DOMANDA Wireguard su server Ubuntu

Pubblicità
Buongiorno,
allora l'ipv4 forward lo avevo già abilitato e le righe di PostUp/Down sono identiche a quelle presenti in wg0.conf....il problema è che adesso, senza fare nulla, ho riprovato e funziona tutto.
Boh !!!!!
 
In ogni caso, faccio ancora prove e test perchè non capisco e quindi non mi fido.
Intanto grazie a tutti per l'aiuto , la pazienza e la competenza, vi devo 1 caffè, una birra e una cena di pesce 😄
Davvero, umilmente, grazie 😌
 
Allora, ho fatto i vari test e, il risultato è questo.
Questa la configurazione server:

[Interface]
Address = 10.10.10.1/24
ListenPort = 19854
PrivateKey = 00000000000000000000000000

PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o enp2s0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o enp2s0 -j MASQUERADE

# Client1
[Peer]
PublicKey = 00000000000000000000000000
AllowedIPs = 10.10.10.2/32

# Client2
[Peer]
PublicKey = 00000000000000000000000000
AllowedIPs = 10.10.10.3/32

# Client30
PublicKey = 00000000000000000000000000
AllowedIPs = 10.10.10.4/32

# Client4
PublicKey = 00000000000000000000000000
AllowedIPs = 10.10.10.5/32

# Client5
PublicKey = 00000000000000000000000000
AllowedIPs = 10.10.10.6/32

# Client6
PublicKey = 00000000000000000000000000
AllowedIPs = 10.10.10.7/32


Questa, invece quella di uno dei client. Gli altri sono uguali a differenza dell'ip e della chiave privata:

[Interface]
PrivateKey = 00000000000000000000000000
ListenPort = 19854
Address = 10.10.10.7/32
DNS = 1.1.1.1, 8.8.8.8

[Peer]
PublicKey = 00000000000000000000000000
AllowedIPs = 10.10.10.0/24
Endpoint = 00.00.00.00:19854
PersistentKeepalive = 25


Il problema è che così facendo salgono solo il client1 ed il client6, se aggiungo un altro client, salgono solo il client1 ed il client7 ed il 6 che prima funzionava correttamente, smette di funzionare.
Le
 
Hai generato in modo univoco con wg genkey le varie coppie public/privata ?

A meno di casini con le chiavi, non vedo perché un peer dovrebbe far disconnettere un altro
Inoltre, nei client, in AllowedIPs dovresti avere l'IP del server 10.10.10.1/32 e la tua subnet locale
 
r3dl4nce ha detto:
Hai generato in modo univoco con wg genkey le varie coppie public/privata ?
Clicca per espandere...
Per generare le Key ho utilizzato direttamente il software Wireguard dei client, e tutte le chiavi private e pubbliche dei client sono diverse. Rimangono uguali solo quelle del server.
r3dl4nce ha detto:
l'IP del server 10.10.10.1/32 e la tua subnet locale
Clicca per espandere...
Ho anche provato ad inserire questi ip nelle configurazione dei client, ma non cambia nulla.
E' come se autorizzasse il primo e l'ultimo IP della lista degli allowed.
 
Ultima modifica:
Aggiornamento:
Mi scuso davvero tanto, il problema è che per rimbecillimento totale, ho mancato di mettere [peer] nella configurazione del server per gli altri client 😖
Adesso funziona tutto e chiedo pietà...insultatemi pure, me lo merito.
Grazie a tutti coloro che mi hanno aiutato, supportato e sopportato.
Grazie
 
Personalmente uso wireguard solo con sistemi che li gestiscono, tipo da router mikrotik o firewall opnsense , gestirlo direttamente con tutte le configurazioni fatte a mano è una palla
 
si, me ne sono accorto 😄
io usavo l2tp/ipsec sempre con server dedicato ma è piuttosto pesantino e volevo provare Wireguard, sia per la sicurezza che per la leggerezza...è una prova....diciamo di studio
 
wireguard è attualmente tra i sistemi vpn più valido e utilizzato (le varie vpn zeroconf tipo tailscale, netbird, ecc usano wireguard)
Rispetto a l2tp / ipsec siamo milioni di passi avanti
 
Pubblicità
Pubblicità
Indietro
Top