Eigenen VPN Server mit Wireguard einrichten

[Osprey]

Beim Client kann ich allowed ips: 192.168.1.20 setzen

Das kommt in die wg0.conf des Server in der Sektion vom Windows Client.

 

[UncleC]

Okay, dachte das MUSS in die Client config, weil du es in deinem Beispiel 3ter Post auch so konfiguriert hast.
Ist es möglich das der Client keinen Zugriff ins Netz des Servers hat?

Mir gehts eigtl nur drum falls den Raspy mal jemand klaut, man nicht komplett Zugriff in mein Netz hat..

 

[Osprey]

Im Post #4 meinst du? Zugriff auf das Netzwerk machst du immer über den Server. Bei mir ist der Server ein IONOS VPS für 1.- im Monat.

Mir gehts eigtl nur drum falls den Raspy mal jemand klaut, man nicht komplett Zugriff in mein Netz hat..

Wenn der Server nicht mehr da ist weil er gestohlen wurde, kann der ja nicht mehr in deinen Netzwerk routen….oder verstehe ich deine Frage falsch?

 

[UncleC]

Ich habs mal aufgezeichnet
Weiß nicht ob man die Regeln so erstellen kann.

Raspy A soll Zugriff auf den Server haben und zum Raspy B
Raspy B soll kejn Zugriff ins Netz vom Server und Raspy A haben

Du musst Regestriert sein, um das angehängte Bild zusehen.

 

[Osprey]

Das würde ich so machen wie zuhause wenn du nicht willst das deine Kinder an den PC dein Profil öffnen, sicherst du das mit einem starken Passwort ab.

 

[Jin3]

Osprey deine arbeit ist hier wirklich gut danke

 

[GS3301]

Hallo Osprey,
Danke für die tolle arbeit, habe bislang auf RPI Wireguard über Pivpn gehabt für die heimische Netzwerk .
Da Fritzbox jetzt mit der Update 7.50 auch Wireguard hat verbinde ich mich darüber ins Heim Netzwerk und klappt auch Super.
Mein Plan ist auch über ein VPS eine türkische IP zu haben um Geoblock zu umgehen, habe zum testen eine günstige VPS gefunden
darauf läuft auch Ubuntu 20.04 dein Script ging Problemlos durch und kann mich auch mit Smartphone auf den Server connecten.
Wie mache ich das ganze für den Samsung Tv mit den Gateway das ich da auch Internet über RPI habe??

Gruß

 

[Osprey]

Hi,

Wie mache ich das ganze für den Samsung Tv mit den Gateway das ich da auch Internet über RPI habe??

- Auf dem Pi führst du auch das Script aus.
- Nimm eine von den 5 Client.conf vom VPS und überschreibe damit die /etc/wireguard/wg0.conf vom Pi
- Am TV stellst du eine feste ip ein und als Gateway gibst du die ip des Pi ein.

 

[GS3301]

Danke Osprey hat geklappt.
Da auf dem RPI noch IPC läuft wollte ich Port 16500 auf machen oder weiterleiten, das soll lt. Anbieter über iptables machbar sein,
wie muss das befehl genau aussehen?

 

[lügnix]

Guten Abend,
@Osprey super Script. Versuche mich auch mal ran an Wireguard. Möchte mir ggf. bei IONOS ein VPS bestellen, wie viel Leistung sollte ich nehmen um mein Gigabit Anschluss durchjagen zu können? Hast du da vlt Erfahrungswerte?

Edit: Habe gelesen das IONOS nur 400MBit Bandbreite hat. Dann muss ich mal bei den anderen suchen. Wichtig wäre mir wie viel RAM und vCores ich dafür benötige.

 

[Osprey]

Hi,
der IONOS VPS S bei mir in Spanien macht 400mb/s up und down. Ob es höhere gibt weiß ich leider nicht.

 

[lügnix]

Guten Abend,

ich habe mein VPS vergrößert. Und alles wieder installiert. Meine Backup eingespielt. Verbindung klappt aber leider im Download nur max 1-2Mbit und 150 Mbit im Upload. Speedtest vom VPS ins Inet 970 Mbit zu 960 Mbit Upload.

Habe schon probiert den MTU anzupassen, aber es bleibt bei der Geschwindigkeit. Mit Handy über 5G habe ich die gleichen Werte.

Jemand eine Idee was ich anpassen kann?

 

[Osprey]

Hi,

Meine Backup eingespielt

Würde es mit Neuinstallation probieren. Kann sein das irgendwas an der alten conf. nicht mit deinem neuen VPS funktioniert.

Habe immer noch mein alten VPS-S mit Ubuntu 20.04, 512mbRAM 10GB HDD der läuft perfekt.

 

[lügnix]

Habe ich probiert gleiches Problem.
VPS hat 1 Gigabit und ich habe daheim 1 Gigabit

zwar noch nicht perfekt aber besser als der Speedtest-cli. Liegt meine Vermutung richtig das was am Routing nicht richtig ist? Innerhalb Wireguard scheint es gut auszusehen.

Spoiler: iperf3

root@Latitude-7480:/home/daniel# iperf3 -c 10.0.0.1
Connecting to host 10.0.0.1, port 5201
[  5] local 10.0.0.2 port 43034 connected to 10.0.0.1 port 5201
[ ID] Interval           Transfer     Bitrate         Retr  Cwnd
[  5]   0.00-1.00   sec  12.0 MBytes   101 Mbits/sec   41   14.5 KBytes       
[  5]   1.00-2.00   sec  30.0 MBytes   252 Mbits/sec    7    345 KBytes       
[  5]   2.00-3.00   sec  17.5 MBytes   147 Mbits/sec    0    376 KBytes       
[  5]   3.00-4.00   sec  18.8 MBytes   157 Mbits/sec    0    411 KBytes       
[  5]   4.00-5.00   sec  22.5 MBytes   189 Mbits/sec    0    448 KBytes       
[  5]   5.00-6.00   sec  22.5 MBytes   189 Mbits/sec    0    483 KBytes       
[  5]   6.00-7.00   sec  23.8 MBytes   199 Mbits/sec    0    517 KBytes       
[  5]   7.00-8.00   sec  26.2 MBytes   220 Mbits/sec    0    553 KBytes       
[  5]   8.00-9.00   sec  27.5 MBytes   231 Mbits/sec    0    588 KBytes       
[  5]   9.00-10.00  sec  30.0 MBytes   252 Mbits/sec    0    623 KBytes       
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate         Retr
[  5]   0.00-10.00  sec   231 MBytes   194 Mbits/sec   48             sender
[  5]   0.00-10.27  sec   228 MBytes   187 Mbits/sec                  receive

 

[coolheizer]

Ich war im Urlaub in Miami, Bahamas, und Mexico und konnte das heimische Netz nicht erreichen.
Scheinbar wurden dort Ports geblockt.
Hatte allerdings, da ja nun seit einiger Zeit möglich, das interne Wireguard der Fritzbox in Betrieb.

Habe nun wieder den vps eingerichtet.

Wie kann ich den Port in der config vom vps ändern?

Welche Ports sollte ich benutzen, bzw. Welche werden am wahrscheinlichsten nicht geblockt?