Помогите поднять VPN по новой сверхбыстрой технологии WireGuard

[r13]

  В 20.09.2019 в 06:26, rusa13 сказал:

Добавляю при старте wireguard :

ip route add 10.1.0.0/24 dev wg0

Показать  

Раз сети друг друга видят, а весь трафик не работает, то надо и nat/маршрутизацию на vps проверить/настроить

[rusa13]

  В 20.09.2019 в 06:53, r13 сказал:

Раз сети друг друга видят, а весь трафик не работает, то надо и nat/маршрутизацию на vps проверить/настроить

Показать  

Да и в маршруте двоечка конечно ip route add 10.2.0.0/24 dev wg0

Ну с той стороны вроде все гладко. До 10.2.0.1 уж точно все долетит если вылетит )

-j LOG, я так понимаю работать не будет. может есть какой-то альтернативный способ?

[r13]

  В 20.09.2019 в 13:57, rusa13 сказал:

Да и в маршруте двоечка конечно ip route add 10.2.0.0/24 dev wg0

Ну с той стороны вроде все гладко. До 10.2.0.1 уж точно все долетит если вылетит )

-j LOG, я так понимаю работать не будет. может есть какой-то альтернативный способ?

Показать  

Долетит это да, нужно чтобы еще и вернулся

из альтернатив можно tcdump’ом посмотреть что и ку да прилетает. 
ЗЫ сейчас вся сеть за vps пингуеься?

Что не работает?

[rusa13]

  В 20.09.2019 в 14:10, r13 сказал:

Долетит это да, нужно чтобы еще и вернулся

из альтернатив можно tcdump’ом посмотреть что и ку да прилетает. 
ЗЫ сейчас вся сеть за vps пингуеься?

Что не работает?

Показать  

В общем все нормально. полетело дальше, но не вернулось, но это уже проблема с натом на vps видимо. буду дальше разбираться.

Заработало со следующими маршрутами:

ip route del default
ip route add default dev wg0
ip route add {ip vps}/32 {ip из дефолтного роута получено от провайдера} dev eth3

И это очень неудобно...

Как сделать лучше пока не знаю. курю мануал от wireguard: https://www.wireguard.com/netns/#routing-all-your-traffic

[r13]

  В 20.09.2019 в 20:26, rusa13 сказал:

В общем все нормально. полетело дальше, но не вернулось, но это уже проблема с натом на vps видимо. буду дальше разбираться.

Заработало со следующими маршрутами:

ip route del default
ip route add default dev wg0
ip route add {ip vps}/32 {ip из дефолтного роута получено от провайдера} dev eth3

И это очень неудобно...

Как сделать лучше пока не знаю. курю мануал от wireguard: https://www.wireguard.com/netns/#routing-all-your-traffic

Показать  

Ну пока так,

в принципе wg-up аналогичные вещи и делает. 
В реалиях кинетика надо еще default либо в отдельной таблице маршрутизации делать и правило на эту таблицу либо хук на wan для восстановления default route когда ndm процесс его пересоздает. 

[user3000]

На Extra поднял кто-то? как скорость?

[r13]

  В 14.10.2019 в 18:51, user3000 сказал:

На Extra поднял кто-то? как скорость?

Показать  

Около 75Мегабит.

[Andrey Che]

В gui настроил WG, но соединения нет. В логе тишина - ни каких ошибок нет. Хотя ровно с этим же конфигом отлично идёт соединение с домашнего ПК и с мобилки.

 

В чём может быть проблема? Куда смотреть?

[Leeman]

Andrey Che, у меня заработало после указания  времени в строке "Проверка активности" в настройках соединения wireguard.

[Kazantsev]

всем привет, подскажите пожалуйста подробнее. как настроить wireguard?

[r13]

  В 02.11.2019 в 17:26, Anton_link сказал:

всем привет, подскажите пожалуйста подробнее. как настроить wireguard?

Показать  

Неееет, только не по второму кругу, как с l2tp/ipsec... 😂

[krass]

  В 02.11.2019 в 19:22, r13 сказал:

Неееет, только не по второму кругу, как с l2tp/ipsec... 😂

Показать  

Может быть нет полной инструкции или она слишком сложна для большинства... Что же тут смешного... Это как гордится, например, знанием step7 сименса...

[keenet07]

Эта функция несколько дней как появилась в прошивке. Какая инструкция? Всё что есть это то что в этой и в смежной ветке по теме. 

И если у человека с l2tp/ipsec какие-то непонятки были, то сюда лезть, до появления полной инструкции наверное точно не стоит.

Изменено 2 ноября, 2019 пользователем keenet07

[Kazantsev]

  В 02.11.2019 в 19:46, krass сказал:

Может быть нет полной инструкции или она слишком сложна для большинства... Что же тут смешного... Это как гордится, например, знанием step7 сименса...

