Помогите поднять VPN по новой сверхбыстрой технологии WireGuard

[r13]

25 минут назад, rusa13 сказал:

Добавляю при старте wireguard :

ip route add 10.1.0.0/24 dev wg0

Раз сети друг друга видят, а весь трафик не работает, то надо и nat/маршрутизацию на vps проверить/настроить

[rusa13]

6 часов назад, r13 сказал:

Раз сети друг друга видят, а весь трафик не работает, то надо и nat/маршрутизацию на vps проверить/настроить

Да и в маршруте двоечка конечно ip route add 10.2.0.0/24 dev wg0

Ну с той стороны вроде все гладко. До 10.2.0.1 уж точно все долетит если вылетит )

-j LOG, я так понимаю работать не будет. может есть какой-то альтернативный способ?

[r13]

10 минут назад, rusa13 сказал:

Да и в маршруте двоечка конечно ip route add 10.2.0.0/24 dev wg0

Ну с той стороны вроде все гладко. До 10.2.0.1 уж точно все долетит если вылетит )

-j LOG, я так понимаю работать не будет. может есть какой-то альтернативный способ?

Долетит это да, нужно чтобы еще и вернулся

из альтернатив можно tcdump’ом посмотреть что и ку да прилетает. 
ЗЫ сейчас вся сеть за vps пингуеься?

Что не работает?

[rusa13]

6 часов назад, r13 сказал:

Долетит это да, нужно чтобы еще и вернулся

из альтернатив можно tcdump’ом посмотреть что и ку да прилетает. 
ЗЫ сейчас вся сеть за vps пингуеься?

Что не работает?

В общем все нормально. полетело дальше, но не вернулось, но это уже проблема с натом на vps видимо. буду дальше разбираться.

Заработало со следующими маршрутами:

ip route del default
ip route add default dev wg0
ip route add {ip vps}/32 {ip из дефолтного роута получено от провайдера} dev eth3

И это очень неудобно...

Как сделать лучше пока не знаю. курю мануал от wireguard: https://www.wireguard.com/netns/#routing-all-your-traffic

[r13]

1 час назад, rusa13 сказал:

В общем все нормально. полетело дальше, но не вернулось, но это уже проблема с натом на vps видимо. буду дальше разбираться.

Заработало со следующими маршрутами:

ip route del default
ip route add default dev wg0
ip route add {ip vps}/32 {ip из дефолтного роута получено от провайдера} dev eth3

И это очень неудобно...

Как сделать лучше пока не знаю. курю мануал от wireguard: https://www.wireguard.com/netns/#routing-all-your-traffic

Ну пока так,

в принципе wg-up аналогичные вещи и делает. 
В реалиях кинетика надо еще default либо в отдельной таблице маршрутизации делать и правило на эту таблицу либо хук на wan для восстановления default route когда ndm процесс его пересоздает. 

[user3000]

На Extra поднял кто-то? как скорость?

[r13]

1 час назад, user3000 сказал:

На Extra поднял кто-то? как скорость?

Около 75Мегабит.

[Andrey Che]

В gui настроил WG, но соединения нет. В логе тишина - ни каких ошибок нет. Хотя ровно с этим же конфигом отлично идёт соединение с домашнего ПК и с мобилки.

 

В чём может быть проблема? Куда смотреть?

[Leeman]

Andrey Che, у меня заработало после указания  времени в строке "Проверка активности" в настройках соединения wireguard.

[Kazantsev]

всем привет, подскажите пожалуйста подробнее. как настроить wireguard?

[r13]

1 час назад, Anton_link сказал:

всем привет, подскажите пожалуйста подробнее. как настроить wireguard?

Неееет, только не по второму кругу, как с l2tp/ipsec... 😂

[krass]

20 минут назад, r13 сказал:

Неееет, только не по второму кругу, как с l2tp/ipsec... 😂

Может быть нет полной инструкции или она слишком сложна для большинства... Что же тут смешного... Это как гордится, например, знанием step7 сименса...

[keenet07]

Эта функция несколько дней как появилась в прошивке. Какая инструкция? Всё что есть это то что в этой и в смежной ветке по теме. 

И если у человека с l2tp/ipsec какие-то непонятки были, то сюда лезть, до появления полной инструкции наверное точно не стоит.

Изменено 2 ноября, 2019 пользователем keenet07

[Kazantsev]

3 hours ago, krass said:

Может быть нет полной инструкции или она слишком сложна для большинства... Что же тут смешного... Это как гордится, например, знанием step7 сименса...

