Configurare VPN WireGuard su Keenetic

2023-08-26T15:46:54+00:00

Salve a tutti, Non riesco a creare una VPN WireGuard su Keenetic per poter accedere alla rete locale. Ho provato le guide ufficiali ma quando avvio la VPN s...

simonebortolin

fl4co così ti perdi pure l'accesso alla LAN

fl4co

simonebortolin Non mi pare, come ben saprai le rotte più specifiche hanno la precedenza...

simonebortolin

fl4co Su windows se metti 0.0.0.0/0 perdi l'accesso alla LAN, se lo metti nel router ovvio che no.

fl4co

simonebortolin ah ok, vabbè è Windows 😂

simonebortolin

fl4co non credo che il comportamento è tanto dissimile su linux

Cal

fl4co non ci credevo, ho dovuto provare. È vero.

Marco25

@simonebortolin @Cal Ho appena provato e confermo che su Linux NON si perde accesso alla LAN del client, la ragione credo sia la seguente.

https://www.wireguard.com/netns/#routing-all-your-traffic

We first set the fwmark on the interface and set a default route on an alternative routing table. Then we indicate that packets that do not have the fwmark should go to this alternative routing table. And finally we add a convenience feature for still accessing the local network, whereby we allow packets without the fwmark to use the main routing table, not the WireGuard interface's routing table, if it matches any routes in it with a prefix length greater than zero, such as non-default local routes. This is the technique used by the wg-quick(8) tool.

Configurazione del server:

[Interface]
Address = 10.20.30.1/24
PrivateKey = pf5gkErSjaKQgobVrVyyl6c9IfDPx2xVZMB2yXu5abXh

[Peer]
PublicKey = SmAG1PvkM3uQjUwM0uKN1cIxatLoTJTGVHDIjYl8XiUz
PresharedKey = Acasf1nkvC5sxPRfcoYpdQzhNKpMD828jUyNsS64dwdL
AllowedIPs = 10.20.30.2/32

Configurazione del client:

[Interface]
Address = 10.20.30.2/24
PrivateKey = uqZVScTq4ehC5UpM49UvJNnUa8WuUha29yvsqbb3q7IS
DNS = 192.168.12.6

[Peer]
PublicKey = sMrGGTTfFxt2ScP0fiRJaJXDrgTDUIRGfS2Bw2k52LRP
PresharedKey = Acasf1nkvC5sxPRfcoYpdQzhNKpMD828jUyNsS64dwdL
Endpoint = vpn.example.com:51820
AllowedIPs = 0.0.0.0/0, ::/0

simonebortolin

Marco25 Meglio🤣

[cancellato]

simonebortolin Niente... 😔

Non è che devo attivare l'interruttore della VPN nel Keenetic?

simonebortolin

[cancellato] Non è che devo attivare l'interruttore della VPN nel Keenetic?

Beh si(?)

Marco25

[cancellato] Non è che devo attivare l'interruttore della VPN nel Keenetic?

Screen?

P.S. persistent keepalive su off/vuoto

[cancellato]

simonebortolin Beh si(?)

Chiedo perchè quando lo attivo mi impedisce l'accesso alla rete locale e ad internet.

Marco25 Screen?

Marco25

[cancellato] perchè quando lo attivo mi impedisce l'accesso alla rete locale e ad internet.

Sul computer connesso alla VPN?

Keenetic-Italia

[cancellato] Beh sì, la VPN va attivata, altrimenti il "server" rimane spento e non accetta connessioni.

[cancellato]

Keenetic-Italia

Scusatemi se rispondo ora ma ho appena provato con questa configurazione Keenetic-Italia

E finalmente sono riuscito a vedere il mio primo pallino verde in questa schermata, quindi qualcosa si è mosso:

[cancellato]

Ma poco dopo ha iniziato a dare nuovamente il problema che quando avvio la vpn su Keenetic, blocca tutta la rete locale e l'accesso a internet come se fosse un kill-switch 😕

Nel mentre, faccio altre prove ed eventualmente mando un'email a @Keenetic-Italia .

Edit:
Non appena il pallino diventa verde (handshake eseguito correttamente), si blocca tutto e queste sono le uniche tracce

[cancellato]

Marco25 No, sul router

Marco25

[cancellato] Hai forse configurato WireGuard come "VPN client" invece che "VPN server"?

[cancellato]

Marco25 Non vedo opzioni "lato server" ed il supporto mi aveva detto che non cambia.

Sono sempre più confuso 😅

Marco25

[cancellato] https://help.keenetic.com/hc/en-us/articles/360012075879-Configuring-a-WireGuard-VPN-between-two-Keenetic-routers

Più giù nella pagina fa differenza tra VPN client e VPN server.

Invia più screen possibili su come è possibile configurare VPN su tuo router.

[cancellato]

Marco25 Invia più screen possibili su come è possibile configurare VPN su tuo router.

Praticamente le impostazioni sono quelle

Keenetic-Italia Ma se la attivo blocca tutto come se il router fosse spento

Marco25

[cancellato] Quale indirizzo e maschera ha la tua rete locale?

Keenetic-Italia

[cancellato] Ma se la attivo blocca tutto come se il router fosse spento

Se sei con la VPN attiva sul Computer, connesso alla rete del Keenetic, ed attivi il server Wireguard riuscirà a connettersi, bloccandoti però l'accesso ad Internet.

Devi connetterti ad una rete DIVERSA da quella del Keenetic per poter entrare in VPN.

[cancellato]

Marco25 Quale indirizzo e maschera ha la tua rete locale?

192.168.8.x e /24 (se ho capito bene)

Keenetic-Italia

Volevo creare una semplice VPN WireGuard come fanno molti altri produttori di router e script.

L'idea che ho è di accedere ai dispositivi nella rete locale tramite VPN ed eventualmente uscire in internet tramite il router che fa da exit node.
Ma ciò non deve bloccare tutta la rete locale come se il router fosse spento.

« Pagina precedente Pagina successiva »

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile