Mit Wireguard-Client im Internet surfen

Started by guest23716, October 17, 2020, 07:05:15 PM

Previous topic - Next topic
Print
Go Down Pages1 2
User actions
October 17, 2020, 07:05:15 PM
Hallo,

Ziel:
Mit Wireguard-Client im Internet surfen

Was bisher läuft:
Ich habe nach dieser Anleitung Wireguard unter OPNsense installiert:
https://www.thomas-krenn.com/de/wiki/OPNsense_WireGuard_VPN_f%C3%BCr_Road_Warrior_einrichten
Der Tunnel wird aufgebaut und ich kann mit meinem Client (Smartphone) meine Server zu Hause erreichen, was schon mal sehr schön ist.

Problem:
Ich kann nicht mit dem Client im Internet surfen.

Wahrscheinlich wurde die Frage hier schon beantwortet, aber meine Suche ergab leider keinen Erfolg. Für einen Tipp oder einen weiter führenden Link wäre ich dankbar.

Vielen Dank schon mal
October 17, 2020, 07:13:28 PM #1
Was hast du bei Allowed IPs im Client definiert?
Du brauchst auf der OPNsense noch eine NAT Regel ausgehend (outbound) damit deine WireGuard Pakete vom Client die WAN IP als Absendeadresse bekommen.
,,The S in IoT stands for Security!" :)
October 17, 2020, 07:22:03 PM #2
Vielen Dank für die Antwort.

Allowed IPs: 0.0.0.0/0, ::/0

Ja, das habe ich bei meiner Suche auch scnon gelesen.
Die wg0 Schnittstelle einrichten und dann über:
Firewall > NAT > Outbound > Hybrid outbound NAT rule generation
eine Regel einrichten, wie u.a. hier beschrieben:
https://www.ovpn.com/de/guides/wireguard/opnsense
(s.u.)
nur leider bringt das keinen Erfolg ...
October 17, 2020, 07:43:11 PM #3
Die Anleitung stimmt aber nicht. Source ist ja nicht das LAN Netz. Sondern das Netz was du für WireGuard angelegt hast.

Meines Erachtens brauchst du eine Outbound Nat Regel auf dem Interface WAN mit Destination invert auf einen Alias, der alle lokalen Netze enthält.
,,The S in IoT stands for Security!" :)
October 17, 2020, 07:50:59 PM #4
Das hört sich gut an :-) vielen Dank

Ich bin hier allerdings nicht vom Fach.
Ich meine damit, könntest Du die Schritte noch mal idiotensicher formulieren?

Dafür wäre ich dankbar
October 17, 2020, 08:34:52 PM #5
... also ich brauche eine outbound-Regel mit:

Interface: WAN
Source Adress: Wireguard net
Destination invert: Haken setzen
Destination Adress:

... das mit dem Alias ist mir nicht ganz klar.

October 17, 2020, 09:45:30 PM #6
Vielen Dank nochmals, aber die Antworten haben mir nicht weiter geholfen.
October 17, 2020, 09:59:44 PM #7
Kein Haken bei invert und Destination any.

@Gauss: Da Interface WAN wird es nie einen match auf lokale Netze geben
October 17, 2020, 11:22:48 PM #8
Quote from: mimugmail on October 17, 2020, 09:59:44 PM
Kein Haken bei invert und Destination any.

@Gauss: Da Interface WAN wird es nie einen match auf lokale Netze geben

Stimmt sorry, vorhin am Telefon zwischen Tür und Angel geantwortet.
Auch wenn es unnötig war, funktioniert hätte es trotzdem. Not local als destination wäre ja dann quasi immer gewesen, da es keine local Netze als Ziel gegeben hätte. Trotzdem unsauber und Danke für die Korrektur.

@scriptorius: hast du es hinbekommen?
,,The S in IoT stands for Security!" :)
October 18, 2020, 04:41:03 AM #9
Danke für die Hilfe und Geduld.

Ehrlich gesagt noch nicht so ganz.

Interface: WAN
Source Adress: Wireguard net (oder das konkrete "Wireguard-Netz" = 10.66.66.0/24?)
Destination invert: keinen HakenOsetzen
Destination Adress: (Alias mit den VLANs: 192.168.10.0/24,  usw.?)
October 18, 2020, 05:56:48 AM #10
Nein bei destination einfach any, also so lassen, müsste der Standardwert sein.
,,The S in IoT stands for Security!" :)
October 18, 2020, 07:58:34 AM #11
Entschuldige. Eben nochmal die Anleitung angeschaut.

Ich habe das Thema total falsch verstanden. Ich dachte Du willst mit einem mobilen Client per WireGuard auf Deine OPNsense verbinden und dann über die IP der OPNsense surfen.

Du willst aber deine OPNsense als Client bei einem WireGuard-VPN-Betreiber nutzen und Deine sense soll den gesamten Verkehr darüber leiten. Stimmt das?

In dem Falle stimmt die Anleitung (von OVPN) natürlich.

Ich bin etwas irritiert, weil Dein Eingangspost nicht zu der Anleitung von OVPN passt. Das sind ja 2 unterschiedliche Themen.
,,The S in IoT stands for Security!" :)
October 18, 2020, 10:04:57 AM #12
Hallo,

entschuldige, ich arbeite mich gerade in die Themen Opnsense und Wireguard ein.
Deshalb ist für mich vieles nicht selbstverständlich.

Nein, das hast Du richtig verstanden :
Ich möchte mit einem Client zu Hause über meine Opnsense mit Hilfe von Wireguard surfen.

Und mir sind die Einstellungen nicht klar.
Deshalb wäre ich dankbar, wenn man mir eine eindeutige Antwort geben könnte
(also eine, die idiotensicher ist :-)
October 18, 2020, 10:11:28 AM #13
Währe es nicht besser sich erstmal mit den Grundlagen der sense auseinander zu setzen und später die Themen machen die anspruchsvoller sind? Ich habe auch mal klein angefangen und kann immerfort nicht alles.


Gesendet von iPad mit Tapatalk Pro
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
October 18, 2020, 10:13:37 AM #14
Du willst von intern anonym ins Internet und die OPN soll per WireGuard sich zu einem Dienstleister verbinden? Dann such dir den Dienstleister aus und schau dir die Anleitungen zu Mullvad undvAzire an.
Print
Go Up Pages1 2
User actions