Форум помощи называется.... Ага, если я не знал, все же настроилось, просто с компа пытался зайти, а не со смартфона

[Kazantsev]

3 hours ago, keenet07 said:

Эта функция несколько дней как появилась в прошивке. Какая инструкция? Всё что есть это то что в этой и в смежной ветке по теме. 

И если у человека с l2tp/ipsec какие-то непонятки были, то сюда лезть, до появления полной инструкции наверное точно не стоит.

Я все понял, у меня уже все работает уже с l2tp/ipsec.

Для чего тогда этот форум, никакой помощи от вас не дождёшься, трудно же помочь экспертам по VPN

И другие тоже просили помощи, так вы над ними не смеялись (если в первый раз у меня настройка была, конечно же я сначала не понял как работает именно сервер, но уже было настроено у меня все правильно

Так трудно объяснить и помочь с настройкой, мда

Нормально объяснить и все будет понятно

Изменено 2 ноября, 2019 пользователем Anton_link

[keenet07]

Не обижайтесь, но вот это написано на главной странице форума:

Форум Keenetic Community поддерживается разработчиками ПО интернет-центров Keenetic (KeeneticOS). Мы активно принимаем участие в беседах на форуме, потому что лично хотим сделать наши устройства лучше, исправляя проблемы и недочеты, а также добавляя новые функции.

Подразумевается, что на нашем форуме пишут люди заинтересованные и технически подкованные, способные на минимальный анализ происходящего и готовые к нестандартным способам отладки. Если вы не ощущаете в себе сил и желания разбираться в проблеме досконально, помогать это делать нам и ждать результата — пожалуйста, не тратьте здесь время. Поручите это специальным людям — официальной поддержке help.keenetic.net.

 

С теми вопросами по настройке VPN которые вы задавали вполне справляется официальная тех.поддержка. 

Но по WireGuard вам не помогут даже они. Потому-что технология для прошивки ещё только первый день как перешла из альфы в бету.

Изменено 2 ноября, 2019 пользователем keenet07

[Kazantsev]

6 minutes ago, keenet07 said:

Вот это написано на главной странице форума:

Форум Keenetic Community поддерживается разработчиками ПО интернет-центров Keenetic (KeeneticOS). Мы активно принимаем участие в беседах на форуме, потому что лично хотим сделать наши устройства лучше, исправляя проблемы и недочеты, а также добавляя новые функции.

Подразумевается, что на нашем форуме пишут люди заинтересованные и технически подкованные, способные на минимальный анализ происходящего и готовые к нестандартным способам отладки. Если вы не ощущаете в себе сил и желания разбираться в проблеме досконально, помогать это делать нам и ждать результата — пожалуйста, не тратьте здесь время. Поручите это специальным людям — официальной поддержке help.keenetic.net.

 

С теми вопросами которые вы задавали вполне справляется официальная тех.поддержка. 

Но по WireGuard вам не помогут даже они. Потому-что технология для прошивки ещё только первый день как перешла из альфы в бету.

Я все понимаю, настроил же l2tp, теперь работает

Бывает, затупил я, что теперь, так как в первый раз, я не знал что с сервера (с компа) не зайти, не проверить работу, а именно надо удалённо и с других устройств

И тема называется "Помогите поднять VPN по новой сверхбыстрой технологии WireGuard" 

Изменено 2 ноября, 2019 пользователем Anton_link

[keenet07]

Ну значит ждите, пока кто-нибудь здесь напишет инструкцию со скриншотами. Лично я пока себе ещё этот VPN не настраивал, потому-что он ещё допиливается.

Вот если бы вы хотя бы начали что-то делать и у вас что-то не получалось. И вы задавали бы конкретные вопросы. Тогда другое дело. А так... 

[Kazantsev]

4 minutes ago, keenet07 said:

Ну значит ждите, пока кто-нибудь здесь напишет инструкцию со скриншотами. Лично я пока себе ещё этот VPN не настраивал, потому-что он ещё допиливается.

Вот если бы вы хотя бы начали что-то делать и у вас что-то не получалось. И вы задавали бы конкретные вопросы. Тогда другое дело. А так... 

Ладно, буду ждать, интересно

[Roman Balaev]

Подскажите пожалуйста, кто то победил проблему хождения мультикаста  через ВГ, сединяю две сетки по вг, компы вижу, пинги идут. а вот ДЛНА сервер не вижу из соседней сети. как его увидеть?

[r13]

3 минуты назад, Roman Balaev сказал:

Подскажите пожалуйста, кто то победил проблему хождения мультикаста  через ВГ, сединяю две сетки по вг, компы вижу, пинги идут. а вот ДЛНА сервер не вижу из соседней сети. как его увидеть?

WG это L3 туннель, для мультикаста нужен L2.

