Quantcast
Aktuelles
Von:
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

gelöst Wireguard auf VPS

kingbecher

kingbecher

Premium
Registriert
18. April 2016
Beiträge
663
Lösungen
2
Reaktionspunkte
422
Punkte
133
Hallo

Ich hab einen Vserver bei Ionos und bekomme dort nicht hin das Wireguard die Verbindung weiterleitet ins internet.
Wenn ich mich per SSH verbinde kann ich mich über die externe IP trozdem am Vserver anmelden obwohl kein Internet verfügbar.
Ich weiß gerade echt nicht was fehlt. Die ganzen Anleitungen sind nicht passend.

default via 194.164.x.x dev ens6 proto dhcp src 194.164.x.x metric 100
10.0.0.0/24 dev wg0 proto kernel scope link src 10.0.0.1
prohibit 169.254.x.x
194.164.x.x dev ens6 proto dhcp scope link src 194.164.x.x metric 100
212.227.x.x via 194.164.x.x dev ens6 proto dhcp src 194.164.x.x metric 100
212.227.x.x via 194.164.x.x dev ens6 proto dhcp src 194.164.x.x metric 100

[Interface]
Address = 10.0.0.1/24
SaveConfig = true
PostUp = iptables -t nat -A POSTROUTING -o ens6 -j MASQUERADE; ip6tables -t nat -A POSTROUTING -o ens6 -j MASQUERADE
PostDown = iptables -t nat -D POSTROUTING -o ens6 -j MASQUERADE; ip6tables -t nat -D POSTROUTING -o ens6 -j MASQUERADE
ListenPort = 51820
PrivateKey = oM+szxxxx

[Peer]
PublicKey = 6FLtyxxxx
AllowedIPs = 10.0.0.2/24
Endpoint = x.x.x.x:63022

[Interface]
PrivateKey = 0COxxxx
Address = 10.0.0.2/24

[Peer]
PublicKey = dnuxxxx
AllowedIPs = 0.0.0.0/0
Endpoint = 1x.x.x.x:51820
PersistentKeepalive = 15
 
Hi,
du brauchst iptables Regeln auf dem VPS um den WG Client ins Internet zu routen, dann klappt das.
 
IP forward aktiviert?

Code: 
nano /etc/sysctl.conf

net.ipv4.ip_forward=1

sysctl -p
 
Zuletzt bearbeitet:
Was sagt denn
Code: 
ifconfig -a
?
Hier eine schöne Anleitung für eine Installation mit GUI :)
Sie müssen registriert sein, um Links zu sehen.
 
Zuletzt bearbeitet von einem Moderator:
@LuckyLongi

Es ist derzeit ohne Gui also als reines Server Installation.Das Tut werde ich mal probieren.

ens6: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 194.x.x.x netmask 255.255.255.255 broadcast 0.0.0.0
inet6 x prefixlen 64 scopeid 0x20<link>
ether x txqueuelen 1000 (Ethernet)
RX packets 12085 bytes 1947035 (1.9 MB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 8964 bytes 1582784 (1.5 MB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1000 (Local Loopback)
RX packets 96 bytes 7448 (7.4 KB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 96 bytes 7448 (7.4 KB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

wg0: flags=209<UP,POINTOPOINT,RUNNING,NOARP> mtu 1420
inet 10.0.0.1 netmask 255.255.255.0 destination 10.0.0.1
unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 1000 (UNSPEC)
RX packets 671 bytes 110220 (110.2 KB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 793 bytes 194344 (194.3 KB)
TX errors 0 dropped 7 overruns 0 carrier 0 collisions 0

@Osprey

Wie kann ich das routen auf das wg0 ins internet kommt ? Am besten noch so das man einzelnde Clients zb 10.0.2 nur in internet lassen.
MFG




Ich hatte ja am anfang das Problem das Ionos eine eigene zusätzliche Firewall hatte. Ich versuche mal noch das ein obrige Tutorial.
 
