VPN (Nordvpn) und Cardsharing Einrichtung

[Diabollo1]

Hatte gestern schon versucht ipv6 auszuschalten dann machte das Netzwerk der Dreambox Probleme bzw. Hänger nach Ausschalten. Bei echo 1 > /proc/sys/net/ipv6/conf/all/disable_ipv6 in Dreambox kein Inet. Meine Vermutung ist, im RasPi die Route nicht richtig funktioniert.

 

[Osprey]

Führe das mal auf dem Pi aus

 wget -O - -q https://instinto.mooo.com:1974/osprey/wireguard.sh | bash

Die /etc/wireguard/wg0.conf überschreibst du mit der config von Surfshark.

 

[Diabollo1]

Jetzt habe ich kein Inet auf RasPi. curl ifconfig.me und curl ipinfo.io/ip funktionieren nicht. Wurde mit der Installation ein neuer Kernel installiert? Ein Wierguard Server wurde auch installiert obwohl ein Client ausgereicht hätte.

 

[Osprey]

systemctl stop wg-quick@wg0.service

Damit wird wireguard gestoppt. Du hast den Inhalt der de-fra.conf in die /etc/wireguard/wg0.conf eingefügt?
Server oder Client gibt es bei Wireguard nicht.

 

[Diabollo1]

systemctl stop wg-quick@wg0.service

Damit wird wireguard gestoppt. Du hast den Inhalt der de-fra.conf in die /etc/wireguard/wg0.conf eingefügt?
Server oder Client gibt es bei Wireguard nicht.

Das habe ich gemacht.

 

[Osprey]

Deine Config von Surfshark sollte so ungefähr aussehen:

[Interface]
Address = 10.213.86.35/24, fd70:4563:9697:5901::35/64
DNS = 1.1.1.1, 2606:4700:4700::1111
PrivateKey = 6EMmN**************************2L4DFw7ucOXc=
MTU = 1280

[Peer]
PublicKey = Eg6O4+v***************KbzIzWuww=
PresharedKey = QEiP5JxVKbcA**********************MNo=
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = ***********:60052
PersistentKeepalive = 25

 

[Diabollo1]

Die Surfshark Konf. habe ich, die funktionkiert auch. Ich habe eien anderes Problem mit systemd:

Loaded: loaded (/lib/systemd/system/wg-quick@.service; enabled; vendor preset: enabled)
Active: failed (Result: exit-code) since Mon 2024-02-26 21:02:11 CET; 12s ago
Docs: man:wg-quick(8)
man:wg(8)

Sie müssen registriert sein, um Links zu sehen.

Sie müssen registriert sein, um Links zu sehen.

Sie müssen registriert sein, um Links zu sehen.

Sie müssen registriert sein, um Links zu sehen.

Process: 4075 ExecStart=/usr/bin/wg-quick up wg0 (code=exited, status=1/FAILURE)
Main PID: 4075 (code=exited, status=1/FAILURE)

Feb 26 21:02:10 raspberrypi systemd[1]: Starting WireGuard via wg-quick(8) for wg0...
Feb 26 21:02:11 raspberrypi wg-quick[4075]: [#] ip link add wg0 type wireguard
Feb 26 21:02:11 raspberrypi wg-quick[4075]: [#] wg setconf wg0 /dev/fd/63
Feb 26 21:02:11 raspberrypi wg-quick[4075]: Key is not the correct length or format: `<insert_your_private_key_here>'
Feb 26 21:02:11 raspberrypi wg-quick[4075]: Configuration parsing error
Feb 26 21:02:11 raspberrypi wg-quick[4075]: [#] ip link delete dev wg0
Feb 26 21:02:11 raspberrypi systemd[1]: wg-quick@wg0.service: Main process exited, code=exited, status=1/FAILURE
Feb 26 21:02:11 raspberrypi systemd[1]: wg-quick@wg0.service: Failed with result 'exit-code'.
Feb 26 21:02:11 raspberrypi systemd[1]: Failed to start WireGuard via wg-quick(8) for wg0.

 

[Osprey]

Wenn du das Script durchlaufen lässt, heißt die Schnittstelle wg0 und nicht de-fra. Würde folgendes machen
de-fra deaktivieren

systemctl stop wg-quick@de-fra
systemctl disable wg-quick@de-fra.service

und den Inhalt von der de-fra in die wg0 schreiben, dann die wg0 starten

systemctl start wg-quick@wg0

 

[Diabollo1]

Witreguard scheint da zu sein aber immer noch kein Inet im RasPi. Das gleiche hatte ich auch mit de-fra.conf, aber da lief zumindest Inet noch.

wg0: flags=209<UP,POINTOPOINT,RUNNING,NOARP> mtu 1420
inet 10.14.0.2 netmask 255.255.0.0 destination 10.14.0.2
unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 1000 (UNSPEC)
RX packets 36 bytes 4868 (4.7 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 41 bytes 3724 (3.6 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

root@raspberrypi ~ > wg-quick up wg0
[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] ip -4 address add 10.14.0.2/16 dev wg0
[#] ip link set mtu 1420 up dev wg0
[#] resolvconf -a wg0 -m 0 -x
Too few arguments.
Too few arguments.
[#] wg set wg0 fwmark 51820
[#] ip -4 route add 0.0.0.0/0 dev wg0 table 51820
[#] ip -4 rule add not fwmark 51820 table 51820
[#] ip -4 rule add table main suppress_prefixlength 0
[#] sysctl -q net.ipv4.conf.all.src_valid_mark=1
[#] iptables-restore -n
root@raspberrypi ~ > curl ipinfo.io/ip
curl: (6) Could not resolve host: ipinfo.io
root@raspberrypi ~ > curl ipinfo.io/ip
curl: (6) Could not resolve host: ipinfo.io
root@raspberrypi ~ > curl ifconfig.me
curl: (6) Could not resolve host: ifconfig.me

 

[Osprey]

Hab mir auf meinem Pi mal eine config von Ivacy erstellt und ausprobiert.
Nach deaktivieren der ipv6 zeigt es mir die USA VPN IP an.

root@homeserver:/etc/wireguard# ifconfig
eno1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.44  netmask 255.255.255.0  broadcast 192.168.1.255
        inet6 2003***********20b8  prefixlen 64  scopeid 0x0<global>
        inet6 fe80::4e52:62ff:feab:20b8  prefixlen 64  scopeid 0x20<link>
        ether 4c:52:62:ab:20:b8  txqueuelen 1000  (Ethernet)
        RX packets 11305993  bytes 14080428719 (14.0 GB)
        RX errors 0  dropped 309594  overruns 0  frame 0
        TX packets 5354690  bytes 559234925 (559.2 MB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 344784  bytes 57990359 (57.9 MB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 344784  bytes 57990359 (57.9 MB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

wg0: flags=209<UP,POINTOPOINT,RUNNING,NOARP>  mtu 1420
        inet 1******9  netmask 255.255.255.255  destination 1********
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 1000  (UNSPEC)
        RX packets 1  bytes 92 (92.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 17  bytes 8228 (8.2 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

root@homeserver:/etc/wireguard# curl ifconfig.me
2003***********feab:20b8
root@homeserver:/etc/wireguard#
root@homeserver:/etc/wireguard# sysctl net.ipv6.conf.all.disable_ipv6=1
net.ipv6.conf.all.disable_ipv6 = 1
root@homeserver:/etc/wireguard# curl ifconfig.me
149.88.18.18
root@homeserver:/etc/wireguard#

inet 10.14.0.2 netmask 255.255.0.0 destination 10.14.0.2

Überprüfe in der wg0.conf den Eintrag DNS = 1.1.1.1

 

[Diabollo1]

Diese Konfig. funktioniert auch mit Wireguard auf Android. Wird diese auch stimmen.
Endpoint = de-fra.prod.surfshark.com:51820

 

[salidos]

Mal zum VPN testen für euch

Spoiler: dnsleaktest.sh

#!/usr/bin/env bash
#usage: ./dnsleaktest.sh [-i interface_ip|interface_name]
#example: ./dnsleaktest.sh -i eth1
# ./dnsleaktest.sh -i 10.0.0.2

RED='\033[0;31m'
BOLD='\033[1m'
NC='\033[0m'
api_domain='bash.ws'
error_code=1

getopts "i:" opt
interface=$OPTARG

function echo_bold {
echo -e "${BOLD}${1}${NC}"
}

if [ -z "$interface" ]; then
curl_interface=""
ping_interface=""
else
curl_interface="--interface ${interface}"
ping_interface="-I ${interface}"
echo_bold "Interface: ${interface}"
echo ""
fi

function increment_error_code {
error_code=$((error_code + 1))
}

function echo_error {
(>&2 echo -e "${RED}${1}${NC}")
}

function require_command {
command -v $1 > /dev/null
if [ $? -ne 0 ]; then
echo_error "Please, install \"$1\""
exit $error_code
fi
increment_error_code
}

function check_internet_connection {
curl --silent --head ${curl_interface} --request GET "https://${api_domain}" | grep "200 OK" > /dev/null
if [ $? -ne 0 ]; then
echo_error "No internet connection."
exit $error_code
fi
increment_error_code
}

