WireGuard Server

[sokolBigDick]

Прошу помочь с настройкой wireguard server на keenetic os на роутере keenetic giga kn1011
Скрины с настройкой
Чё только не пробовал, не понимаю че делаю не так

[stefbarinov]

https://help.keenetic.com/hc/ru/articles/360010304780

[sokolBigDick]

3 минуты назад, stefbarinov сказал:

https://help.keenetic.com/hc/ru/articles/360010304780

аналогично все сделал, даже больше чем нужно

[vasek00]

52 минуты назад, sokolBigDick сказал:

аналогично все сделал, даже больше чем нужно

Вопрос а зачем какие то правила пере адресации портов ?

 

Мобильный клиент подключается к WG роутера.

Скрытый текст

192б.168.х.х - лок.сеть роутера.

Плюс одно правило в межсетевом экране на разрешение для данного созданного wg сервера.

 

[sokolBigDick]

9 минут назад, vasek00 сказал:

Вопрос а зачем какие то правила пере адресации портов ?

 

Мобильный клиент подключается к WG роутера.

  Показать содержимое

192б.168.х.х - лок.сеть роутера.

Плюс одно правило в межсетевом экране на разрешение для данного созданного wg сервера.

 

Ну вайргуард работает на порту 51820 с транспортным протоколом udp как я помню, соответсвенно , либо открыть разрешение пакетам извне на какой либо интерфейс, либо что мне кажется сделать проще - проброс порта. Ну а для начала я хочу просто сделать так чтобы заработало, я в межсетевом экране разрешил доступ извне, но не шуршит ничего

[sokolBigDick]

10 минут назад, vasek00 сказал:

Вопрос а зачем какие то правила пере адресации портов ?

 

Мобильный клиент подключается к WG роутера.

  Показать содержимое

192б.168.х.х - лок.сеть роутера.

Плюс одно правило в межсетевом экране на разрешение для данного созданного wg сервера.

 

У меня например на роутере под управлением OpenWRT настроено с помощью проброса порта (смотрел видос как настраивал роутер макаронник какой то:D), на ОпенВРТ все работает я а вот проблема как сделать на кинетике, мне сложно, я не понимаю чё делаю не так

[sokolBigDick]

50 минут назад, ANDYBOND сказал:

Это разрешение никогда не сработает. Ибо его надо делать на WAN, а не на VPN. WG - особенный протокол.

Согласен, но в пробросе порта нет самого стандартного наименования wan и lan, что очень путает. Я банально не понимаю как выбрать из wan сделать проброс на lan. То чувство когда кинетик решили сделать максимально удобный интерфейс для настройки, но получилось максимально непонятно для человека с небольшим опытом настройки роутера

[sokolBigDick]

31 минуту назад, ANDYBOND сказал:

https://help.keenetic.com/hc/ru/articles/360010304780

Увы, нет, нужного-то и не сделали. Пожалуйста, неспеша прочтите эту статью, а также статью по ссылке в конце оной, и, осмыслив прочитанное, со второго раза сделайте всё как положено, в частности, правильно указав разрешённые сети и некоторые другие существенные моменты. Помните, что 10.хх.хх.хх - гостевая сеть Кинетика, потому эти адреса лучше не трогать, не заниматься отсебятиной там, где критично.

Ай пи адреса гостевой сети если что, они меняются) держу вкурсе) например локальная сеть у меня крутится на 192.168.1.1 и я решил для каждого протокола ВПН делать свою подсети, что мне было бы удобно, все подсети работают, кроме вайргуард, то есть Ике в2, пптп на 10.0.х.0 у меня работают, а вот с вайргуард я не могу понять , хэншейк вроде есть, трафик какой то хороший только в одном направлении идёт, другой не шуршит

[sokolBigDick]

1 минуту назад, ANDYBOND сказал:

Нужно просто открыть порты в сетевом экране у WAN, а не заниматься странностями.

https://help.keenetic.com/hc/ru - эксрурсия сюда - и всё прояснится. Если, конечно, оно реально надо.

Ещё нюанс такой, что некоторая инструкция это сборник подинструкций, что не очень удобно, выгоднее было бы все с самого нуля писать инструкцию , минимум чё нужно сделать для той или иной настройки, спасибо друг, посмотрю инструкцию

[sokolBigDick]

6 минут назад, ANDYBOND сказал:

Это не Вы решили, а это - обязательное требование.

Это как раз понятно, просто странно что вы пишите что 10.х.х.х не будет работать на вайргуард, а вопрос с какого это перепуга, если эти сети зарезервированы для локальных айпишников, так же как и 172.х.х.х чего то там)))) я не агресивничаю если что:)

[sokolBigDick]

19 минут назад, ANDYBOND сказал:

Я такого не пишу: я не знал, можете ли Вы правильно задать сеть, чтоб она не пересекалась с другой, потому поосторожничал. Можете - значит, всё нормально: знаете что делаете. А так-то будет работать, ясное дело.

вы программист или завсегдатый этого форума?) в инструкциях воды больше чем в мировом океане, ужас

[sokolBigDick]

7 минут назад, ANDYBOND сказал:

Грамотный самоучка.

Дабы народу проще понималось.

был бы роутер попроще, в плане простоты описания тех или иных описаний, мигом бы все сделал. Вроде как победил, отправляется пакетов теперь больше, не в байтах, а в килобайтах, но интырнет не робит. Теперь я пришел для меня в очень не приятную ситуацию, когда я не понимаю в чем причина. По трассировке с телефона, а ля ай пи шник роутера 10.0.x.x и все, дальше ничего нет, впрочем ладно, выкину его к херам куда нибудь

[SySOPik]

4 часа назад, sokolBigDick сказал:

Чё только не пробовал, не понимаю че делаю не так

Все не так. Вам сервер нужен для доступа в локалку извне с мобильного?

[sokolBigDick]

9 минут назад, SySOPik сказал:

Все не так. Вам сервер нужен для доступа в локалку извне с мобильного?

да, ну и для доступа в интернет по туннелю, подключенного телефона с мобильной сети к роутеру.

[SySOPik]

1. Зачем в сервере стоит галочка выход в интернет? Сеть что должна через мобилку в инете выходить в инет? Почему в клиенте 10.0.7.2/32? Если должно /24?  В настройках пиров и там и там что-то вообще не по инструкции. В серверной части в пире вписано зачем-то лишнее. Зачем-то переадресация портов, которая не нужна. У вас вообще белый IP? На картинке затерто. Походу вы скрестили 2 инструкции и вышла смесь бульдога с носорогом.

Если нужно просто с мобилки пользовался инетом с роутера, рекомендую поднять PPTP или L2TP. Сильно проще и удобнее

 

Изменено 10 июля, 2023 пользователем SySOPik

[vasek00]

К скрину выше.

Скрытый текст

 

Итого для подключения к WG серверу всего две настройки :

1. настроить сервер и клиента

2. настроить сетевой экран одной строчкой, которая разрешить IP для данного соединения ....WG

Бонус - данный клиент (смартфон) может выходить в интернет через данный канал WG (роутер имеет провайдер Rostelecom):

- speedtest на смартфоне выход через Rostelecom

- speedtest на смартфоне через MTS при выключенном канале WG на клиенте

 

Изменено 10 июля, 2023 пользователем vasek00

[zyxmon]

Пример открытия портов для серверов на кинетике