Показать  

Форум помощи называется.... Ага, если я не знал, все же настроилось, просто с компа пытался зайти, а не со смартфона

[Kazantsev]

  В 02.11.2019 в 19:49, keenet07 сказал:

Эта функция несколько дней как появилась в прошивке. Какая инструкция? Всё что есть это то что в этой и в смежной ветке по теме. 

И если у человека с l2tp/ipsec какие-то непонятки были, то сюда лезть, до появления полной инструкции наверное точно не стоит.

Показать  

Я все понял, у меня уже все работает уже с l2tp/ipsec.

Для чего тогда этот форум, никакой помощи от вас не дождёшься, трудно же помочь экспертам по VPN

И другие тоже просили помощи, так вы над ними не смеялись (если в первый раз у меня настройка была, конечно же я сначала не понял как работает именно сервер, но уже было настроено у меня все правильно

Так трудно объяснить и помочь с настройкой, мда

Нормально объяснить и все будет понятно

Изменено 2 ноября, 2019 пользователем Anton_link

[keenet07]

Не обижайтесь, но вот это написано на главной странице форума:

Форум Keenetic Community поддерживается разработчиками ПО интернет-центров Keenetic (KeeneticOS). Мы активно принимаем участие в беседах на форуме, потому что лично хотим сделать наши устройства лучше, исправляя проблемы и недочеты, а также добавляя новые функции.

Подразумевается, что на нашем форуме пишут люди заинтересованные и технически подкованные, способные на минимальный анализ происходящего и готовые к нестандартным способам отладки. Если вы не ощущаете в себе сил и желания разбираться в проблеме досконально, помогать это делать нам и ждать результата — пожалуйста, не тратьте здесь время. Поручите это специальным людям — официальной поддержке help.keenetic.net.

 

С теми вопросами по настройке VPN которые вы задавали вполне справляется официальная тех.поддержка. 

Но по WireGuard вам не помогут даже они. Потому-что технология для прошивки ещё только первый день как перешла из альфы в бету.

Изменено 2 ноября, 2019 пользователем keenet07

[Kazantsev]

  В 02.11.2019 в 23:01, keenet07 сказал:

Вот это написано на главной странице форума:

Форум Keenetic Community поддерживается разработчиками ПО интернет-центров Keenetic (KeeneticOS). Мы активно принимаем участие в беседах на форуме, потому что лично хотим сделать наши устройства лучше, исправляя проблемы и недочеты, а также добавляя новые функции.

Подразумевается, что на нашем форуме пишут люди заинтересованные и технически подкованные, способные на минимальный анализ происходящего и готовые к нестандартным способам отладки. Если вы не ощущаете в себе сил и желания разбираться в проблеме досконально, помогать это делать нам и ждать результата — пожалуйста, не тратьте здесь время. Поручите это специальным людям — официальной поддержке help.keenetic.net.

 

С теми вопросами которые вы задавали вполне справляется официальная тех.поддержка. 

Но по WireGuard вам не помогут даже они. Потому-что технология для прошивки ещё только первый день как перешла из альфы в бету.

Показать  

Я все понимаю, настроил же l2tp, теперь работает

Бывает, затупил я, что теперь, так как в первый раз, я не знал что с сервера (с компа) не зайти, не проверить работу, а именно надо удалённо и с других устройств

И тема называется "Помогите поднять VPN по новой сверхбыстрой технологии WireGuard" 

Изменено 2 ноября, 2019 пользователем Anton_link

[keenet07]

Ну значит ждите, пока кто-нибудь здесь напишет инструкцию со скриншотами. Лично я пока себе ещё этот VPN не настраивал, потому-что он ещё допиливается.

Вот если бы вы хотя бы начали что-то делать и у вас что-то не получалось. И вы задавали бы конкретные вопросы. Тогда другое дело. А так... 

[Kazantsev]

  В 02.11.2019 в 23:09, keenet07 сказал:

Ну значит ждите, пока кто-нибудь здесь напишет инструкцию со скриншотами. Лично я пока себе ещё этот VPN не настраивал, потому-что он ещё допиливается.

Вот если бы вы хотя бы начали что-то делать и у вас что-то не получалось. И вы задавали бы конкретные вопросы. Тогда другое дело. А так... 

Показать  

Ладно, буду ждать, интересно

[Roman Balaev]

Подскажите пожалуйста, кто то победил проблему хождения мультикаста  через ВГ, сединяю две сетки по вг, компы вижу, пинги идут. а вот ДЛНА сервер не вижу из соседней сети. как его увидеть?

[r13]

  В 05.11.2019 в 19:02, Roman Balaev сказал:

Подскажите пожалуйста, кто то победил проблему хождения мультикаста  через ВГ, сединяю две сетки по вг, компы вижу, пинги идут. а вот ДЛНА сервер не вижу из соседней сети. как его увидеть?