Соответственно только если поверх wg eoip туннель натягивать, можно будет пропустить мультикаст.

[Roman Balaev]

10 часов назад, r13 сказал:

Соответственно только если поверх wg eoip туннель натягивать, можно будет пропустить мультикаст.

там скорости уже не те. ясно понятно а я то думал мультикаст там ходить должен(

[keenet07]

3 часа назад, Roman Balaev сказал:

там скорости уже не те. ясно понятно а я то думал мультикаст там ходить должен(

UDP-прокси вам не подойдет? Он ретранслирует мультикаст каналы по http

[Roman Balaev]

51 минуту назад, keenet07 сказал:

UDP-прокси вам не подойдет? Он ретранслирует мультикаст каналы по http

стоит вроде, но длна что то не видно

[TheBB]

"... Дело было вечером,

Делать было нечего..." ( "А что у вас?" С. В. Михалков)

~ # 
~ # ndmq -p "show version" -P device
Keenetic Omni II
~ # 
~ # ndmq -p "show version" -P release
2.16.D.1.0-0
~ # 

Скрытый текст

 

~ # 
~ # /opt/etc/init.d/S01wireguard start
WARNING WARNING WARNING WARNING WARNING WARNING WARNING
W                                                     G
W   You are running this software on a Linux kernel,  G
W   which is probably unnecessary and misguided. This G
W   is because the Linux kernel has built-in first    G
W   class support for WireGuard, and this support is  G
W   much more refined than this slower userspace      G
W   implementation. For more information on           G
W   installing the kernel module, please visit:       G
W           https://www.wireguard.com/install         G
W                                                     G
WARNING WARNING WARNING WARNING WARNING WARNING WARNING
INFO: (wg0) 2019/12/20 19:38:57 Starting wireguard-go version 0.0.20191012
RTNETLINK answers: File exists
~ # 
~ # ifconfig wg0
wg0       Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.8.0.2  P-t-P:10.8.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1420  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:298 (298.0 B)

~ # wg show wg0
interface: wg0
  public key: WG8VwAR1V0uwDVFoRMWT3AL/QwUywOxrXiW8ydw4KwM=
  private key: (hidden)
  listening port: 55555

peer: 8U19drER9yq3r+HVtFEDcvSOA3n7phE9BKrMugrX/A8=
  endpoint: 10.8.0.1:55555
  allowed ips: 0.0.0.0/0
  transfer: 0 B received, 17.63 KiB sent
  persistent keepalive: every 1 minute
~ # 

 

Изменено 20 апреля, 2020 пользователем TheBB
добавлены в репозитории

[keenet07]

Это что? WG для старых моделей?

[krass]

1 минуту назад, keenet07 сказал:

Это что? WG для старых моделей?

судя по всему только для:
 

 ndmq -p "show version" -P device
Keenetic Omni II

[keenet07]

Совсем не обязательно. Скорее для 

2.16.D.1.0-0

[TheBB]

В 20.12.2019 в 23:35, keenet07 сказал:

Это что? WG для старых моделей?

в теории от 2.07 до 2.16

---

https://git.zx2c4.com/wireguard-go/about/ или https://github.com/WireGuard/wireguard-go

ставим "wireguard-go" и "wireguard-tools"

вместо запуска модуля ядра (а его и нет на прошивках до 3.х), запускаем "wireguard" с указанием iface, напр., `wireguard wg0`

https://www.wireguard.com/quickstart/#command-line-interface

Изменено 11 февраля, 2020 пользователем TheBB
del ver.

[Aleksey Mihaylov]

On 12/20/2019 at 11:43 PM, TheBB said:

в теории от 2.07 до 2.16

---

https://git.zx2c4.com/wireguard-go/about/ или https://github.com/WireGuard/wireguard-go

ставим "wireguard-go_0.0.20191012-1_all.ipk" и "wireguard-tools_0.0.20190702-1_mipsel-3.4_kn.ipk"

вместо запуска модуля ядра (а его и нет на прошивках до 3.х), запускаем "wireguard" с указанием iface, напр., `wireguard wg0`

https://www.wireguard.com/quickstart/#command-line-interface

Привет! Подаскажи пожалуйста, а такое кто-нибудь пробовал запускать?

У меня Keenetic GIGA II, ~ # ndmq -p "show version" -P release: 2.16.D.1.0-0

На команде  wg setconf wg0 /opt/etc/wireguard/wg0.conf говорит: "Unable to modify interface: Protocol not supported"

wireguard wg0 конечно же перед этим выполнил. Интерфейс в ip a появился и сокет по пути /opt/var/run/wireguard тоже...