, например на A.A.A.A.

kostik87 ★★★★★
(05.10.22 22:18:01 MSK)

Ссылка

Ответ на: комментарий от Lawyer_Roger 05.10.22 22:17:54 MSK

А ты уверен, что всё правильно скопировал?

Ты не предоставил ни одного запрошенного вывода.

Если ты всё тупо копировал, то мог скопировать неправильно и не можешь понять, что команды выполнились корректно.

Потому, что не понимаешь их.

Выводы где?

Для оформления используй разметку markdown и способ оформления блоков кода.

Ссылки на разметку находятся под формой помещения комментария.

Перед помещением комментария нажми кнопку «Предпросмотр» и удостоверься, что выводы команд выглядят нормально, а не «поплыли».

Ну и самое главное, не надо вставлять кучу переносов строк.

kostik87 ★★★★★
(05.10.22 22:31:01 MSK)

Ответ на: комментарий от kostik87 05.10.22 22:31:01 MSK

я LORCODE использую вывод iptables-save

# Generated by iptables-save v1.8.4 on Wed Oct  5 22:31:37 2022
*nat
:PREROUTING ACCEPT [1632:101036]
:INPUT ACCEPT [1507:80003]
:OUTPUT ACCEPT [1:76]
:POSTROUTING ACCEPT [102:18573]
-A POSTROUTING -o enp0s3 -j MASQUERADE
COMMIT
# Completed on Wed Oct  5 22:31:37 2022
# Generated by iptables-save v1.8.4 on Wed Oct  5 22:31:37 2022
*filter
:INPUT ACCEPT [4676:473009]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [3026:284833]
-A FORWARD -i wg0 -j ACCEPT
-A FORWARD -o wg0 -j ACCEPT
COMMIT
# Completed on Wed Oct  5 22:31:37 2022

Lawyer_Roger
(05.10.22 22:34:18 MSK) автор топика

Ответ на: комментарий от Lawyer_Roger 05.10.22 22:34:18 MSK

проблема при поднятии своего собственного VPN на Wireguard (комментарий)

А какое значение сейчас стоит в /proc/sys/net/ipv4/ip_forward?

cat /proc/sys/net/ipv4/ip_forward

Что сейчас в конфиге клиента? Ключи не показывай и адрес сервера.

Что в таблице маршрутизации?

Linux

ip r

Windows

route print

Я имею в виду после подключения к Wireguard.

kostik87 ★★★★★
(05.10.22 22:36:45 MSK)
Последнее исправление: kostik87 05.10.22 22:39:04 MSK (всего исправлений: 3)

Ответ на: комментарий от kostik87 05.10.22 22:36:45 MSK

ip r:

default via 192.168.100.1 dev wlp3s0 proto dhcp src 192.168.100.124 metric 2003 
192.168.100.0/24 dev wg-client scope link 
192.168.100.0/24 dev wlp3s0 proto dhcp scope link src 192.168.100.124 metric 2003

вывод cat /proc/sys/net/ipv4/ip_forward:

Lawyer_Roger
(05.10.22 22:44:41 MSK) автор топика
Последнее исправление: Lawyer_Roger 05.10.22 22:49:35 MSK (всего исправлений: 1)

Ответ на: комментарий от Lawyer_Roger 05.10.22 22:44:41 MSK

И что, здесь показано, что в таблице маршрутизации есть WIFI интерфейс с IP адресом в сети 192.168.100.0/24, который получен по DHCP.

И на wireguard интерфейсе, wg-client, та же VPN сеть, 192.168.100.0/24.

Так работать не будет.

Меняй либо в своей сети адресацию, либо в Wireguard сети адресацию.

Ну и читай сети для самых маленьких: https://habr.com/ru/post/133453/

вывод cat /proc/sys/net/ipv4/ip_forward:
0

Ну и чего?

Всё сделал неправильно, без понимания и думаешь будет работать.

У тебя отключен forward, а должен быть включен.

То, что ты отредактировал файл sysctl.conf не включает параметр, только после перезагрузки или выполнения команды, что-то вроде:

sysctl -w

Точно не помню, лень гуглить.

sudo echo 1 > /proc/sys/net/ipv4/ip_forward

И с адресацией разберись.

kostik87 ★★★★★
(05.10.22 22:50:15 MSK)
Последнее исправление: kostik87 05.10.22 22:53:40 MSK (всего исправлений: 3)

Ссылка

Ответ на: комментарий от Lawyer_Roger 05.10.22 21:52:03 MSK

Если у тебя на клиенте серый адрес, то на сервере Endpoint указывать не нужно. А на клиенте тогда нужно указать PersistentKeepalive.

NyXzOr ★★★
(06.10.22 04:03:28 MSK)

Ссылка

Ответ на: комментарий от Pinkbyte 05.10.22 22:13:27 MSK

Это вывод пейджера. Он так показывает неуместившиеся на экране символы.

~~turbognida~~ ★
(07.10.22 10:47:01 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Postfix header_checks

Admin

техподдержка випнет

→

Похожие темы