Jump to content

Question

Posted

Всем доброго времени суток! Я пытаюсь сделать так, что бы в сети несколько устройств работали через VPN Wireguard. Взял сервер. поднял там Wireguard server. Сделал профили. Если я просто с устройства подключаюсь - все работает. 

 

Делаю настройку на Keenetic: 

Подключение сделал. Подключение работает

image.thumb.png.3b913b398a9c72de34bdae0842898184.png

 

Сделал настройки в приоритетах подключений 

 

image.png.a6ae55ff0bc37d2fc843f34ec7157e21.png

image.thumb.png.d94e626fb30844fb069630504ca92975.png

 

Но если я в политику доступа переношу любое устройство - на устройстве нет интернета. Как только убираю устройство из политики - все работает. 

 

Если просто сделать напрямую подключение к Wireguard -  все работает. 

 

Как корректно настроить - помогите пожалуйста! 

Recommended Posts

  • 0
Posted
В 25.08.2024 в 08:18, kazarjan сказал:

Всем доброго времени суток! Я пытаюсь сделать так, что бы в сети несколько устройств работали через VPN Wireguard. Взял сервер. поднял там Wireguard server. Сделал профили. Если я просто с устройства подключаюсь - все работает. 

 

Делаю настройку на Keenetic: 

Подключение сделал. Подключение работает

image.thumb.png.3b913b398a9c72de34bdae0842898184.png

 

Сделал настройки в приоритетах подключений 

 

image.png.a6ae55ff0bc37d2fc843f34ec7157e21.png

image.thumb.png.d94e626fb30844fb069630504ca92975.png

 

Но если я в политику доступа переношу любое устройство - на устройстве нет интернета. Как только убираю устройство из политики - все работает. 

 

Если просто сделать напрямую подключение к Wireguard -  все работает. 

 

Как корректно настроить - помогите пожалуйста! 

Все правильно настроили.Возможно, что то неверно настроено на сервере, если руками настраивали. Я настраивал с помощью wg-easy. Все ок. Правда я настраивал не с помощью политик, а прописал маршруты для иннтерфейса wireguard отсюда. Но и с помощью политик тоже все работает.

А в спмом подключении вы галку поставили для использования для выхода в интернет?

  • 0
Posted
В 26.08.2024 в 13:59, Илья Картавенко сказал:

Все правильно настроили.Возможно, что то неверно настроено на сервере, если руками настраивали. Я настраивал с помощью wg-easy. Все ок. Правда я настраивал не с помощью политик, а прописал маршруты для иннтерфейса wireguard отсюда. Но и с помощью политик тоже все работает.

А в спмом подключении вы галку поставили для использования для выхода в интернет?

На сервере все правильно. если я возьму тот же профиль что загружаю в Keenetic и подключу к примеру к PC или к iPhone - соединение работает и доступ есть. все прекрасно. + есть еще 3 профиля - тоже все работает. То есть проблема не на стороне WireGuard сервера ((( 

 

В самом подключении галочка есть конечно 

 

image.png.b5f37304eead20bf4b3139791f40b3b0.png

  • 0
Posted
12 часа назад, kazarjan сказал:

На сервере все правильно. если я возьму тот же профиль что загружаю в Keenetic и подключу к примеру к PC или к iPhone - соединение работает и доступ есть. все прекрасно. + есть еще 3 профиля - тоже все работает. То есть проблема не на стороне WireGuard сервера ((( 

 

В самом подключении галочка есть конечно 

 

image.png.b5f37304eead20bf4b3139791f40b3b0.png

А устройство, на котором смотрите, вы перенесли в новую политику? Это делается на вкладке "Применение политик

  • 0
Posted
В 28.08.2024 в 21:58, Илья Картавенко сказал:

А устройство, на котором смотрите, вы перенесли в новую политику? Это делается на вкладке "Применение политик

Конечно. Я же сразу написал - как только я в политику переношу устройство - на этом устройстве пропадает доступ в интернет.

  • 0
Posted (edited)
18 минут назад, kazarjan сказал:

как только я в политику переношу устройство - на этом устройстве пропадает доступ в интернет

проверьте заполнено ли поле днс для wg подключения, если есть dot/doh сервера должно быть выставленно по идеи для всех подключений, а не конкретно для провайдера.

так же можете попробовать поставить галку на провайдера для доп политики

уберите многопутевой режим у политики, он там не нужен

Edited by Leshiyart
  • 0
Posted

Тоже самое и у меня , подключение есть но интернета нету ни на одном устройстве ( вопрос актуален , помогите . Куда в первую очередь копать ? 

  • 0
Posted
11 минуту назад, 4eJloBe4ek сказал:

Тоже самое и у меня , подключение есть но интернета нету ни на одном устройстве ( вопрос актуален , помогите . Куда в первую очередь копать ? 

Вопрос к обоим

Вы вручную настраивали wireguard на сервере или wg-easy использовали?

  • 0
Posted
Только что, Илья Картавенко сказал:

Вы вручную настраивали wireguard на сервере или wg-easy использовали?

Я так понимаю и не то и не другое( я обычный юзер😀)  ,  Сервер не настраивал , имеются 2 профиля wg рабочих , на устройствах любых работают , а вот на роутере не хотят , вернее соединение есть но не более того 

  • 0
Posted (edited)
8 часов назад, Leshiyart сказал:

проверьте заполнено ли поле днс для wg подключения, если есть dot/doh сервера должно быть выставленно по идеи для всех подключений, а не конкретно для провайдера.

