OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • International Forums »
  • Italian - Italiano »
  • VPN Wireguard & Linux (Ubuntu)
« previous next »
  • Print
Pages: [1]

Author Topic: VPN Wireguard & Linux (Ubuntu)  (Read 3546 times)

spaccabits

  • Newbie
  • *
  • Posts: 15
  • Karma: 0
    • View Profile
VPN Wireguard & Linux (Ubuntu)
« on: April 16, 2022, 03:41:27 pm »
su un macchina (un miniPC) ho installato OPNsense, che si trova dietro un router Fritz!Box (ho una connessione FFTH, il router è attaccato via WAN ad un ONT); la macchina OPNsense finirà in un paese africano dove ho una connessione simile, cioè dovrà essere dietro un router (Nokia) attaccato ad una FTTH.
sul OPNsense ho configurato una Wireguard ("server") e due client, uno per un tablet Android, l'altro per un notebook Linux (Ubuntu); i client sono praticamente identici salvo lo allowed ips, stessa rete, cambia soltanto l'IP (*) e la Publickey, ovviamente ognuno i propri.
sui client il file di configurazione è praticamente identico, salvo l'IP e la Privatekey nella sezione [Interface] , le sezioni [Peer] (interfaccia Wireguarda OPNsense) sono identiche.

quello che succede è:
1) il tablet si collega e naviga normalmente, permettendomi anche di vedere la rete a monte del OPNsense
2) il notebook sembra collegarsi (vedere List Configuration nello screenshot allegato, è il peer vUu9e...; non fate caso alla lingua, finisce in paese francofono), ma
        a) neppure fa il ping verso l'interfaccia Wireguard di OPNsense, figurarsi navigare, anche se sembra ci sia traffico
        b) ogni volta che si collega cambia porta (evidenziata in rosso nello screenshots) rispetto a quella definita nella configurazione (evidenziata in verde)

perché? idee? soluzioni?

(*) per quanto in molte guide Wireguard si dica di mettere come allowed ips 0.0.0.0/0 per permettere la massima flessibilità e, soprattutto, la possibilità di accedere alla LAN dietro Wireguard, almeno con OPNsense non funziona, anzi, blocca del tutto la navigazione.

resto in attesa di idee, almeno, grazie  :)

luigi
Logged

Jetro

  • Newbie
  • *
  • Posts: 11
  • Karma: 1
    • View Profile
Re: VPN Wireguard & Linux (Ubuntu)
« Reply #1 on: July 23, 2022, 01:53:27 pm »
Ciao!

Non ho ancora fatto chiarezza, ma dopo una serie infinita di bestemmie mi sono accorto che client diversi di Wireguard (es. quello per Windows e quello per Ubuntu) accettano diverse serie di allowed-ips.

Di solito li cambio finché trovo una combinazione funzionante. Se metti solo la subnet del gateway di solito funziona sempre, poi da lì allarghi.
Logged
  • Print
Pages: [1]
« previous next »
  • OPNsense Forum »
  • International Forums »
  • Italian - Italiano »
  • VPN Wireguard & Linux (Ubuntu)
 

OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2