Eigenen VPN Server mit Wireguard einrichten

[coolheizer]

Und nochmals vielen Dank, da hätte ich ja noch lange versuchen können...

So als Anregung, wofür benutzt du noch den IONOS?

Bin am überlegen das bisher auf Openwrt Router laufende Asterisk (damit erweitere ich die Regel das Handy Anrufe über Delmont Ableger getätigt werden, und dennoch die richtige Tel. Nr. beim gegenüber angezeigt wird, gibt die Fritzbox über Regel leider nicht her, zumindest nicht für verschiedene abgehende Nummern) hierauf laufen zu lassen, ab und an stürzt wohl Asterisk ab und es sind keine Telefonate möglich.
Etwas was dagegen spricht?
Sonstige Ideen?

 

[Osprey]

als Anregung, wofür benutzt du noch den IONOS?

Habe mein VPS in Spanien da wir spanier sind und schauen die TDT IPTV Sender ganz legal auf Android Geräten. Ohne VPS würden wir nur ein paar sehen wegen Geo Blocking weil wir hier in Deutschland leben. Außerdem läuft ein opkg repository mit ipks für unsere enigma2 Kisten die nicht auf den Feeds drauf sind. Auch die paar Scripts wie dieser hier für Wireguard habe ich dort gehostet.

Asterisk ab und es sind keine Telefonate möglich.
Etwas was dagegen spricht?

Da kann ich dir leider nichts dazu sagen da ich mich mit Asterisk nicht auskenne. Kollegen @Gismotro @prisrak @rolu2 können da vielleicht besser helfen.
VG Osprey

 

[prisrak]

hab leider keine Erfahrung damit. Wen dann müsste man die Absturzursache herausfinden.

 

[morky01]

Habe deine Configs gelöscht sollte nicht jeder sehen.
Auf dem VPS hast du unter /opt/wireguard die Client configs und davon suchst du dir eine aus und überschreibst die /etc/wireguard/wg0.conf am Pi

Hallo Osprey,
muss ich die komplette /etc/wireguard/wg0.conf auf dem Pi mit dem Inhalt einer Client-Config vom VPS überschreiben oder nur die Sektion [PEER]?

 

[Osprey]

die komplette.

 

[morky01]

die komplette.

# 11: client1 > wgclient_client1.conf
[Interface]
Address = 10.11.12.13/24
DNS = 1.1.1.1
PrivateKey = S*************Y=
MTU = 1280

[Peer]
PublicKey = W*************Q=
PresharedKey = d*********Q=
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = 82.123.123.123:19890
PersistentKeepalive = 25

(Angepasste Adressen, nicht real)

Das habe ich gemacht, aber ich bekomme von meinem Handy nur eine Verbindung bis zum VPS, was mit der Wasistmeineip-Seite geprüft habe. Und die Route in der Fritzbox habe ich auch eingetragen. Aber ich kann keine lokalen IPs in meiner Fritzbox erreichen.
Kann ich in irgenwelchen Logs nachschauen, wo es klemmt?

 

[Osprey]

Auf dem VPS hast du in der Client.conf das ergänzt: Eigenen VPN Server mit Wireguard einrichten

 

[morky01]

Moin,
mit frischen grauen Zellen noch einmal alles geprüft und.... es funktioniert leider immer noch nicht.
Hier die Einstellungen auf den beiden Servern: Links: Auszug aus der /etc/wireguard/wg0.conf auf dem VPS ---- Rechts: /etc/wireguard/wg0.conf auf dem lokalen Pi

Spoiler

Du musst Regestriert sein, um das angehängte Bild zusehen.

Statische Route auf der FB:

Du musst Regestriert sein, um das angehängte Bild zusehen.

Mit der Konfiguration versuche ich auf dem Handy mit aktivierter Verbindung eine Adresse "192.168.178.10:1880/ui/" im Browser zu öffnen und das gelingt leider nicht.
Auch pings auf lokale Adressen kommen nicht durch.
Ich habe bisher keinen Neustart der FB durchgeführt, seitdem ich die Route eingefügt habe. Ist das erforderlich?

 

[Osprey]

Du musst auf dem VPS das gesammte Netzwerk erlauben und nicht nur die 192.168.178.24
Bsp so:

AllowedIPs = 10.213.86.13/32, 192.168.178.0/24

 

[morky01]

Das mit nur der .24 war nur einer der zahlreichen Versuche und ich hatte den Eintrag vor dem Screenshot nur nicht zurück geändert :-(
Ist jetzt wieder drin, ändert aber nichts an dem nicht möglichen Zugriff.

 

[Osprey]

Starte den VPS neu

 

[morky01]

Ich fasse es nicht, es läuft!!!!
Habe den VPS und den Raspberry neu gestartet und komme nun per VPN vom Handy durch.
Nur damit ich es vielleicht verstehe: Was passiert beim Neustart anderes als beim systemctl stop wg-quick@wg0.service bzw. systemctl start wg-quick@wg0.service?
Die beiden Kommandos hatte ich nach jedem der vielen Versuche immer durchgeführt.

 

[Osprey]

dachte ein reboot ist das einfachste und wusste nicht ob du den Befehl systemctl restart wg-quick@wg0.service
kennst. Bei jeder config Änderung solltest du mit restart den wg neu starten.

 

[morky01]

Hauptsache es funktioniert. Vielen lieben Dank für die gute Anleitung und die spezielle Unterstützung am Ende.

Eine Frage habe ich noch:
In #15 (Eigenen VPN Server mit Wireguard einrichten) schreibst du, dass ein Subnetz nur einem Client zugefügt werden kann.
Wenn ich 5 Geräte per VPN verbinden möchte, nutze ich für jedes Gerät eine der Config-Dateien. Soweit so verständlich.
Was trage ich dann in der Config auf dem VPS bei den AllowedIPs ein, denn ich habe auf der Fritzbox ja nur das eine Netz?

 

[Osprey]

Die 5 Geräte sind ja nicht unbedingt Gateways wie der Pi. Ein Subnet pro Client ist vielleicht falsch ausgedrückt. Ich meine wenn dein Heimnetz mit dem Pi client1 ist als Gateway im 192.168.178.0 der Fritzbox und du installierst deiner Nachbarin auch einen Pi mit client2 auf deinem VPS muss das Subnetz der Nachbarin (bsp. 192.168.2.0) ein anderes haben als 192.168.178.0 sonst kommst Du nicht drauf. Der WG im VPS muss routen können und wenn Client3 bsp. dein Smartphone die Adresse 192.168.178.23 anfragt dann wird die an dich geroutet und wenn du auf 192.168.2.34 aufrufst wird die zur Nachbarin geroutet.
Verständlich?