Configurare Raspberry Pi 4 Model B come gateway (vpn)
Marco25 Lui no. Chiedigli come ha creato quella configurazione. Ha usato forse un tool per automatizzare?
Gli chiederò ma nel caso non l'abbia fatto dovrebbe seguire l'ultima parte per aggiungere noi client alla sua conf o sbaglio?
Marco25 Deve crearne un’altra con l’IP successivo 10.59.244.3/24 e altra coppia di chiavi.
Per questo ha bisogno di me o sbaglio? Gli serve la mia chiave giusto?
- Modificato
guniens Gli chiederò ma nel caso non l'abbia fatto
Penso abbia usato un tool altrimenti avrebbe effettuato questi passaggi e quindi saprebbe crearti una configurazione. Comunque sul server:
$ wg genkey | (umask 0077 && tee guniens.key) | wg pubkey > guniens.pub
$ wg genpsk > guniens.pskModifica il suo file wg0.conf aggiungendo
[Peer]
PublicKey = contenuto del file guniens.pub
PresharedKey = contenuto del file guniens.psk
AllowedIPs = 10.59.244.3/32Quindi ricarica la configurazione del server con sudo systemctl reload wg-quick@wg0.service
La tua conf:
[Interface]
PrivateKey = contenuto del file guniens.key
Address = 10.59.244.3/24
DNS = DNS1, DNS2
[Peer]
PublicKey = chiave pubblica del server, è nel file wg0 del server nella sezione [Interface]
PresharedKey = contenuto del file guniens.psk
Endpoint = IPPUBBLICO:PORTA
AllowedIPs = 0.0.0.0/0, ::0/0Quindi cancella i files temporanei guniens.pub, guniens.key, guniens.psk
guniens Per questo ha bisogno di me o sbaglio? Gli serve la mia chiave giusto?
Sì ma può anche creare tutto lui come ho appena scritto.
Se può far comodo al tuo amico (https://github.com/wg-easy/wg-easy)
Così gestisce in modo semplice i vari utenti
- Modificato
Marco25 Gli giro il tutto e riconfiguriamo tutto, nel caso ti disturbo ancora.
Grazie mille per ora!
safethansorry Già visto, devo vedere se usa docker
Grazie comunque!
Marco25 AllowedIPs = 10.59.244.4/32
Scusa @Marco25, dovrebbe essere 10.59.244.3/32 giusto? Nella conf del client è 10.59.244.3 ma in quella del server hai scritto 10.59.244.4
Ciao @Marco25! Io e il mio amico abbiamo finalmente sistemato le conf per la vpn.
Mi aiuteresti ora a configurare le regole di routing?
Ho alcuni dispositivi che useranno la RPi4 come gateway ma la RPi4 non avrà sempre la VPN attiva perciò vorrei configurare le regole di routing per fare forwarding sia della eth0 (al router direttamente, la RPi4 sarebbe così "trasparente") che della wg0 (router => eth0 => wg0) ma non so se sia possibile e quindi chiedo il tuo aiuto 
Risolto
mag00 si è limitante, ci sono gli hat ma non avendoli mai usati non ti so dire... io l'ho usato per fare una rete wifi con una nat disconnessa da internet, ma alla fine ho trovato più comodo fare "a mano" con hostapd e dnsmasq, tenendo la libertà di gestirmi il raspberry per hostare anche altre cose..