WireGuard для новичков

[Анисимов Сергей]

WireGuard сервер поднят на vps. Клиенты настраивал по QR или загрузкой конфигурации из файла, всё работает на смартфонах и ПК. На Keenetic тоже загрузил настройки из файла но соединение не устанавливается. По известной статье для WireGuard-интерфейса добавил и включил разрешающее правило для IP-протокола. Дальше написано, чтобы по туннелю отправлялся трафик в удаленную сеть, нужно добавить статический маршрут со следующими параметрами статического маршрута:

В поле "Тип маршрута" выберите значение "Маршрут до сети", в поле "Адрес сети назначения" укажите удаленную подсеть (в нашем примере это 192.168.22.0) и в поле "Интерфейс" выберите имя созданного ранее WireGuard-интерфейса, включите опцию "Добавлять автоматически".

Что мне нужно указать в поле "Адрес сети назначения"? Или я вообще не в ту сторону смотрю и легкого способа настройки нет?

У меня цель, чтобы при включении на роутере подключения WireGuard все подключенные к роутеру устройства выходили в инет через vps.

[stefbarinov]

В настройках WG включите чек-бокс «использовать для выхода в интернет» и в приоритетах подключений передвиньте соединение WG на самый верх, сделав его основным

[Анисимов Сергей]

Сделал, подключения всё-равно нет. Разве при включении подключения не должно сразу устанавливаться соединение?

[Neron]

Адрес должен быть с маской /32 а не /24

 

И разрешенные подсети стать 0.0.0.0/0. 

Если ты хочешь что бы было видно сеть за модемом ещё нужно добавить разрешение  на сервере в файл /etc/wireguard/wg0.conf  если у тебя 2 или более сетей они должны быть в разных подсетях.

AllowedIPs = 10.8.0.19/32,fd42:42:42::2/128, 192.168.1.0/24

Изменено 22 декабря, 2023 пользователем Neron

[Анисимов Сергей]

Поменял маску на 32, разрешенные сети так и были. Эти настройки были полностью загружены из файла конфигурации. В результате ничего не изменилось: соединения с пиром нет

[makerus]

Анисимов Сергей, а ты используешь одно и тоже подключение (пир) для всех устройств или для каждого устройства свой пир?

[Анисимов Сергей]

Для Keenetic сделал отдельное подключение, которое больше нигде не использую. Несколько раз пробовал сделать новое подключение, не помогает. Год или два назад после загрузки конфигурации wg на роутере сразу устанавливалось подключение, сейчас ни в какую, пробовал роутер сбросить до заводских настроек не помогло тоже.

[Denis P]

В 22.12.2023 в 12:59, Анисимов Сергей сказал:

Поменял маску на 32, разрешенные сети так и были. Эти настройки были полностью загружены из файла конфигурации. В результате ничего не изменилось: соединения с пиром нет

Установите проверку активности, это основная причина по которой у вас ничего не заработало после импорта конфига.

[Анисимов Сергей]

Спасибо тебе, добрый человек, поставил 3 с. и подключение установилось. А сколько было потрачено времени уже и вспоминать не хочется)))