Manual Manual WireGuard
- Iniciador del tema morser
- Fecha de inicio
- 11 Feb 2022
- 33
- 18
- 0
Configuring Virtual Private Networks
docs.oracle.com
Pienso que podría ser:
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eno1 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eno1 -j MASQUERADE
Sustituyendo eno1 por el que tenga el servidor en uso
- 11 Feb 2022
- 33
- 18
- 0
- 18 Ago 2009
- 484
- 5
- 0
- 47
No lo monte con ese manual, y en ningun momento veo que nombre le da a la conecsion vpn, si ue vi otro manual pero no funcionaba, asi que suo uno que es muy rapido y se usa curl -L https://install.pivpn.io | bash # Instalación de Wireguard¿Has echado un ojo a este manual?Configuring Virtual Private Networks
Pienso que podría ser:
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eno1 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eno1 -j MASQUERADE
Sustituyendo eno1 por el que tenga el servidor en uso
- 11 Feb 2022
- 33
- 18
- 0
Este usé yo y tengo raspeberry pi os y el archivo de configuración del servidor está en /etc/wireguard
- 18 Ago 2009
- 484
- 5
- 0
- 47
- 18 Ago 2009
- 484
- 5
- 0
- 47
Si le quito ese punto se conecta osea escudo en verde pero se para la imagen no se ve nada
- 21 Mar 2007
- 7.207
- 1.307
- 0
- 57
Prueba ahora el treceroute -l www.google.es a ver qué te devuelve
Enviado desde mi CPH2067 mediante Tapatalk
Enviado desde mi CPH2067 mediante Tapatalk
- 18 Ago 2009
- 484
- 5
- 0
- 47
Puse el punto, quite la DNS y esto me sale al hacer lo de google
root@sf8008:~# traceroute -l www.google.es
traceroute to www.google.es (142.250.178.163), 30 hops max, 38 byte packets
1 192.168.1.1 (192.168.1.1) 0.824 ms 0.845 ms 0.817 ms
2 static.1.192.213.82.ibercom.com (82.213.192.1) 6.546 ms 6.575 ms 6.424 m
3 10.15.7.101 (10.15.7.101) 10.853 ms 10.755 ms 10.734 ms
4 10.0.12.37 (10.0.12.37) 16.343 ms 16.619 ms 21.974 ms
5 * * *
6 209.85.168.54 (209.85.168.54) 24.637 ms 29.297 ms 29.505 ms
7 * * *
8 142.251.51.142 (142.251.51.142) 21.771 ms 142.250.239.24 (142.250.239.24)
19.913 ms 142.250.232.10 (142.250.232.10) 19.363 ms
9 142.251.54.155 (142.251.54.155) 25.336 ms
root@sf8008:~# traceroute -l www.google.es
traceroute to www.google.es (142.250.178.163), 30 hops max, 38 byte packets
1 192.168.1.1 (192.168.1.1) 0.824 ms 0.845 ms 0.817 ms
2 static.1.192.213.82.ibercom.com (82.213.192.1) 6.546 ms 6.575 ms 6.424 m
3 10.15.7.101 (10.15.7.101) 10.853 ms 10.755 ms 10.734 ms
4 10.0.12.37 (10.0.12.37) 16.343 ms 16.619 ms 21.974 ms
5 * * *
6 209.85.168.54 (209.85.168.54) 24.637 ms 29.297 ms 29.505 ms
7 * * *
8 142.251.51.142 (142.251.51.142) 21.771 ms 142.250.239.24 (142.250.239.24)
19.913 ms 142.250.232.10 (142.250.232.10) 19.363 ms
9 142.251.54.155 (142.251.54.155) 25.336 ms
- 18 Ago 2009
- 484
- 5
- 0
- 47
- 18 Ago 2009
- 484
- 5
- 0
- 47
Intentaré buscarlo porque he mirado por ftp y no lo veo, con el móvil y con windows si que funciona tal como me genera la configuración el servidor wireguard, si quitar nada ni modificar, solo es en el octagon y formule f3 que dice que conecta pero sigo con la ip pública de mi casa
Enviado desde mi iPhone utilizando Tapatalk
Enviado desde mi iPhone utilizando Tapatalk
- 14 Sep 2014
- 1.356
- 731
- 0
- 53
prueba una conexion servidor/deco punto a punto en vez de servidor/cliente, servidor/cliente a mi me dio guerra tambien, punto a punto perfecto.
lo unico es crear un script para levantar el tunel ya que el rc.local en el deco no funciona o por lo menos no funcionaba con versiones anteriores, no volvi a probar, pero vamos nada grave, se soluciona rapido.
lo unico es crear un script para levantar el tunel ya que el rc.local en el deco no funciona o por lo menos no funcionaba con versiones anteriores, no volvi a probar, pero vamos nada grave, se soluciona rapido.
- 21 Mar 2007
- 7.207
- 1.307
- 0
- 57
- 14 Sep 2014
- 1.356
- 731
- 0
- 53
no tiene nada que ver donde tengas el servidor, es indiferente para hacer una conexion punto a punto, puede ser el vps el server y el deco cliente o viceversa.
tendras una public key tanto en el vps como en el deco y tendras un ip publica tanto en el vps como en el deco, seguramente en el deco sea dinamica por lo que tendrias que usar dns.
para que te hagas una idea, esto seria mas o menos asi:
accedes por terminal al vps y lanzas este comando:
wg set wg0 peer public_key_deco= allowed-ips 10.xxx.x.xxx endpoint ip_publica_deco_o host:puerto_wireguard_deco #host ddns en caso de tener ip dinamica
accedes al deco por terminal y lanzas este comando:
wg set Wgs0 peer public_key_vps= allowed-ips 10.xxx.x.xxx endpoint ip_publica_vps:puerto_wireguard_vps
a tener en cuenta:
el archivo wg0 es el archivo de configuracion de wireguard, en el deco creo que se llama Wgs0 si no es asi hay que cambiarlo y poner el nombre exacto, no es necesario abrir ningun puerto ni en el vps ni en el deco.
si el rango de ip wireguard del deco y del vps es distinto habria que hacer un enrutamiento con el comando ip route, pero vamos lo mas sencillo como eso se puede modificar es poner vps y deco en el mismo rango de ip.
parece un follon de la ostia pero si te pones veras que son 5 minutos, si una vez el tunel levantado haces ping en ambos sentidos ya te digo como ponerlo en el arranque de vps y deco para que levante el tunel en cada reinicio.
remarco en negrita los datos a modificar.