OPNsense Forum

Hallo zusammen und frohes neues Jahr!

Ich beschäftige mich zzt. mit der Einrichtung von Wireguard-Verbindungen zu meinem VPN-Provider (Torguard). Meine erste Verbindung steht nun. War zwar ein kleiner Kampf, doch nun - mit dem Hinweis aus einem anderen Thread, dass das Gateway einen eigene IP erhalten muss, damit eine Verbindung aufgenommen wird - habe ich es geschafft.

Das Problem ist jetzt, dass ich eine zweite Verbindung einrichten möchte. Dabei bin ich so vorgegangen, wie ich es auch mit der ersten Verbindung gemacht habe, habe dem Gateway jedoch eine andere IP zugewiesen:
wg0: 10.10.1.1
wg1: 10.10.2.1
Das komische ist nun, dass ich unter 'List Configuration' und 'Handshakes' nur die Daten für wg0 sehen kann. wg1 ist nicht zu sehen...!?

Habe jeweils für wg0 und wg1 individuelle 'Local' und 'Endpoints'-Einstellungen. Die Rules und die NAT/Outbound Einstellungen sind für beide gleich (mit unterschiedlichen LAN-Bereichen für jede Verbindung und den individuellen Gateways).

Muss ich bei mehreren Wireguard-Verbindungen noch etwas anderes beachten?

Viele Grüße!

Frohes neues.
Wenn du erfolgreich eine VPN-Verbindung einrichten konntest, erstell doch mal bitte eine Anleitung, das könnte andere hier im Forum auch weiter helfen


Gesendet von iPad mit Tapatalk Pro

Quote from: micneu on January 01, 2021, 01:25:29 PM
Frohes neues.
Wenn du erfolgreich eine VPN-Verbindung einrichten konntest, erstell doch mal bitte eine Anleitung, das könnte andere hier im Forum auch weiter helfen


Gesendet von iPad mit Tapatalk Pro

Für TorGuard habe ich folgendes gemacht:
1. Im TorGuard Konto einloggen.
2. Unter 'Tools->Config Generator' WireGuard auswählen und die erforderlichen Angaben machen:
- VPN Server Hostname/IP
- VPN User
- VPN PW
- Die beiden Felder mit den keys leer lassen, werden dann generiert.
3. Mit 'Generate Config' die Konfigurationsdatei erstellen lassen. Wird dann im Fenster angezeigt und gleichzeitig als download angeboten.
4. In OPNsense 'VPN->WireGuard' öffnen und in dem Reiter 'Local' unter der Spalte Commands auf '+' klicken.
5. In dem sich öffnenden Fenster dann einen Namen vergeben und die unter 'Interface' in der Konfigurationsdatei genannten Werte erfassen. Die Option 'Disable Routes' anklicken und das Feld 'peers' frei lassen, da die dafür erforderlichen Einstellungen noch vorzunehmen sind. Mit 'safe' speichern und verlassen.
6. Den Reiter 'Endpoints' auswählen und auch dort unter der Spalte Commands auf '+' klicken.
7. In dem sich öffnenden Fenster die Daten aus der Konfigurationsdatei unter (Peer) erfassen. Eine passenden Namen vergeben und unter allowed IPs - neben 0.0.0.0/0 aus der Konfigurationsdatei - auch z. B. 10.0.1.1 erfassen. Unter 10.0.1.1 legen wir später das benötigte Gateway an.
Mit 'safe' speichern und verlassen.
8. Nochmal den Reiter 'local' wählen und die vorhin angelegte Verbindungseinstellung öffnen. Jetzt unter 'Peers' den gerade als Endpoint erstellten peer auswählen. Oben links den 'advanced mode' aktivieren und in dem dann sichtbaren Feld 'Gateway' die eben individuell für das Gateway zugelassene IP (hier: 10.0.1.1) eintragen. Mit 'safe' speichern und beenden.
9. Unter dem Reiter 'General' Wireguard aktivieren und speichern.
10. Unter 'Interfaces->Assignments' ein Interface dem gerade erstellten Network point (regelmäßig wg0 für den ersten WireGuard-Tunnel) zuweisen. Dieses Interface dann nur aktivieren und als nicht zu löschen speichern. Es ist hier keine IP etc. zu erfassen.
11. Unter 'System->Gateways->Single' ein neues Gateway anlegen und diesem die vorhin eingerichtete IP zuweisen (10.0.1.1), des Weiteren 'Far Gateway' anklicken/aktivieren.
12. Unter 'Firewall->Rules' die Regeln für den Zugriff auf das Gateway (z. B. das lokale LAN) einrichten.

Das sollte es sein. Ich habe hierbei folgende Threads/howto's genutzt bzw. diese als Grundlage für meine Einrichtung genommen:

https://forum.opnsense.org/index.php?topic=15105.15 (https://forum.opnsense.org/index.php?topic=15105.15)
https://forum.opnsense.org/index.php?topic=13461.msg61997#msg61997 (https://forum.opnsense.org/index.php?topic=13461.msg61997#msg61997)

Was mir komisch vorkommt, ist, dass es - obwohl es keine wg-Tunnel mehr gibt - noch immer ein Netzwerkport mit wg1 verfügbar ist!?

Wie lösche oder deaktiviere ich das? Könnte dies nicht die Ursache für mein Problem sein, dass mein zweiter WireGuard-Tunnel - der ja eigentlich wg1 lauten soll - nicht verfübar ist bzw. nicht funktioniert?

In so einem Fall, würde ich mal einen Reboot anregen.

Quote from: Gauss23 on January 01, 2021, 03:46:02 PM
In so einem Fall, würde ich mal einen Reboot anregen.

Jup, das war es.  8)