так же можете попробовать поставить галку на провайдера для доп политики

уберите многопутевой режим у политики, он там не нужен

Поле DNS заполнено 

По DOT/DOH сервера не очень понял

image.png.917c2fef30700e6712f966b5a866d8f2.png

 

Многопутевой режим убрал - не помогает как только в политику ставлю устройство - у него нет интернета 

 

 

 

 

 

Edited by kazarjan
  • 0
Posted
43 минуты назад, Илья Картавенко сказал:

Вопрос к обоим

Вы вручную настраивали wireguard на сервере или wg-easy использовали?

Я взял сервер у VDSINA на который по умолчанию уже WireGuard Сервер установлен. 

Только надо сгенерировать профили и все.  

Если даже этот же профиль, который гружу на Keenetic - загрузить на любое другое устройство - все работает. Устройство через WireGuard - выходит в интернет. 

Но если через политику - нет интернета 

  • 0
Posted
45 минут назад, Илья Картавенко сказал:

Вы вручную настраивали wireguard на сервере или wg-easy использовали?

Но судя по всему через WG easy 

 

image.png.492c60701e9531e0b9746a70e40eb92b.png

  • 0
Posted
6 минут назад, Илья Картавенко сказал:

Ну, да, все должно работать

Но… не работает

  • 0
Posted
Только что, Илья Картавенко сказал:

Да и соединение само по себе работает

Да. И это в кеенетик видно - shake проходит. Но если в политику ставлю устройство - нет интернета 

  • 0
Posted
1 минуту назад, kazarjan сказал:

Но… не работает

Попробуйте отсюда загрузить маршруты. https://rockblack.su/vpn/dopolnitelno/diapazon-ip-adresov вот эти https://disk.yandex.ru/d/diUHkt7hZNmiKw для вашего подключения. Файл загружать надо несколько раз, пока на зеленой плашке не будет 0. После этого перезапустить соединение.

  • 0
Posted (edited)
16 минут назад, Илья Картавенко сказал:

а через впн, только к отдельным сайиам.

Сейчас попробую 

Edited by kazarjan
  • 0
Posted
Только что, kazarjan сказал:

Не очень понял - к каким сайтам? 
У меня задумка что бы именн определенный устройства через VPN работали. 

К заблокированным и замедленным

  • 0
Posted
18 минут назад, Илья Картавенко сказал:

Попробуйте отсюда загрузить маршруты. https://rockblack.su/vpn/dopolnitelno/diapazon-ip-adresov вот эти https://disk.yandex.ru/d/diUHkt7hZNmiKw для вашего подключения. Файл загружать надо несколько раз, пока на зеленой плашке не будет 0. После этого перезапустить соединение.

Это не поможет , я это уже делал , тут в чем то другом проблема , пакеты стоят практически на месте . Соединение есть а на этом все , хоть с политикой , хоть с маршрутами . Dot/Doh с самого начала добавил и провайдера отрезал . 

  • 0
Posted
Только что, Илья Картавенко сказал:

 

Еще, у меня проверка активности выставлена в 5 секунд

 

И этим тоже игрался 😔

  • 0
Posted
7 минут назад, Илья Картавенко сказал:

И днс у меня 1.1.1.1

Это не принципиально, но поменял - не помогло. 

39 минут назад, Илья Картавенко сказал:

А как сделать route add для keenetic? bat файл то мне только на компьютере эти rout добавит. 

  • 0
Posted
13 минуты назад, kazarjan сказал:

Это не принципиально, но поменял - не помогло. 

А как сделать route add для keenetic? bat файл то мне только на компьютере эти rout добавит. 

В веб интерфейсе зайдите на вкладку маршрутизация - загрузить из файла, выбираем ваше впн соединение добавляем файл, загружаем файл, на зеленой плашке смотрим сколько загрузилось. делаем так, пока не будет 0. Перезапускаем впн соединение.

  • 0
Posted
1 час назад, kazarjan сказал:

Это не принципиально, но поменял - не помогло. 

А как сделать route add для keenetic? bat файл то мне только на компьютере эти rout добавит. 

А порт вы сами поменяли? У вас стоит 58073. По умолчанию в wg easy используется 51820 udp, 51821 tcp, я когда поменял порты при чем в конфиге сервера, у меня тоже ни чего не работало https://github.com/WeeJeWel/wg-easy#updating

  • 0
Posted (edited)

В итоге у меня получилось , в настройке пира надо добавить разрешенные подсети 0.0.0.0/0 . 

Edited by 4eJloBe4ek
Настроил
  • 0
Posted (edited)

Позвольте спросить. Мой вопрос немного про другое, но он вытекает из этой темы.

Тут я скачал файл с маршрутами для ютуба и т.д. https://rockblack.su/vpn/dopolnitelno/diapazon-ip-adresov

Файл открываю в статических маршрутах, выбираю для него вайргард и ок. Как в инструкции https://help.keenetic.com/hc/ru/articles/360000925780-Статические-маршруты

там в файле такое

route ADD 8.8.4.0 MASK 255.255.255.0 0.0.0.0

А как мне свой список создать с айпишниками конкретных сайтов? Какой он должен иметь вид?

По одному добавлять я умею, а пачкой - нет. Если я удалю и заново настрою ВПН, то маршруты слетают.

Edited by finalplayer

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.