DOMANDA Wireguard su server Ubuntu

Pubblicità
Moffetta88 ha detto:
Poi vedo reti completamente differenti...
Client su 10.100.xx.yy e server su 10.10.xx.yy ?
Clicca per espandere...
Visto anche io, le subnet diverse SUPPONGO sia un refuso / errore di digitazione, mentre gli endpoint credo intenda che nel client dall'esterno ci mette l'ip pubblico, nel client da rete interna ci mette l'ip di lan
Anche perché con 2 valori endpoint non credo validerebbe il file

per OP: Comunque non ho ancora capito, ma suppongo di sì, vista la configurazione, usi wq-quick giusto?
 
Gli endopoint non sono multipli, li ho messi io entrambi per fati vedere la differenza tra il client interno e quello esterno. Sul file ce n'è solo 1.
Sugli IP hai ragione è un refuso, sono entrambi su 10.10.10.xx

r3dl4nce ha detto:
Visto anche io, le subnet diverse SUPPONGO sia un refuso / errore di digitale, mentre gli endpoint credo intenda che nel cliente dall'esterno ci mette l'ip pubblico, nel client da rete interna ci mette l'ip di lan
Anche perché con 2 valori endpoint non credo validerebbe il file

per OP: Comunque non ho ancora capito, ma suppongo di sì, vista la configurazione, usi wq-quick giusto?
Clicca per espandere...
in questo momento si, sto utilizzando (o almeno ci sto provando) wg-quick. UFW è allow sulla 51820 from anywhere
 
intanto prova sul server con netcat in listen sulla udp 51820 e sempre netcat sul client se passano dati per vedere che non ci siano blocchi di firewall o altro.
Se i dati passano, allora rivediamo le configurazioni di wireguard

EDIT
Comunque di base una config wireguard "road warrior" è questa (adattata dalla tua, con vari errori e refusi sistemati)

Codice: 
---------- SERVER ----------

[Interface]
Adddress = 10.10.10.1/24
ListenPort = 51820
PrivateKey = CHIAVE PRIVATA DEL SERVER


[Peer]
PublicKey = CHIAVE PUBBLICA DEL CLIENT
AllowedIPs = 10.10.10.2/32





---------- CLIENT ----------
[Interface]
PrivateKey = CHIAVE PRIVATA DEL CLIENT
Address = 10.10.10.2/32
DNS = 1.1.1.1, 8.8.8.8

[Peer]
PublicKey = CHIAVE PUBBLICA DEL SERVER
AllowedIPs = 10.10.10.0/24, 192.168.1.0/24
Endpoint = 192.168.1.3:51820
PersistentKeepalive = 25
 
Ultima modifica:
netcat non so utilizzarlo, ma con tcpdump -i any udp port 51820 ho visto che attivando la vpn da client esterno, al server non arriva nessuna richiesta...da inerno non posso fare prove oggi
 
Moffetta88 ha detto:
che isp hai??
Sei sicuro di avere un ip pubblico e non privato sotto nat del tuo gestore ?
Clicca per espandere...
L'ISP è un provider locale, abbiamo 2 ip pubblici e ci sono altri dispositivi raggiungibili da esterno

r3dl4nce ha detto:
intanto prova sul server con netcat in listen sulla udp 51820 e sempre netcat sul client se passano dati per vedere che non ci siano blocchi di firewall o altro.
Se i dati passano, allora rivediamo le configurazioni di wireguard

EDIT
Comunque di base una config wireguard "road warrior" è questa (adattata dalla tua, con vari errori e refusi sistemati)

Codice: 
---------- SERVER ----------

[Interface]
Adddress = 10.10.10.1/24
ListenPort = 51820
PrivateKey = CHIAVE PRIVATA DEL SERVER


[Peer]
PublicKey = CHIAVE PUBBLICA DEL CLIENT
AllowedIPs = 10.10.10.2/32





---------- CLIENT ----------
[Interface]
PrivateKey = CHIAVE PRIVATA DEL CLIENT
Address = 10.10.10.2/32
DNS = 1.1.1.1, 8.8.8.8

[Peer]
PublicKey = CHIAVE PUBBLICA DEL SERVER
AllowedIPs = 10.10.10.0/24, 192.168.1.0/24
Endpoint = 192.168.1.3:51820
PersistentKeepalive = 25
Clicca per espandere...
Ho inserito la tua configurazione.....stesso errore:
2026-02-16 17:19:26.435288: [TUN] [VPN_Test] Handshake for peer 1 (XXX.XXX.XXX.XX:51820) did not complete after 5 seconds, retrying (try 2)

Domani mattina faccio anche la prova dall'interno e vi aggiorno. Intanto grazie per la disponibilità
 
salarix ha detto:
netcat non so utilizzarlo,
Clicca per espandere...


Sul server disattivi il servizio di wireguard
Codice: 
systemctl stop wg-quick@wg0
altrimenti ti utilizza la porta, poi metti netcat in listen sulla porta udp che usi per wireguard
Codice: 
nc -l -p 51820 -u

sul client in locale attivi netcat verso l'ip del server
Codice: 
nc -u  192.168.1.3 51820
a quel punto provi a scrivere tipo PIPPO sul client, sul server devi ricevere la stessa stringa di dati, idem al contrario se scrivi qualcosa sul server deve apparire sul client

Stessa prova puoi farla con il client dall'esterno, così verifichi se non sei sotto cgnat e i port forward sono fatti tutti bene

Se la comunicazione c'è, allora wireguard deve funzionare

Fai anche una prova cambiando la porta, se per qualche motivo proprio quella porta avesse altri usi o fosse mappata dal tuo ISP
 
Buongiorno a tutti ☕
Intanto grazie per la pazienza e la collaborazione, fatta la prova con netcat, questi i risultati.

NETCAT:
Da interno Client <-> Server - Tutto funzionante
Da esterno Client <-> Server - Il nulla cosmico
 
i port forwarding sono corretti e, in teoria non dovrebbe esserci cgnat, gli ip pubblici sono quelli di fastweb e tramite tracert non compare nulla di anomalo.
Faccio comunque fare un controllo dal provider e ti aggiorno.
Intanto grazie.
 
Comunque, se non vuoi sbatterti troppo, puoi utilizzare tailscale, usa wireguard "under the hood" ma con gestione chiavi centralizzata e utilizza meccanismi di nat punching per riuscire a stabilire connessione diretta tra i due peer senza configurare port forwarding. Se non c'è modo, allora usa relay server esterni
 
Moffetta88 ha detto:
Che router/modem hai?
Clicca per espandere...
Il router è un Mikrotik e subito dopo c'è un firewall Zyxel Usg Flex

r3dl4nce ha detto:
Comunque, se non vuoi sbatterti troppo, puoi utilizzare tailscale, usa wireguard "under the hood" ma con gestione chiavi centralizzata e utilizza meccanismi di nat punching per riuscire a stabilire connessione diretta tra i due peer senza configurare port forwarding. Se non c'è modo, allora usa relay server esterni
Clicca per espandere...
Grazie della dritta, Tailscale non la conoscevo, con calma provvedo a studiarla.
 
Pubblicità
Pubblicità
Indietro
Top