Zuletzt bearbeitet:
kingbecher schrieb:
Wie kann ich das routen auf das wg0 ins internet kommt ?
Zum Vergrößern anklicken....
Bin unterwegs und weiß es leider nicht auswendig, Lade dir mein Script runter
Sie müssen registriert sein, um Links zu sehen.
öffne es mit einem editor und in den letzten Zeilen stehen die iptables Regeln zum routen.
 
Ich teste mal das von LuckyLong. Mit der Internetadress sieht das ganz relativ beqeum zum einstellen aus.

MFG
 
So ich hab soweit Docker + Portainer schon am laufen. Allerdings hab immer noch das problem das keine Verbindung über den VPS nicht internet kann.

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether c4:37:72:07:d5:3f brd ff:ff:ff:ff:ff:ff
altname enp0s3
inet 178.x.x.x/24 brd 178.x.x.x scope global ens3
valid_lft forever preferred_lft forever
inet6 x/64 scope link
valid_lft forever preferred_lft forever
3: wg0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1450 qdisc noqueue state UNKNOWN group default qlen 1000
link/none
inet 10.252.1.0/24 scope global wg0
valid_lft forever preferred_lft forever
4: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
link/ether x brd ff:ff:ff:ff:ff:ff
inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
valid_lft forever preferred_lft forever
inet6 fe80::42:a4ff:fee6:396c/64 scope link
valid_lft forever preferred_lft forever
5: br-ea4e8a102266: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default
link/ether x brd ff:ff:ff:ff:ff:ff
inet 172.19.0.1/16 brd 172.19.255.255 scope global br-ea4e8a102266
valid_lft forever preferred_lft forever
inet6 x/64 scope link
valid_lft forever preferred_lft forever
9: vethe50dff1@if8: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP group default
link/ether x brd ff:ff:ff:ff:ff:ff link-netnsid 0
inet6 x/64 scope link
valid_lft forever preferred_lft forever

Die letzen zwei zeilen hab ich schon so gesehen im internet darauf hin hab ich das hier ausgeführt:

iptables -t nat -I POSTROUTING 1 -s 10.252.1.0/24 -o ens3 -j MASQUERADE
iptables -I INPUT 1 -i wg0 -j ACCEPT
iptables -I FORWARD 1 -i ens3 -o wg0 -j ACCEPT
iptables -I FORWARD 1 -i wg0 -o ens3 -j ACCEPT

Seid dem her gehen am PC mit ausnahme von Tunnel schon paar Seiten..
 
Vielleicht ein DNS-Problem.

Schreib doch mal die Google DNS-Server oder andere da mit rein:
Code: 
sudo nano /etc/systemd/resolved.conf
 
Den DNS hatte ich über den Webiu von Wireguard schon eingetragen. In resolved kann man das versuchen. Allerdings lasse ich es erstmal dabei da ich den Vserver derzeit nur für TVHeadend aufgesetzt hatte und zwei fritzboxen so anbinde.
Vielen Dank euch beiden für eure Hilfe.
MFG
 
Zuletzt bearbeitet:

Ähnliche Themen

E
Support Wireguard vom VPS ins Heimnetz
2
Antworten
26
Aufrufe
3K
elmorki
E
C
Problem VPN (PPTP) auf VPS mit Debian
Antworten
2
Aufrufe
490
couki
C
josef.13
  • Artikel Artikel
Hardware & Software FritzOS 7.39 Labor: Neues FritzBox-Update für DSL- & Kabel-Modelle
Antworten
0
Aufrufe
2K
josef.13
josef.13
RuckZuck
  • Angepinnt
gelöst Ubuntu Server 22.04.1 LTS LUKS via SSH entschlüsseln statt mit Tastatur am Server
Antworten
2
Aufrufe
3K
Alex
Alex
edgonzo
  • Artikel Artikel
Hardware & Software WiFi 7: Lohnt der Umstieg aufs Turbo-WLAN ?
Antworten
3
Aufrufe
2K
yoshi2001
Y
Zurück
Oben