The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"wireguard на openwrt"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (VPN, VLAN, туннель)
Изначальное сообщение [ Отслеживать ]

"wireguard на openwrt"  +/
Сообщение от patre (ok), 05-Авг-18, 21:56 
Может кто помочь по настройке сервера wireguard на openwrt? В качестве клиента использую tunsafe.

https://imgur.com/a/LUh5mG1 - конфиг в openwrt.

https://pastebin.com/dYRaWt5U - конфиг в tunsafe.

Не откажусь от краткого объяснения как вообще это работает?
Ключи я вроде понял где брать, можно генерировать из клиента.
А по поводу заполнения полей в openwrt и в клиенте не могу понять, зачем они дублируются и как их заполнять?
В итоге мне нужно получить доступ во внутреннюю сеть маршрутизатора (опционально хотелось бы иметь доступ из сети-сервера к сети клиента), где собственно и пытаюсь поднять сервер wireguard.
На данный момент имею в логе tunsafe:
[21:46:45] Loading file: C:\Program Files\TunSafe\Config\TunSafe.conf
[21:46:45] TAP Driver Version 9.21
[21:46:45] Sending handshake...
[21:46:50] Retrying handshake, attempt 2...
[21:46:56] Retrying handshake, attempt 3...

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "wireguard на openwrt"  +/
Сообщение от patre (ok), 06-Авг-18, 17:51 
>[оверквотинг удален]
> понять, зачем они дублируются и как их заполнять?
> В итоге мне нужно получить доступ во внутреннюю сеть маршрутизатора (опционально хотелось
> бы иметь доступ из сети-сервера к сети клиента), где собственно и
> пытаюсь поднять сервер wireguard.
> На данный момент имею в логе tunsafe:
> [21:46:45] Loading file: C:\Program Files\TunSafe\Config\TunSafe.conf
> [21:46:45] TAP Driver Version 9.21
> [21:46:45] Sending handshake...
> [21:46:50] Retrying handshake, attempt 2...
> [21:46:56] Retrying handshake, attempt 3...

На данный момент освоил как и где ключи прописывать (я их не правильно прописывал). Сейчас сделал несколько пиров на сервере, но почему то они отваливаются со временем (когда подключаю более 1 клиента, похоже).

https://pastebin.com/G0VFPT2r - конфиг клиента1
https://pastebin.com/E6Yes9DX - конфиг клиента2
https://pastebin.com/fqDyPW4t - конфиг сервера

interface: wg
  public key: public key server
  private key: (hidden)
  listening port: port server

peer: public key client1
  endpoint: IP_client1:random_port
  allowed ips: 10.0.0.0/24
  latest handshake: 1 minute, 25 seconds ago
  transfer: 4.11 KiB received, 7.91 KiB sent
  persistent keepalive: every 25 seconds

peer: public key client2
  endpoint: IP_client2:random_port
  allowed ips: (none)
  latest handshake: 1 minute, 28 seconds ago
  transfer: 1.34 KiB received, 9.56 KiB sent
  persistent keepalive: every 25 seconds

peer: public key phone
  endpoint: IP_client_phone:random_port
  allowed ips: (none)
  latest handshake: 12 minutes, 7 seconds ago
  transfer: 1.10 KiB received, 13.42 KiB sent
  persistent keepalive: every 25 seconds

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру