Toon posts:

Wireguard configuratie

Pagina: 1
Acties:

Vraag

vrijdag 20 december 2019 22:52

Acties:
  • 0 Henk 'm!
  • Brecht.A
  • Registratie: November 2011
  • Laatst online: 30-09 09:16

Brecht.A

Topicstarter
Mijn vraag
Ik ben bezig met een Wireguard server te configureren in mijn thuisnetwerk. Ik heb een van de verschillende online tutorials gevolgd, maar kom vast te zitten op het moment dat ik de wireguard interface gebruik.
Ik ben via SSH ingelogd op de server (Ubuntu 18.04), maar vanaf ik het commando
code:
1

sudo wg-quick up wg0
uitvoer, krijg ik nog enkele regels te zien, waarna de verbinding verbroken wordt.
code:
1
2
3
4

[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] ip -4 address add 10.11.12.3/24 dev wg0
[#] ip link set mtu 1420 up dev wg0


Als ik op de machine lokaal de interface weer uitschakel, kan ik er weer aan via SSH...
Mijn server config ziet er momenteel als volgt uit:
code:
1
2
3
4
5
6
7

[Interface]
Address = 10.11.12.3/24
SaveConfig = true
#PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o enp0s25 -j MASQUERADE
#PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o enp0s25 -j MASQUERADE
ListenPort = 51820
PrivateKey = ...


Kan er iemand mij vertellen wat ik verkeerd doe? Ik ben geen rasechte IT'er, maar ik probeer wel bij te leren...

Relevante software en hardware die ik gebruik
Wireguard op Ubuntu 18.04
Mijn router = 10.11.12.1
Wireguard server = 10.11.12.3
Laptop = 10.11.12.104

Wat ik al gevonden of geprobeerd heb
Verschillende tutorials nagelezen, gezocht waar ik een fout in de config gemaakt kan hebben.

Alle reacties

vrijdag 20 december 2019 23:25

Acties:
  • 0 Henk 'm!
  • Juup
  • Registratie: Februari 2000
  • Niet online

Juup

Heb je in je config ook een stukje zoals:
code:
1
2
3

[Peer]
PublicKey = ....
AllowedIPs = 10.0.0.2/32

Een wappie is iemand die gevallen is voor de (jarenlange) Russische desinformatiecampagnes.
Wantrouwen en confirmation bias doen de rest.

vrijdag 20 december 2019 23:43

Acties:
  • 0 Henk 'm!
  • Brecht.A
  • Registratie: November 2011
  • Laatst online: 30-09 09:16

Brecht.A

Topicstarter
Juup schreef op vrijdag 20 december 2019 @ 23:25:
Heb je in je config ook een stukje zoals:
code:
1
2
3

[Peer]
PublicKey = ....
AllowedIPs = 10.0.0.2/32
Neen, nog niet, dat zijn verdere stappen in de configuratie
Het is toch niet logisch dat de SSH sessie verbroken wordt doordat er een andere interface geactiveerd wordt?
Ik verbind me nog niet via VPN hé.

zaterdag 21 december 2019 10:26

Acties:
  • +4 Henk 'm!
  • Dafjedavid
  • Registratie: Januari 2003
  • Laatst online: 17-09 15:03

Dafjedavid

Wel als je op interface wg0 hetzelfde ip zet als je ip op je ethernet interface.
IP kan niet op twee plekken leven.
Of je moet wg gebruik laten maken van je gewone ethernet interface, of je kent een ander ip toe aan wg0 in dezelfde reeks (je maakt m dan wel multihomed).

Who Needs Windows...

zaterdag 21 december 2019 11:16

Acties:
  • +1 Henk 'm!
  • Zjemm
  • Registratie: Februari 2001
  • Laatst online: 15:37

Zjemm

...

Met hier boven

opensecure.nl

zaterdag 21 december 2019 11:25

Acties:
  • 0 Henk 'm!
  • Brecht.A
  • Registratie: November 2011
  • Laatst online: 30-09 09:16

Brecht.A

Topicstarter
Dank je wel voor de info!
Deze ochtend had ik de wg0 interface een IP gegeven uit een andere subnet (10.11.13.1) en toen bleef de SSH verbinding wel actief. Zo wist ik dat het het IP adres was van wg0 die het probleem veroorzaakte.

Ik heb interface wg0 nu 10.11.12.4 gegeven.
edit: vanaf ik wg0 activeer met dit IP adres, valt m'n SSH verbinding weer weg :/

Als ik het nu goed voorheb, moet ik poort 51820 op mijn router forwarden naar 10.11.12.4:51820.
Tevens heb ik poort 10022 geforward naar 10.11.12.3:22 om remote via SSH te kunnen inloggen op de server zelf.

[ Voor 8% gewijzigd door Brecht.A op 21-12-2019 12:01 ]

zaterdag 21 december 2019 12:32

Acties:
  • 0 Henk 'm!
  • Kasper1985
  • Registratie: Oktober 2014
  • Laatst online: 14:13

Kasper1985

Probeer eens een compleet ander subnet. Zelf hou ik het op 192.168.x.x dus bijvoorbeeld 182.168.40.0/24

Wat probeer je precies te bereiken? Is dit een thuis server waar je vanaf buiten mee wilt kunnen verbinden?

zondag 22 december 2019 21:07

Acties:
  • 0 Henk 'm!
  • Brecht.A
  • Registratie: November 2011
  • Laatst online: 30-09 09:16

Brecht.A

Topicstarter
Kasper1985 schreef op zaterdag 21 december 2019 @ 12:32:
Probeer eens een compleet ander subnet. Zelf hou ik het op 192.168.x.x dus bijvoorbeeld 182.168.40.0/24

Wat probeer je precies te bereiken? Is dit een thuis server waar je vanaf buiten mee wilt kunnen verbinden?
Ik wil met bvb. mijn laptop via het internet verbinding kunnen maken met mijn thuisnetwerk zodat ik alle toestellen in mijn thuisnetwerk kan bereiken. Internettoegang mag ook via het thuisnetwerk verlopen.

Mijn thuisnetwerk is 10.11.12.0/24 (subnetmask = 255.255.255.0).
Router = 10.11.12.1
De PC waarop Ubuntu met wireguard momenteel op draait = 10.11.12.3

Als ik een nieuwe interface toevoeg aan wireguard die in een ander subnet ligt (bvb. 10.11.13.XX), hoe zullen de apparaten binnen 10.11.12.XX dan bereikt kunnen worden?
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq