Wireguard Server & Client

[El Ruso]

Хотелось бы wireguard клиента как компонент OS

[hellonow]

Реализовано.

Вопросы по подключению, инструкции - https://forum.keenetic.net/topic/7502-подключение-wireguard/?sortby=date 

[Rootdiv]

2 часа назад, Mamay сказал:

Пользуйте entware и будет Вам счастье. Тут уже писалось об этом...

На прошивке 3.1 это возможно, там ядро 4.9. Остальным нужен Entware.

[r13]

3 минуты назад, Kiborg_Man сказал:

На прошивке 3.1 это возможно, там ядро 4.9. Остальным нужен Entware.

Ядро 4.9 обязательное условие независимо entware или нет.

[rustrict]

Реализовано в 3.3 Alpha 8.

[koshak]

41 minutes ago, rustrict said:

Реализовано в 3.3 Alpha 8.

но не работает

[Le ecureuil]

14 часа назад, koshak сказал:

но не работает

Ждем репортов.

[r13]

@eralde Web не позволяет задать endpoint пира через FQDN. Можно задать через cli.

[r13]

@Le ecureuil Клиентский вариант, кинетик соединяется с vps  у меня завелся.

А вот серверный вариант не хочет, пытаюсь соединить 2 кинетика по wg, не соединяются(телефон тоже не соединяется)

Судя по дампу трафика оба друг друга видят, но соединения тем ни менее нет.

Далее селфтесты.

 

[r13]

И еще @eralde @Le ecureuil сейчас нет информации о рабочем порте wireguard назначенном для интерфейса на кинетике.

Это можно узнать только через утилиту wg в entware.

Не плохо бы вывести эту информацию в cli/web

[Le ecureuil]

Ок, все принято.

Буду сегодня заниматься.

[Le ecureuil]

В 13.10.2019 в 18:43, r13 сказал:

И еще @eralde @Le ecureuil сейчас нет информации о рабочем порте wireguard назначенном для интерфейса на кинетике.

Это можно узнать только через утилиту wg в entware.

Не плохо бы вывести эту информацию в cli/web

Вывод сделали, появится в следующей сборке.

[Le ecureuil]

В 13.10.2019 в 18:29, r13 сказал:

@Le ecureuil Клиентский вариант, кинетик соединяется с vps  у меня завелся.

А вот серверный вариант не хочет, пытаюсь соединить 2 кинетика по wg, не соединяются(телефон тоже не соединяется)

Судя по дампу трафика оба друг друга видят, но соединения тем ни менее нет.

Далее селфтесты.

 

Все из-за нестандартного порта сервера.

Теперь он виден в cli и в web, и все нормально работает.

[Le ecureuil]

Вроде все готово, проверяйте еще разок

[r13]

Wireguard на KN-1910 😲

Изменено 15 октября, 2019 пользователем r13

[koshak]

7 hours ago, Le ecureuil said:

Вроде все готово, проверяйте еще разок

у меня не хочет в тоннель проборасываться локалка за роутером, сам роутер по локальному адресу я вижу, а дальше - нет

делаю как это описано для wireguard - добавлением внутренней сети в allowed ips, но вэб-интерфейс ругается и не даёт добавить вторую запись

 

обнаружил кнопку add address )

добавил туда свою сеть, но всё равно не работает

Изменено 15 октября, 2019 пользователем koshak

[eralde]

5 минут назад, koshak сказал:

у меня не хочет в тоннель проборасываться локалка за роутером, сам роутер по локальному адресу я вижу, а дальше - нет

делаю как это описано для wireguard - добавлением внутренней сети в allowed ips, но вэб-интерфейс ругается и не даёт добавить вторую запись

 

Надо нажать на синюю надпись справа от поля и ввести туда вторую подсеть

[koshak]

1 minute ago, eralde said:

Надо нажать на синюю надпись справа от поля и ввести туда вторую подсеть

ага, спасибо, я уже увидел )))

но доступа всё равно нет, что-то ещё надо сделать?

[koshak]

забыл про фаерволл, всё работает

[koshak]

при подключении к интернету по wireguard через удалённый сервер не работает половина сайтов, этот же конфиг с телефона или компьютера проблем с сайтами не вызывает, подключение через л2тп на сервере у того же хостера тоже работает без проблем(ну кроме того что рвётся периодически)

мту от 1280 до 1500 испробованы

Изменено 18 октября, 2019 пользователем koshak

[Le ecureuil]

В 18.10.2019 в 19:58, koshak сказал:

при подключении к интернету по wireguard через удалённый сервер не работает половина сайтов, этот же конфиг с телефона или компьютера проблем с сайтами не вызывает, подключение через л2тп на сервере у того же хостера тоже работает без проблем(ну кроме того что рвётся периодически)

мту от 1280 до 1500 испробованы

Попробуйте включить adjust mss.

[koshak]

4 hours ago, Le ecureuil said:

Попробуйте включить adjust mss.

как?

[r13]

1 минуту назад, koshak сказал:

как?

interface WireguardX ip tcp adjust-mss {pmtu|mss-value}

[koshak]

1 minute ago, r13 said:

interface WireguardX ip tcp adjust-mss {pmtu|mss-value}

pmtu тоже не работает

[r13]

@Le ecureuil

Серверный вариант еще не обкатывали?

у меня он не работает и ведет себя как то странно.

Соединяю сервер 1910 и клиент 1710

На обоих включаю захват пакетов на wg интерфейсе для контроля

Запускаю пинг с сервера на клиента.

Все хорошо, пинг бегает.

Как только инициирую активность с клиента (в тесте запускаю скоростемерку из intelliquos) так сервер судя по захвату перестает видеть ответы на пинги, на клиенте пинги и ответы тем временем все на месте.

Селфтесты/захваты в следом

 

[r13]

5 минут назад, koshak сказал:

pmtu тоже не работает

По технике, работает, соответсвующие правила в iptables появляются, и если смотреть пакеты в захвате, то mss выставляется. А вот почему не работает вопрос...

[koshak]

у меня серверный вариант работает, подключаюсь снаружи к роутеру - интернет и локалка без проблем, 1810

у друзей 2 ультры2 через всю москву подключены по вг, канал выдаёт тарифные 100 мегабит

[Leeman]

В 21.10.2019 в 19:19, Le ecureuil сказал:

Попробуйте включить adjust mss.

А сразу реализовать в веб-интерфейсе нельзя было? Это ведь весьма полезная функция.

Когда будет поддержка IPv6 в клиенте Wireguard?

[Mamay]

5 часов назад, Leeman сказал:

А сразу реализовать в веб-интерфейсе нельзя было? Это ведь весьма полезная функция.

Это ведь альфа. Сперва допилить функционал, а уже потом рюшечки... 

[Le ecureuil]

6 часов назад, Leeman сказал:

Когда будет поддержка IPv6 в клиенте Wireguard?

IPv6 пока не планируется.

[r13]

14 минуты назад, Le ecureuil сказал:

IPv6 пока не планируется.

😭