VPN (Nordvpn) und Cardsharing Einrichtung

[Diabollo1]

Hatte gestern schon versucht ipv6 auszuschalten dann machte das Netzwerk der Dreambox Probleme bzw. Hänger nach Ausschalten. Bei echo 1 > /proc/sys/net/ipv6/conf/all/disable_ipv6 in Dreambox kein Inet. Meine Vermutung ist, im RasPi die Route nicht richtig funktioniert.

 

[Osprey]

Führe das mal auf dem Pi aus

 wget -O - -q https://instinto.mooo.com:1974/osprey/wireguard.sh | bash

Die /etc/wireguard/wg0.conf überschreibst du mit der config von Surfshark.

 

[Diabollo1]

Jetzt habe ich kein Inet auf RasPi. curl ifconfig.me und curl ipinfo.io/ip funktionieren nicht. Wurde mit der Installation ein neuer Kernel installiert? Ein Wierguard Server wurde auch installiert obwohl ein Client ausgereicht hätte.

 

[Osprey]

systemctl stop wg-quick@wg0.service

Damit wird wireguard gestoppt. Du hast den Inhalt der de-fra.conf in die /etc/wireguard/wg0.conf eingefügt?
Server oder Client gibt es bei Wireguard nicht.

 

[Diabollo1]

systemctl stop wg-quick@wg0.service

Damit wird wireguard gestoppt. Du hast den Inhalt der de-fra.conf in die /etc/wireguard/wg0.conf eingefügt?
Server oder Client gibt es bei Wireguard nicht.

Das habe ich gemacht.

 

[Osprey]

Deine Config von Surfshark sollte so ungefähr aussehen:

[Interface]
Address = 10.213.86.35/24, fd70:4563:9697:5901::35/64
DNS = 1.1.1.1, 2606:4700:4700::1111
PrivateKey = 6EMmN**************************2L4DFw7ucOXc=
MTU = 1280

[Peer]
PublicKey = Eg6O4+v***************KbzIzWuww=
PresharedKey = QEiP5JxVKbcA**********************MNo=
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = ***********:60052
PersistentKeepalive = 25

 

[Diabollo1]

Die Surfshark Konf. habe ich, die funktionkiert auch. Ich habe eien anderes Problem mit systemd:

Loaded: loaded (/lib/systemd/system/wg-quick@.service; enabled; vendor preset: enabled)
Active: failed (Result: exit-code) since Mon 2024-02-26 21:02:11 CET; 12s ago
Docs: man:wg-quick(8)
man:wg(8)
WireGuard: fast, modern, secure VPN tunnel
Quick Start - WireGuard
wireguard-tools - Required tools for WireGuard, such as wg(8) and wg-quick(8)
wireguard-tools - Required tools for WireGuard, such as wg(8) and wg-quick(8)
Process: 4075 ExecStart=/usr/bin/wg-quick up wg0 (code=exited, status=1/FAILURE)
Main PID: 4075 (code=exited, status=1/FAILURE)

Feb 26 21:02:10 raspberrypi systemd[1]: Starting WireGuard via wg-quick(8) for wg0...
Feb 26 21:02:11 raspberrypi wg-quick[4075]: [#] ip link add wg0 type wireguard
Feb 26 21:02:11 raspberrypi wg-quick[4075]: [#] wg setconf wg0 /dev/fd/63
Feb 26 21:02:11 raspberrypi wg-quick[4075]: Key is not the correct length or format: `<insert_your_private_key_here>'
Feb 26 21:02:11 raspberrypi wg-quick[4075]: Configuration parsing error
Feb 26 21:02:11 raspberrypi wg-quick[4075]: [#] ip link delete dev wg0
Feb 26 21:02:11 raspberrypi systemd[1]: wg-quick@wg0.service: Main process exited, code=exited, status=1/FAILURE
Feb 26 21:02:11 raspberrypi systemd[1]: wg-quick@wg0.service: Failed with result 'exit-code'.
Feb 26 21:02:11 raspberrypi systemd[1]: Failed to start WireGuard via wg-quick(8) for wg0.

