guniens Gli chiederò ma nel caso non l'abbia fatto

Penso abbia usato un tool altrimenti avrebbe effettuato questi passaggi e quindi saprebbe crearti una configurazione. Comunque sul server:

$ wg genkey | (umask 0077 && tee guniens.key) | wg pubkey > guniens.pub
$ wg genpsk > guniens.psk

Modifica il suo file wg0.conf aggiungendo

[Peer]
PublicKey = contenuto del file guniens.pub
PresharedKey = contenuto del file guniens.psk
AllowedIPs = 10.59.244.3/32

Quindi ricarica la configurazione del server con sudo systemctl reload wg-quick@wg0.service

La tua conf:

[Interface]
PrivateKey = contenuto del file guniens.key
Address = 10.59.244.3/24
DNS = DNS1, DNS2

[Peer]
PublicKey = chiave pubblica del server, è nel file wg0 del server nella sezione [Interface]
PresharedKey = contenuto del file guniens.psk
Endpoint = IPPUBBLICO:PORTA
AllowedIPs = 0.0.0.0/0, ::0/0

Quindi cancella i files temporanei guniens.pub, guniens.key, guniens.psk

guniens Per questo ha bisogno di me o sbaglio? Gli serve la mia chiave giusto?

Sì ma può anche creare tutto lui come ho appena scritto.

  • guniens ha risposto a questo messaggio

    Marco25 Gli giro il tutto e riconfiguriamo tutto, nel caso ti disturbo ancora.
    Grazie mille per ora!

    safethansorry Già visto, devo vedere se usa docker
    Grazie comunque!

    Marco25 AllowedIPs = 10.59.244.4/32

    Scusa @Marco25, dovrebbe essere 10.59.244.3/32 giusto? Nella conf del client è 10.59.244.3 ma in quella del server hai scritto 10.59.244.4

    • Marco25 ha risposto a questo messaggio

      guniens dovrebbe essere 10.59.244.3/32 giusto? Nella conf del client è 10.59.244.3 ma in quella del server hai scritto 10.59.244.4

      Sì, ho corretto.

      • guniens ha risposto a questo messaggio

        Marco25 Grazie ancora!

        un mese dopo

        Ciao @Marco25! Io e il mio amico abbiamo finalmente sistemato le conf per la vpn.

        Mi aiuteresti ora a configurare le regole di routing?
        Ho alcuni dispositivi che useranno la RPi4 come gateway ma la RPi4 non avrà sempre la VPN attiva perciò vorrei configurare le regole di routing per fare forwarding sia della eth0 (al router direttamente, la RPi4 sarebbe così "trasparente") che della wg0 (router => eth0 => wg0) ma non so se sia possibile e quindi chiedo il tuo aiuto 😃

        Risolto

        • Marco25 ha risposto a questo messaggio

          guniens Non so come hai risolto ma come da miei commenti sopra, il forwarding funziona già solo abilitando il sysctl net.ipv4.ip_forward, una regola di forward ti serve solo per limitare chi puoi utilizzare il raspberry per usufruire della VPN.

          • guniens ha risposto a questo messaggio

            Marco25 Grazie ancora! 👍

            rami approfitto di questo topic un attimo per una domanda su raspi e openwrt… non è limitante provare a usarla come router con una porta di rete sola? C’è qualche accessorio per aggiungere porte?

            • rami ha risposto a questo messaggio

              mag00 si è limitante, ci sono gli hat ma non avendoli mai usati non ti so dire... io l'ho usato per fare una rete wifi con una nat disconnessa da internet, ma alla fine ho trovato più comodo fare "a mano" con hostapd e dnsmasq, tenendo la libertà di gestirmi il raspberry per hostare anche altre cose..

              Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
              P.I. IT16712091004 - info@fibraclick.it

              ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile