International Forums > Italian - Italiano

VPN Wireguard & Linux (Ubuntu)

(1/1)

spaccabits:
su un macchina (un miniPC) ho installato OPNsense, che si trova dietro un router Fritz!Box (ho una connessione FFTH, il router è attaccato via WAN ad un ONT); la macchina OPNsense finirà in un paese africano dove ho una connessione simile, cioè dovrà essere dietro un router (Nokia) attaccato ad una FTTH.
sul OPNsense ho configurato una Wireguard ("server") e due client, uno per un tablet Android, l'altro per un notebook Linux (Ubuntu); i client sono praticamente identici salvo lo allowed ips, stessa rete, cambia soltanto l'IP (*) e la Publickey, ovviamente ognuno i propri.
sui client il file di configurazione è praticamente identico, salvo l'IP e la Privatekey nella sezione [Interface] , le sezioni [Peer] (interfaccia Wireguarda OPNsense) sono identiche.

quello che succede è:
1) il tablet si collega e naviga normalmente, permettendomi anche di vedere la rete a monte del OPNsense
2) il notebook sembra collegarsi (vedere List Configuration nello screenshot allegato, è il peer vUu9e...; non fate caso alla lingua, finisce in paese francofono), ma
        a) neppure fa il ping verso l'interfaccia Wireguard di OPNsense, figurarsi navigare, anche se sembra ci sia traffico
        b) ogni volta che si collega cambia porta (evidenziata in rosso nello screenshots) rispetto a quella definita nella configurazione (evidenziata in verde)

perché? idee? soluzioni?

(*) per quanto in molte guide Wireguard si dica di mettere come allowed ips 0.0.0.0/0 per permettere la massima flessibilità e, soprattutto, la possibilità di accedere alla LAN dietro Wireguard, almeno con OPNsense non funziona, anzi, blocca del tutto la navigazione.

resto in attesa di idee, almeno, grazie  :)

luigi

Jetro:
Ciao!

Non ho ancora fatto chiarezza, ma dopo una serie infinita di bestemmie mi sono accorto che client diversi di Wireguard (es. quello per Windows e quello per Ubuntu) accettano diverse serie di allowed-ips.

Di solito li cambio finché trovo una combinazione funzionante. Se metti solo la subnet del gateway di solito funziona sempre, poi da lì allarghi.

Navigation

[0] Message Index

Go to full version