 

[Osprey]

Wenn du das Script durchlaufen lässt, heißt die Schnittstelle wg0 und nicht de-fra. Würde folgendes machen
de-fra deaktivieren

systemctl stop wg-quick@de-fra
systemctl disable wg-quick@de-fra.service

und den Inhalt von der de-fra in die wg0 schreiben, dann die wg0 starten

systemctl start wg-quick@wg0

 

[Diabollo1]

Witreguard scheint da zu sein aber immer noch kein Inet im RasPi. Das gleiche hatte ich auch mit de-fra.conf, aber da lief zumindest Inet noch.

wg0: flags=209<UP,POINTOPOINT,RUNNING,NOARP> mtu 1420
inet 10.14.0.2 netmask 255.255.0.0 destination 10.14.0.2
unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 1000 (UNSPEC)
RX packets 36 bytes 4868 (4.7 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 41 bytes 3724 (3.6 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

root@raspberrypi ~ > wg-quick up wg0
[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] ip -4 address add 10.14.0.2/16 dev wg0
[#] ip link set mtu 1420 up dev wg0
[#] resolvconf -a wg0 -m 0 -x
Too few arguments.
Too few arguments.
[#] wg set wg0 fwmark 51820
[#] ip -4 route add 0.0.0.0/0 dev wg0 table 51820
[#] ip -4 rule add not fwmark 51820 table 51820
[#] ip -4 rule add table main suppress_prefixlength 0
[#] sysctl -q net.ipv4.conf.all.src_valid_mark=1
[#] iptables-restore -n
root@raspberrypi ~ > curl ipinfo.io/ip
curl: (6) Could not resolve host: ipinfo.io
root@raspberrypi ~ > curl ipinfo.io/ip
curl: (6) Could not resolve host: ipinfo.io
root@raspberrypi ~ > curl ifconfig.me
curl: (6) Could not resolve host: ifconfig.me

 

[Osprey]

Hab mir auf meinem Pi mal eine config von Ivacy erstellt und ausprobiert.
Nach deaktivieren der ipv6 zeigt es mir die USA VPN IP an.

root@homeserver:/etc/wireguard# ifconfig
eno1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.44  netmask 255.255.255.0  broadcast 192.168.1.255
        inet6 2003***********20b8  prefixlen 64  scopeid 0x0<global>
        inet6 fe80::4e52:62ff:feab:20b8  prefixlen 64  scopeid 0x20<link>
        ether 4c:52:62:ab:20:b8  txqueuelen 1000  (Ethernet)
        RX packets 11305993  bytes 14080428719 (14.0 GB)
        RX errors 0  dropped 309594  overruns 0  frame 0
        TX packets 5354690  bytes 559234925 (559.2 MB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 344784  bytes 57990359 (57.9 MB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 344784  bytes 57990359 (57.9 MB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

wg0: flags=209<UP,POINTOPOINT,RUNNING,NOARP>  mtu 1420
        inet 1******9  netmask 255.255.255.255  destination 1********
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 1000  (UNSPEC)
        RX packets 1  bytes 92 (92.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 17  bytes 8228 (8.2 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

root@homeserver:/etc/wireguard# curl ifconfig.me
2003***********feab:20b8
root@homeserver:/etc/wireguard#
root@homeserver:/etc/wireguard# sysctl net.ipv6.conf.all.disable_ipv6=1
net.ipv6.conf.all.disable_ipv6 = 1
root@homeserver:/etc/wireguard# curl ifconfig.me
149.88.18.18
root@homeserver:/etc/wireguard#

inet 10.14.0.2 netmask 255.255.0.0 destination 10.14.0.2

Überprüfe in der wg0.conf den Eintrag DNS = 1.1.1.1

 

[Diabollo1]

Diese Konfig. funktioniert auch mit Wireguard auf Android. Wird diese auch stimmen.
Endpoint = de-fra.prod.surfshark.com:51820

 

[salidos]

Mal zum VPN testen für euch

Spoiler: dnsleaktest.sh

#!/usr/bin/env bash
#usage: ./dnsleaktest.sh [-i interface_ip|interface_name]
#example: ./dnsleaktest.sh -i eth1
# ./dnsleaktest.sh -i 10.0.0.2

RED='\033[0;31m'
BOLD='\033[1m'
NC='\033[0m'
api_domain='bash.ws'
error_code=1

getopts "i:" opt
interface=$OPTARG

function echo_bold {
echo -e "${BOLD}${1}${NC}"
}

if [ -z "$interface" ]; then
curl_interface=""
ping_interface=""
else
curl_interface="--interface ${interface}"
ping_interface="-I ${interface}"
echo_bold "Interface: ${interface}"
echo ""
fi

function increment_error_code {
error_code=$((error_code + 1))
}

function echo_error {
(>&2 echo -e "${RED}${1}${NC}")
}

function require_command {
command -v $1 > /dev/null
if [ $? -ne 0 ]; then
echo_error "Please, install \"$1\""
exit $error_code
fi
increment_error_code
}

function check_internet_connection {
curl --silent --head ${curl_interface} --request GET "https://${api_domain}" | grep "200 OK" > /dev/null
if [ $? -ne 0 ]; then
echo_error "No internet connection."
exit $error_code
fi
increment_error_code
}

