• Benvenuti su RaspberryItaly!
Benvenuto ospite! Login Login con Facebook Registrati Login with Facebook


Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
Tags
wireguard configurazione

[Risolto] configurazione wireguard
#1
ciao a tutti.
sto tentando di configurare wireguard sul mio Pi4, per poter accedere alla mia lan da cellulare, ma dopo aver configurato il client wireguard sul cell con il QR-code, se attivo il profilo VPN non riesco piu' a connettermi a nessun indirizzo.
Ho Ip statico con questo port-forwarding (che non posso modificare):

xxx.xxx.xxx.xxx:12345 ---> 192.168.1.200:12345

che e' sicuramente corretto perche se per prova abilito il web server lighttpd sulla porta 12345
visitando http://xxx.xxx.xxx.xxx:12345 il lighttpd risponde.

questa e' la configurazione di wireguard sul Pi4:

Codice:
cat /etc/wireguard/wg0.conf

[Interface]
PrivateKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx=
Address = 10.42.35.1/24
MTU = 1420
ListenPort = 12345
### begin marcobis ###
[Peer]
PublicKey = yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy=
PresharedKey = zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz=
AllowedIPs = 10.42.35.2/32
### end marcobis ###

e le interfacce di rete:
Codice:
ifconfig

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.200  netmask 255.255.255.0  broadcast 192.168.1.255
        inet6 fe80::dea6:32ff:fe21:7b1f  prefixlen 64  scopeid 0x20<link>
        ether dc:a6:32:aa:bb:cc  txqueuelen 1000  (Ethernet)
        RX packets 75140  bytes 83784997 (79.9 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 56906  bytes 8493342 (8.0 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

wg0: flags=209<UP,POINTOPOINT,RUNNING,NOARP>  mtu 1420
        inet 10.42.35.1  netmask 255.255.255.0  destination 10.42.35.1
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 1000  (UNSPEC)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Il mio dubbio e' questo: durante l'esecuzione di Pivpn mi sarei aspettado di dover specificare il numero della porta sia per l'IP pubblico che per L'ip della LAN, invece me lo ha chiesto solo una volta...e' giusto cosi'??
Risposta
#2
Wireguard usa porta udp non tcp, sicuro che la porta aperta sia tcp ed udp?

Ho fatto anche una guida all’epoca vedi se trovi qlc

Qui

https://forum.raspberryitaly.com/showthr...p?tid=5795
Risposta
#3
Se il tuo dubbio nasce dal fatto che non ti chiede password e/o nome utente, indirizzo IP/porta dopo una installazione corretta, posso confermarti che è così, Ho installato wireguard sul mio Pi4 (da circa 3 anni) che esegue motioneye costantemente (e quindi il client sul cellulare) e quando mi collego alla rete di casa non chiede assolutamente niente. Utilizzo VLC e Terminus senza alcun problema.
E' necessario fare attenzione nel caso del client, in particolare se sul cellulare, a non impostare alcun filtro sugli indirizzi IP dei vari server DHCP che possono essere assegnati dalle varie cellule.
Quli i codici sul client?
Risposta
#4
@Tiger mi sa che hai ragione....

scansione porta tcp:
Codice:
nmap -sS -p 12345 xxx.xxx.xxx.xxx

Nmap scan report for xxx.xxx.xxx.xxx

Host is up (0.00058s latency).

PORT      STATE    SERVICE
12345/tcp filtered unknown

scansione porta udp:
Codice:
nmap -sU -p 12345 xxx.xxx.xxx.xxx

Nmap scan report for xxx.xxx.xxx.xxx

Host is up (0.00051s latency).

PORT      STATE  SERVICE
12345/udp closed unknown

Ho provato a installare openvpn over tcp invece di wireguard....e ha funzionato al primo colpo!

quindi per il momento mi accontento...dopo una breve ricerca per utilizzare wireguard over tcp bisogna 'installare altro software sia sul server che sui client per impostare un ulteriore tunnel. Per i miei obbiettivi non penso valga la pena di complicare il tutto, quindi considero risolto.
Risposta
#5
Wireguard è in ascolto solo via udp ecco perché.

Ti consiglio di aprirla anche se usi OpenVPN udp è meno tracciabile.

See you
Risposta
  


Vai al forum:


Navigazione: 1 Ospite(i)
Forum con nuovi Post
Forum senza nuovi post
Forum bloccato
Forum Redirect