require_command curl
require_command ping
check_internet_connection

if command -v jq &> /dev/null; then
jq_exists=1
else
jq_exists=0
fi

if hash shuf 2>/dev/null; then
id=$(shuf -i 1000000-9999999 -n 1)
else
id=$(jot -w %i -r 1 1000000 9999999)
fi

for i in $(seq 1 10); do
ping -c 1 ${ping_interface} "${i}.${id}.${api_domain}" > /dev/null 2>&1
done

function print_servers {

if (( $jq_exists )); then

echo ${result_json} | \
jq --monochrome-output \
--raw-output \
".[] | select(.type == \"${1}\") | \"\(.ip)\(if .country_name != \"\" and .country_name != false then \" [\(.country_name)\(if .asn != \"\" and .asn != false then \" \(.asn)\" else \"\" end)]\" else \"\" end)\""

else

while IFS= read -r line; do
if [[ "$line" != *${1} ]]; then
continue
fi

ip=$(echo $line | cut -d'|' -f 1)
code=$(echo $line | cut -d'|' -f 2)
country=$(echo $line | cut -d'|' -f 3)
asn=$(echo $line | cut -d'|' -f 4)

if [ -z "${ip// }" ]; then
continue
fi

if [ -z "${country// }" ]; then
echo "$ip"
else
if [ -z "${asn// }" ]; then
echo "$ip [$country]"
else
echo "$ip [$country, $asn]"
fi
fi
done <<< "$result_txt"

fi
}


if (( $jq_exists )); then
result_json=$(curl ${curl_interface} --silent "https://${api_domain}/dnsleak/test/${id}?json")
else
result_txt=$(curl ${curl_interface} --silent "https://${api_domain}/dnsleak/test/${id}?txt")
fi

dns_count=$(print_servers "dns" | wc -l)

echo_bold "Your IP:"
print_servers "ip"

echo ""
if [ ${dns_count} -eq "0" ];then
echo_bold "No DNS servers found"
else
if [ ${dns_count} -eq "1" ];then
echo_bold "You use ${dns_count} DNS server:"
else
echo_bold "You use ${dns_count} DNS servers:"
fi
print_servers "dns"
fi

echo ""
echo_bold "Conclusion:"
print_servers "conclusion"

exit 0

 

[Diabollo1]

Hab mir auf meinem Pi mal eine config von Ivacy erstellt und ausprobiert.
Nach deaktivieren der ipv6 zeigt es mir die USA VPN IP an.

root@homeserver:/etc/wireguard# ifconfig
eno1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.44  netmask 255.255.255.0  broadcast 192.168.1.255
        inet6 2003***********20b8  prefixlen 64  scopeid 0x0<global>
        inet6 fe80::4e52:62ff:feab:20b8  prefixlen 64  scopeid 0x20<link>
        ether 4c:52:62:ab:20:b8  txqueuelen 1000  (Ethernet)
        RX packets 11305993  bytes 14080428719 (14.0 GB)
        RX errors 0  dropped 309594  overruns 0  frame 0
        TX packets 5354690  bytes 559234925 (559.2 MB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 344784  bytes 57990359 (57.9 MB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 344784  bytes 57990359 (57.9 MB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

wg0: flags=209<UP,POINTOPOINT,RUNNING,NOARP>  mtu 1420
        inet 1******9  netmask 255.255.255.255  destination 1********
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 1000  (UNSPEC)
        RX packets 1  bytes 92 (92.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 17  bytes 8228 (8.2 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

root@homeserver:/etc/wireguard# curl ifconfig.me
2003***********feab:20b8
root@homeserver:/etc/wireguard#
root@homeserver:/etc/wireguard# sysctl net.ipv6.conf.all.disable_ipv6=1
net.ipv6.conf.all.disable_ipv6 = 1
root@homeserver:/etc/wireguard# curl ifconfig.me
149.88.18.18
root@homeserver:/etc/wireguard#

Überprüfe in der wg0.conf den Eintrag DNS = 1.1.1.1

#
# Use this configuration with WireGuard client
#
[Interface]
Address = 10.14.0.2/16
PrivateKey = PrivateKey
DNS = 162.252.172.57, 149.154.159.92
[Peer]
PublicKey = PublicKey
AllowedIPs = 0.0.0.0/0
Endpoint = de-fra.prod.surfshark.com:51820

 

[Osprey]

curl: (6) Could not resolve host: ifconfig.me

Der DNS funktioniert nicht auf dem Pi

 

[Diabollo1]

Davor hat das ja funktionert. Nach deiner Installation nicht mehr. die Frage ist was wurde geändert?