require_command curl
require_command ping
check_internet_connection

if command -v jq &> /dev/null; then
jq_exists=1
else
jq_exists=0
fi

if hash shuf 2>/dev/null; then
id=$(shuf -i 1000000-9999999 -n 1)
else
id=$(jot -w %i -r 1 1000000 9999999)
fi

for i in $(seq 1 10); do
ping -c 1 ${ping_interface} "${i}.${id}.${api_domain}" > /dev/null 2>&1
done

function print_servers {

if (( $jq_exists )); then

echo ${result_json} | \
jq --monochrome-output \
--raw-output \
".[] | select(.type == \"${1}\") | \"\(.ip)\(if .country_name != \"\" and .country_name != false then \" [\(.country_name)\(if .asn != \"\" and .asn != false then \" \(.asn)\" else \"\" end)]\" else \"\" end)\""

else

while IFS= read -r line; do
if [[ "$line" != *${1} ]]; then
continue
fi

ip=$(echo $line | cut -d'|' -f 1)
code=$(echo $line | cut -d'|' -f 2)
country=$(echo $line | cut -d'|' -f 3)
asn=$(echo $line | cut -d'|' -f 4)

if [ -z "${ip// }" ]; then
continue
fi

if [ -z "${country// }" ]; then
echo "$ip"
else
if [ -z "${asn// }" ]; then
echo "$ip [$country]"
else
echo "$ip [$country, $asn]"
fi
fi
done <<< "$result_txt"

fi
}


if (( $jq_exists )); then
result_json=$(curl ${curl_interface} --silent "https://${api_domain}/dnsleak/test/${id}?json")
else
result_txt=$(curl ${curl_interface} --silent "https://${api_domain}/dnsleak/test/${id}?txt")
fi

dns_count=$(print_servers "dns" | wc -l)

echo_bold "Your IP:"
print_servers "ip"

echo ""
if [ ${dns_count} -eq "0" ];then
echo_bold "No DNS servers found"
else
if [ ${dns_count} -eq "1" ];then
echo_bold "You use ${dns_count} DNS server:"
else
echo_bold "You use ${dns_count} DNS servers:"
fi
print_servers "dns"
fi

echo ""
echo_bold "Conclusion:"
print_servers "conclusion"

exit 0

 

[Diabollo1]

Hab mir auf meinem Pi mal eine config von Ivacy erstellt und ausprobiert.
Nach deaktivieren der ipv6 zeigt es mir die USA VPN IP an.

root@homeserver:/etc/wireguard# ifconfig
eno1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.44  netmask 255.255.255.0  broadcast 192.168.1.255
        inet6 2003***********20b8  prefixlen 64  scopeid 0x0<global>
        inet6 fe80::4e52:62ff:feab:20b8  prefixlen 64  scopeid 0x20<link>
        ether 4c:52:62:ab:20:b8  txqueuelen 1000  (Ethernet)
        RX packets 11305993  bytes 14080428719 (14.0 GB)
        RX errors 0  dropped 309594  overruns 0  frame 0
        TX packets 5354690  bytes 559234925 (559.2 MB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 344784  bytes 57990359 (57.9 MB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 344784  bytes 57990359 (57.9 MB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

wg0: flags=209<UP,POINTOPOINT,RUNNING,NOARP>  mtu 1420
        inet 1******9  netmask 255.255.255.255  destination 1********
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 1000  (UNSPEC)
        RX packets 1  bytes 92 (92.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 17  bytes 8228 (8.2 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

root@homeserver:/etc/wireguard# curl ifconfig.me
2003***********feab:20b8
root@homeserver:/etc/wireguard#
root@homeserver:/etc/wireguard# sysctl net.ipv6.conf.all.disable_ipv6=1
net.ipv6.conf.all.disable_ipv6 = 1
root@homeserver:/etc/wireguard# curl ifconfig.me
149.88.18.18
root@homeserver:/etc/wireguard#

Überprüfe in der wg0.conf den Eintrag DNS = 1.1.1.1

#
# Use this configuration with WireGuard client
#
[Interface]
Address = 10.14.0.2/16
PrivateKey = PrivateKey
DNS = 162.252.172.57, 149.154.159.92
[Peer]
PublicKey = PublicKey
AllowedIPs = 0.0.0.0/0
Endpoint = de-fra.prod.surfshark.com:51820

 

[Osprey]

curl: (6) Could not resolve host: ifconfig.me

Der DNS funktioniert nicht auf dem Pi

 

[Diabollo1]

Davor hat das ja funktionert. Nach deiner Installation nicht mehr. die Frage ist was wurde geändert?