#wireguard

07.10.2025, 18:44:37

1

Czy leci z nami jakiś spec od #openwrt w połączeniu z #wireguard #vpn ?

1. Mam sobie router "stary" na Openwrt 23.ilestam i na nim wireguard serwer (już od wersji gdzieś 20.ilestam konfig importowany przy upgrade i działało) do którego łączy(łem) się z świata z komórki i laptopa - elegancko działało, po włączeniu wg na kliencie miałem elegancko dostęp do sieci LAN, do wszystkich adresów w

rtp_diov

08.10.2025, 12:30:22 via Wykop

1

@hrumque: Hmm to chyba nie wygląda najgorzej. Mógłbyś przetestować chociaż nie polecam, ale ja szczerze bym tak zrobił najwyżej później sobie go od nowa postawił, ale aby mieć pewność czy to nie wina firewall to zrobić:
/etc/init.d/firewall stop

i zobaczyć czy ten ping zadziała Ci wtedy. Wtedy już będzie jakiś trop

hrumque

13.10.2025, 08:13:05 via Android

1

@rtp_diov @sirpingus dobra, jestem debilem.

Wszystko było dobrze, tyle że klienci w LAN mieli ciągle ustawione prawidłowo, że router 192.168.1.1 jest bramą domyślną.
Więc na wszelkie próby komunikacji spoza sieci LAN (z wireguarda z drugiego routera, 192.168.1.5) odpowiadały/próbowały odpowiadać (zgodnie z lokalnymi tablicami routingu) przez router pierwszy, 192.168.1.1, co oczywiście nie miało sensu...

Gdy zamieniłem adresację routerów po stronie LAN (ten nowy ustawiłem jako domyślną bramę) to wszystko ruszyło przez

3RRR

03.07.2025, 05:32:15

0

#mikrotik #wireguard mam VPN na 1 klienta ale potrzebuje więcej więc pomyślałem sobie że zestawie to na mikrotik.
No i zestawilem i wygląda że działa ALE
jak to zrobić bym teraz mógł się do tego połączyć kilkoma urządzeniami (wifi,lan).
Mam apki na telefonie i komputerarz. Chodzi mi o sama konfigurację routera.
Nie chcę na sztywno przypisywać reguł aby cały czas te urządzenia szły przez vpn bo chce normalnie

gentooman

03.07.2025, 08:05:53 via Wykop

1

@3RRR: - Dla dostępu do internetu użyj standardowej konfiguracji, czyli bridge na lan i wifi, i masquerade na ruch wychodzący
- dla wireguarda dodaj nową Route Table z fib /routing table add disabled=no fib name=wg
- trase do wireguarda dodaj do tej nowej tablicy

/ip route add distance=10 dst-address=0.0.0.0/0 gateway=172.31.0.1 p
ref-src="" routing-table=wg

- dodaj masquerade na ruch wychodzący przez wireguard
- dodaj routing rule /routing rule add action=lookup

gentooman

03.07.2025, 22:54:56 via Wykop

0

@3RRR: No i jednak brakowało, potestowałem i taka konfiguracja działa:
sposób na routing rule

/routing rule add action=lookup min-prefix=1 src-address=10.0.100.104/32 table=main
/routing rule add action=lookup dst-address=0.0.0.0/0 src-address=10.0.100.104/32 table=wg

Pierwsza reguła zapewnia lookup lokalnych tras w głównej tablicy, a druga przekierowuje resztę adresów

majk3l

29.05.2025, 14:30:39

0

Testował ktoś jakieś #vpn y działające bezpośrednio na routerach np. na popularnych CUDY, które tam mają wbudowany #wireguard czy #openvpn ?
Główne zastosowanie - netflix poza gospodarstwem.
Słyszałem, że #netflix wykrywa VPNy i trzeba cały ruch IPv6 puścić przez VPN, ale to tylko zasłyszane historie. Ktoś może to przećwiczył w praktyce>?

#siecikomputerowe

wykopowy_brukselek

29.05.2025, 14:38:56 via iOS

2

@majk3l Netflix działa na VPN np nord. A na routerze miałem zainstalowany express VPN i też działał i łatwiej. O ustawiasz każde urządzenie które się łączy czy ma iść przez VPN czy nie więc spoko

assninja

21.05.2025, 10:05:45

0

Eh i po co mi był 2 gbit internet jak NAS zdycha przy ok. 80 MB/s czyli ~600-640 mbit przez zbyt słaby procesor XD

#qbittorrent 80% cpu, wireguard 100% cpu na wszystkich rdzeniach xD

macie doświadczenie jakiego typu cpu byłby potrzebny by to mieć całe 2gbit przez VPNa?

#wireguard #linux

hpiotrekh

21.05.2025, 10:10:12 via Wykop

2

@assninja: aż mi się nie chce wierzyć, że cpu zdycha przy 80MB/s. co tam masz? Kasio z komunii? ( ͡° ͜ʖ ͡°)

assninja

21.05.2025, 10:42:15 via Wykop

1

@dzyndzla: well xd

> zpool list
NAME    SIZE  ALLOC   FREE  CKPOINT  EXPANDSZ   FRAG    CAP  DEDUP    HEALTH  ALTROOT
data    109T  36.2T  72.9T        -         -     6%    33%  1.00x    ONLINE  -

@hpiotrekh ale to chyba nie jest przez VPNa? U mnie aktualnie przy ~40 MB/s (i znowu nie chce iść więcej nawet) jest load avg 7 i

assninja - @dzyndzla: well xd

``
zpool list
NAME SIZE ALLOC FREE CKPOINT EX... — **źródło:** image
Pobierz

2mad4u

02.05.2025, 09:54:54

0

Czy ktoś może dać jakąś sugestię na temat tego, czemu nie mam dostępu do sieci LAN za serverem OpenVPN?
Serwer VPN póki co na windows, adres 10.24.1.1
Lokalna sieć LAN 10.66.77.0/24
Publiczne stałe IP - XX.XX.XX.XX

Po nawiązaniu połączenia pinguję z serwera klienta, jak i na odwrót od klienta serwer, jednak nie mogę dostać się od strony klienta do sieci LAN 10.66.77.0/24.

2mad4u

02.05.2025, 10:35:29 via Wykop

0

@zaslav: ten sam efekt, dokłądnie.

2mad4u

02.05.2025, 18:57:13 via Wykop

0

@zaslav: @Abrekam Panowie, poszedłem na rower i jak wróciłem to zaczęło działać. Zapewne problem był w tym push route, i zapewne ja to zmieniałem wcześniej ale zdaje się, że oczekiwałem za szybkiego reagowania tego ustrojstwa... Jak już mi to działa to postawię to jak przystało na linuksie.

Dzięki za pomoc!

Zapaczony

04.04.2025, 13:43:50

0

Czy jest tu jakiś ekspert od #siecikomputerowe i #windows #windows11 ?

Otóż po włączeniu VPNa (obojętne czy OpenVPN czy Wireguard) automatycznie tracę internet (zasięg i połączenie z Wifi się nie zmienia), więc klient VPN nie może nawet wysłać handshake do serwera i o jakiś pingach itd. nie ma nawet mowy.

Wyłączenie Firewalla nic nie daje. Pliki konfiguracyjne vpn są okej. Nie mam już pomysłu czy to

murdoc

04.04.2025, 13:47:40 via Wykop

5

@Zapaczony: 100% pliki jednak nie są ok

gentooman

04.04.2025, 15:14:26 via Wykop

2

@Zapaczony: Skoro tracisz internet to zmienia ci się default route. Na początek nie tuneluj całego ruchu do internetu, tylko podsieć z VPNa. W przypadku wireguarda w AllowedIPs wywal 0.0.0.0/0 i wpisz tam swoją podsieć z wireguarda. Potem zobacz czy możesz pingować serwer w podsieci VPN.

Gdzie masz ten serwer postawiony, jakiś VPS? jak tak to zobacz też czy masz włączony IP forwarding i czy masz dobre wpisy do src nat

leaving_meaning

12.02.2025, 19:53:29

0

#tailscale #vpn #wireguard

Po zainstalowaniu Tailscale na Qnap oraz Synology chwile po instalacji trace dostep web panelu. Nie ma polaczenia przez IP, SSH, Telnet, Nic. Urzadzenia staja sie kompletnie niedostepne w LAN'ie. Probuje sie polaczyc tak poprzez IP przyznawane przez Tailscale, jak i lokalna adresacje z routera. I gónwo. Dopiero reset wszystkich ustawien przywraca mozliwosc polaczenia. Dwie wersje Tailscale zainstalowalem (1.4 i 1.7) i w obydwu

leaving_meaning

13.02.2025, 13:14:08 via Wykop

0

@amamoh: Ale ja nie chce izolowac Qnapa. Przeciwnie, mial on byc w zamysle wazna czescia sieci Tailscale.

amamoh

13.02.2025, 13:21:20 via Android

0

@leaving_meaning to dasz tailscale dostęp do sieci lokalnej

hrumque

20.01.2025, 09:01:42

0

Macie może jakiś pomysł, na uruchomienie VPN (wireguard, openvpn itp) w taki sposób, by nie potrzeba było publicznego IP oraz port-forwarding na routerze?

W sensie takim, że nie wnikając co to za sieć i jakie ma ustawienia - podłączam pudełko #openwrt do sieci ethernet, i jakoś (przez pośredniczące www? to - oczywiście mam dostępne) on się melduje do internetu i po https gdzie trzeba, i tamtędy zestawia połączenie zwrotne (np.

kpv15

20.01.2025, 09:37:01 via Wykop

1

@hrumque: w przypadku czystego wireguarda potrzebujesz zawsze potrzebujesz hosta z publicznym ip. Inna sprawa że ten host można banalnie skonfigurowac by forwardował ruch czytaj masz publiczny ip w domu i takie 2 mobilne routery łączą się z nim bez problemu a ten przekazuje pakiety pomiędzy sieciami. Z minusów to host z publicznym ip będzie pewnie wąskim gardłem. Możesz skorzystać z vpn'a komercyjnego jak ZeroTier, TailScale czy nordVPN i wówczas serwer

gentooman

20.01.2025, 12:32:07 via Wykop

1

@hrumque: Z tym ukrywaniem po innych portach to zależy od firewalla. Jak zobaczy że na porcie POP3 leci coś co nie wygląda jak POP3 to utnie połączenie. Poza tym Wireguard działa chyba tylko po UDP. Jak chcesz taki "awaryjny" vpn to popatrz na SSTP, bo on domyślnie działa na 443, ale firewall z zaawansowaną inspekcją pakietów też go może wykryć

MondayPL

08.12.2024, 01:36:12

0

Treść przeznaczona dla osób powyżej 18 roku życia...

Issac

08.12.2024, 08:18:02 via Wykop

0

@Nieszkodnik: tylko cena dla 95% ruskich jest zaporowa

clinair

09.01.2025, 02:40:03 via Wykop

0

@MondayPL: przecież jest Outline https://getoutline.org/pl/

art212

19.10.2024, 08:24:27

0

Moje pierwsze próby postawienia swojego #vpn #wireguard w #proxmox. O co chodzi z tymi PublicKey i PrivateKey? PublicKey w Proxmoksie jest jednocześnie PrivateKey na kliencie i na odwrót? Czy o co tu chodzi bo już się pogubiłem? Próbowałem też zainstalować poprzez Proxmox VE Helper ale nie wiem dlaczego Shell w ogóle nie reaguje na polecenie pobrania i instalacji skryptu pomocniczego: bash -c "$(wget -qLO -

80kg

21.10.2024, 20:57:17 via Wykop

1

@art212: nie baw się wireguardem tylko ucz się tailscale i headscale postaw

art212

22.10.2024, 09:11:34 via Wykop

1

@80kg: i to jest odpowiedz, szybko i 10 minut temat ogarniety thx

tuplixnn

11.09.2024, 08:15:05

0

#siecikomputerowe #sieci #internet #wifi #wireguard Mirki, mam taki przypadek - potrzebuję łączyć się do VPN Forti z konkretnego IP (Polskiego), a niekoniecznie mi to pasuje ( ͡° ͜ʖ ͡°) Myślałem nad obejściem tego - kupić router domowy oraz podróżny z WireGuard i zrobić tunel między nimi. I tutaj pytanie - czy administrator tego VPN będzie w stanie zauważyć,

C.....r

konto usunięte 11.09.2024, 08:17:51 via Wykop

0

@tuplixnn: nie, będzie widział polskie ip. polecam beryla mt3000, a na domowym używam asua rx86u

C.....r

konto usunięte 24.06.2024, 15:27:56

0

tani router który ma służyć jak wifi extender z własnym NATem, co polecicie?
najlepiej to gdyby miał klienta #wireguard bo to ma być router do podłączenia się w hotelu z luźniejszym wifi albo wynajętym mieszkaniu

#sieci #siecikomputerowe #router

leaving_meaning

24.06.2024, 19:56:09 via Wykop

1

@ChristianHorner: To zalezy od hotelu. Jesli jest LAN kablowy to super, bo nie musisz odpalac Glineta w trybie Repeater, tylko klient DHCP i wszystko smiga jak nalezy. W trybie repeater oczywiscie jest slabiej z wydajnoscia, ale daje rade. W najgorszym wypadku przelaczam sie na net od operatora mobilnego. Co do softu tam jest tylko OpenWRT z ichnia nakladka. Jesli masz zyczenie mozesz sobie zainstalowac LuCI. Poki co nie napotykalem wiekszych

leaving_meaning

24.06.2024, 20:08:20 via Wykop

1

@ChristianHorner: Poczytaj jeszcze troche opinii. Ja jestem zadowolony, ale nie uzywam go zbyt czesto. Zerknij na recenzje na Amazon.de i na subreddit https://www.reddit.com/r/GlInet/ Bedziesz mial lepszy oglad sytuacji.

100x

12.05.2024, 13:25:10

0

Co radzicie na dynamiczny IP adres przy #wireguard? Chodzi o adres klienta, bo serwer ma stały niezmienny.
Przy zwykłym #adsl dochodzi do tego, że codziennie około 4 rano jest: nie udało się ukończyć uścisku dłoni po 5 sekundach.
systemctl restart w harmonogramie o 5 rano pomaga ale pozostaje niedostępność od około 4 do 5.
#wireguard #vpn #siecikomputerowe #linux

Merlinek

12.05.2024, 17:54:48 via Wykop

2

Nie spotkałem się nigdy z problemem gdy klient był za natem/miał dynamiczny IP, jeżeli klient rzadko wysyła pakiety to ustaw u niego w konfiguracji parametr "persistent keepalive" na np. 25s, wtedy serwer będzie miał do niego cały czas dostęp

tajek

15.05.2024, 17:52:10 via Wykop

0

@100x: keep alive pokombinuj - i po stronie serwera i klienta
mam s2s zrobione gdzie klient jest za lte ze słabym zasięgiem i ciągle reconnectouje z innym ip, keep alive zalatwia sprawe

Pan_Slon

23.03.2024, 18:49:42

7

W końcu zebrałem się, żeby skonfigurować Wireguard, kurde to było takie proste, że aż mi głupio patrzeć w lustro ( ͡° ͜ʖ ͡°)

Polecam fajny generator configu https://www.wireguardconfig.com/

#siecikomputerowe #linux #openwrt #wireguard

Pan_Slon

23.03.2024, 22:46:45 via Wykop

1

@BooB: oj zdziwiłbyś się ile spraw ogarnia mi openwrt a to dopiero 1/3 tego co chce na tym robić ;)

BooB

23.03.2024, 22:55:23 via Wypiek

1

@Pan_Slon oj, przecież wiem bo obserwuje cały czas, tak tylko trolluje ( ͡º ͜ʖ͡º)

100x

27.02.2024, 16:43:46

0

Jest jakiś tryb awaryjny żeby nie utracić dostępu do #wireguard w razie różnego czasu na serwerze? To ma działać nawet jak padnie bateria od rtc i będzie zablokowany port od ntp.
#vpn

b.....r

konto usunięte 12.02.2024, 14:59:51

0

#wireguard #pivpn #raspberrypi

dalby rade ktos pomoc z ustawieniem wireguard? Uzylem pivpn, teroretycznie sie zainstalowalo, ale nie mam zadnego interfejsu?

fasola_i_groch

12.02.2024, 16:53:27 via Wykop

0

@blakker: po co interfejs?
https://docs.pivpn.io/wireguard/

b.....r

konto usunięte 09.02.2024, 21:35:42

0

#openvpn #wireguard #vpn #networking

Ktory leszpy do domu vpn open vpn vs wireguard?

ReInspire

10.02.2024, 06:55:16 via Wykop

2

@blakker: moim zdaniem prostszy w konfiguracji i wydajniejszy jest wireguard.

100x

29.01.2024, 16:19:18

0

Mam nietypowy problem z wireguard który występuje tylko z internetu przez #livebox.
Otóż po dłuższym czasie(1 dzień) klient za Livebox, który łączy się do najtańszego serwera vps w ovh nie może zrobić uścisku dłoni. To mam zanotowane w logu i nic poza tym.
Utrzymanie połączenia(keepalive) mam na 20 sekund.
Problem rozwiązuje dezaktywacja i aktywacja połączenia w kliencie.

Co ciekawe przez routery 5g to mi się jeszcze nie

C.....r

konto usunięte 13.01.2024, 18:09:03

0

Mam na routerze ASUS serwer #vpn wireguard, plik konfiguracyjny wrzuciłem na telefon i tv sticka. I tu pojawia się mindfuck, bo na telefonie działa od roku bez problemu, mimo że klucze teraz są inne. Odkurzyłem sticka po 7 miesiącach i nie działa, przepisałem klucze i ruszyło. Dlaczego na telefonie nie musiałem zmieniać kluczy?

#wireguard #siecikomputerowe #sieci

100x

12.12.2023, 17:21:11

0

Czy mogę zrobić niezależny server #zerotier bez ograniczeń 25 urządzeń w free tier mając odbkowane porty czy znowu trzeba im płacić?
#vpn #wireguard #homelab

Immortale

13.12.2023, 11:32:31 via Wykop

0

@100x: Headscale?