Показать  

WG это L3 туннель, для мультикаста нужен L2.

Соответственно только если поверх wg eoip туннель натягивать, можно будет пропустить мультикаст.

[Roman Balaev]

  В 05.11.2019 в 19:07, r13 сказал:

Соответственно только если поверх wg eoip туннель натягивать, можно будет пропустить мультикаст.

Показать  

там скорости уже не те. ясно понятно а я то думал мультикаст там ходить должен(

[keenet07]

  В 06.11.2019 в 05:41, Roman Balaev сказал:

там скорости уже не те. ясно понятно а я то думал мультикаст там ходить должен(

Показать  

UDP-прокси вам не подойдет? Он ретранслирует мультикаст каналы по http

[Roman Balaev]

  В 06.11.2019 в 09:22, keenet07 сказал:

UDP-прокси вам не подойдет? Он ретранслирует мультикаст каналы по http

Показать  

стоит вроде, но длна что то не видно

[TheBB]

"... Дело было вечером,

Делать было нечего..." ( "А что у вас?" С. В. Михалков)

~ # 
~ # ndmq -p "show version" -P device
Keenetic Omni II
~ # 
~ # ndmq -p "show version" -P release
2.16.D.1.0-0
~ # 

  Показать контент

 

~ # 
~ # /opt/etc/init.d/S01wireguard start
WARNING WARNING WARNING WARNING WARNING WARNING WARNING
W                                                     G
W   You are running this software on a Linux kernel,  G
W   which is probably unnecessary and misguided. This G
W   is because the Linux kernel has built-in first    G
W   class support for WireGuard, and this support is  G
W   much more refined than this slower userspace      G
W   implementation. For more information on           G
W   installing the kernel module, please visit:       G
W           https://www.wireguard.com/install         G
W                                                     G
WARNING WARNING WARNING WARNING WARNING WARNING WARNING
INFO: (wg0) 2019/12/20 19:38:57 Starting wireguard-go version 0.0.20191012
RTNETLINK answers: File exists
~ # 
~ # ifconfig wg0
wg0       Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.8.0.2  P-t-P:10.8.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1420  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:298 (298.0 B)

~ # wg show wg0
interface: wg0
  public key: WG8VwAR1V0uwDVFoRMWT3AL/QwUywOxrXiW8ydw4KwM=
  private key: (hidden)
  listening port: 55555

peer: 8U19drER9yq3r+HVtFEDcvSOA3n7phE9BKrMugrX/A8=
  endpoint: 10.8.0.1:55555
  allowed ips: 0.0.0.0/0
  transfer: 0 B received, 17.63 KiB sent
  persistent keepalive: every 1 minute
~ # 

 

Изменено 20 апреля, 2020 пользователем TheBB
добавлены в репозитории

[keenet07]

Это что? WG для старых моделей?

[krass]

  В 20.12.2019 в 20:35, keenet07 сказал:

Это что? WG для старых моделей?

Показать  

судя по всему только для:
 

 ndmq -p "show version" -P device
Keenetic Omni II

[keenet07]

Совсем не обязательно. Скорее для 

2.16.D.1.0-0

[TheBB]

  В 20.12.2019 в 20:35, keenet07 сказал:

Это что? WG для старых моделей?

Показать  

в теории от 2.07 до 2.16

---

https://git.zx2c4.com/wireguard-go/about/ или https://github.com/WireGuard/wireguard-go

ставим "wireguard-go" и "wireguard-tools"

вместо запуска модуля ядра (а его и нет на прошивках до 3.х), запускаем "wireguard" с указанием iface, напр., `wireguard wg0`

https://www.wireguard.com/quickstart/#command-line-interface

Изменено 11 февраля, 2020 пользователем TheBB
del ver.

[Aleksey Mihaylov]

  В 20.12.2019 в 20:43, TheBB сказал:

в теории от 2.07 до 2.16

---

https://git.zx2c4.com/wireguard-go/about/ или https://github.com/WireGuard/wireguard-go

ставим "wireguard-go_0.0.20191012-1_all.ipk" и "wireguard-tools_0.0.20190702-1_mipsel-3.4_kn.ipk"

вместо запуска модуля ядра (а его и нет на прошивках до 3.х), запускаем "wireguard" с указанием iface, напр., `wireguard wg0`

https://www.wireguard.com/quickstart/#command-line-interface

Показать  

Привет! Подаскажи пожалуйста, а такое кто-нибудь пробовал запускать?

У меня Keenetic GIGA II, ~ # ndmq -p "show version" -P release: 2.16.D.1.0-0

На команде  wg setconf wg0 /opt/etc/wireguard/wg0.conf говорит: "Unable to modify interface: Protocol not supported"

wireguard wg0 конечно же перед этим выполнил. Интерфейс в ip a появился и сокет по пути /opt/var/run/wireguard тоже...