Buongiorno, premetto che non sono un esperto, ma sto per divertimento cercando di mettere su un server wireguard su un vecchio macmini.
Ho installato ubuntu server, configurato e installato wireguard e wireguard-ui in docker. Ho creato il client, ma quando apro il tunnel senza che ci siano errori semplicemente non navigo.
Credo che il problema stia o nelle impostazioni del firewall o nel port forwarding del router.
Nel senso che configurando Wireguard ho messo come endpoint address l'indirizzo del mio ddns (esempio ciaociao.ddnsfree.com), non capisco come da li lui possa capire qual'è l'IP locale del server wireguard.

spero che qualcuno possa aiutarmi, scusatemi se ho scritto delle scemenze atomiche!

    • [cancellato]

    • Messaggio #2

    Arcelor

    Stai configurando Wireguard come server o client? Cioè vuoi accedere dall'esterno alla tua LAN via Wireguard o viceversa?

    Arcelor Nel senso che configurando Wireguard ho messo come endpoint address l'indirizzo

    Configurando il client?

    Arcelor non capisco come da li lui possa capire qual'è l'IP locale del server wireguard.

    Non può. Diero NAT, a quello ci deve pensare il port forwarding.

    Arcelor quando apro il tunnel senza che ci siano errori semplicemente non navigo.

    Non navighi dove? Se hai configurato in server Wireguard, e dall'esterno ti colleghi alla tua LAN, non navigherai su Internet a meno che non sia configurato il routing necessario dal server Wireguard verso l'esterno - se tutto il traffico ora viaggia sulla VPN.

    • Arcelor ha risposto a questo messaggio

              Arcelor Ho creato il client, ma quando apro il tunnel senza che ci siano errori semplicemente non navigo.

              Cioè hai client e server sulla stessa LAN?

              • Arcelor ha risposto a questo messaggio

                  mark129 Facendo delle prove ora si, però in realtà ho provato anche con ios in 4g, quindi fuori dalla LAN.

                  Comunque se a qualcuno può interessare wireguard quando attivo il tunnel mi da così

                  [cancellato] Stai configurando Wireguard come server o client? Cioè vuoi accedere dall'esterno alla tua LAN via Wireguard o viceversa?

                  Ho configurato il server, voglio accedere dall'esterno alla mia LAN.

                  [cancellato] Non può. Diero NAT, a quello ci deve pensare il port forwarding.

                  Che ho fatto, prima aveva problemi perchè il modem di TIM è un po' pazzerello, ma quello ora l'ho risolto.

                  [cancellato] Non navighi dove? Se hai configurato in server Wireguard, e dall'esterno ti colleghi alla tua LAN, non navigherai su Internet a meno che non sia configurato il routing necessario dal server Wireguard verso l'esterno - se tutto il traffico ora viaggia sulla VPN.

                  Ecco, allora è questo il problema temo, io per fare delle prove volevo connettermi dall'esterno e vedere se risultavo connesso a internet con l'Indirizzo IP della mia connessione. Quindi devo configurare il routing in maniera corretta.
                  EDIT: Ho fatto delle prove e non ho accesso nemmeno alla rete locale.

                            • [cancellato]

                            • Messaggio #5

                            Arcelor

                            Con 0.0.0.0/0 in "IP consentiti" tutto il traffico viene inviato sulla VPN. Lì puoi metterci se vuoi le subnet della tua LAN, e solo quel traffico sarà inviato sulla VPN. Dovresti però vedere gli indirizzi in LAN.

                            Per invece navigare su internet devi configurare l'IP forwarding su Ubuntu, vedi: https://ubuntu.com/server/docs/wireguard-vpn-defaultgw

                            • Arcelor ha risposto a questo messaggio

                                [cancellato] Per invece navigare su internet devi configurare l'IP forwarding su Ubuntu, vedi: https://ubuntu.com/server/docs/wireguard-vpn-defaultgw

                                Perfetto, grazie mille!

                                [cancellato] Con 0.0.0.0/0 in "IP consentiti" tutto il traffico viene inviato sulla VPN. Lì puoi metterci se vuoi le subnet della tua LAN, e solo quel traffico sarà inviato sulla VPN. Dovresti però vedere gli indirizzi in LAN.

                                Temo di non aver capito questa parte, io vorrei che quando attivo il tunnel sul client, tutto il traffico verso internet del client risulti uscente dalla rete di casa sulla quale ho la VPN. Inoltre vorrei poter accedere a dei dispositivi a cui posso accedere solo dalla rete locale.

                                • mark129 ha risposto a questo messaggio

                                      Arcelor tutto il traffico verso internet del client risulti uscente dalla rete di casa sulla quale ho la VPN

                                      Devi settare l'exit node su casa (sul server): cosa che, se non hai una FTTH, è un po' penalizzante lato prestazioni.

                                      • Arcelor ha risposto a questo messaggio

                                          mark129 Sisi, ora come ora le prestazioni non mi interessano, sono solo delle prove.

                                            Eccomi di nuovo, grazie mille per i consigli, sono riuscito a risolvere seguendo questa guida, si differenzia dalle altre guide per la configurazione delle iptables e così a me ha funzionato.

                                            Ora ho un altro problema ma temo che non sia colpa della vpn!

                                            Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                            P.I. IT16712091004 - info@fibraclick.it

                                            ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile