Orientuje się ktoś może, czy QuickConnect w NASie od Synology będzie działać za CGNATem? W domku na WANie mam prywatne IP, a statyczne IP publiczne to kosz 20 zł netto / msc. co nie ukrywam przy 119 zł netto / msc. robi dość spory wydatek. Ewentualnie myślałem jeszcze nad postawieniem serwera VPN WireGuard w chmurce Oracle i zrobienia coś w stylu site-to-site z Raspberry podpiętym w sieci domowej, ale z tym już
Wszystko
Wszystkie
Archiwum
Kryng3r
StretchyFrog
via iOS@Kryng3r: powinno działać, połączenie idzie przez ich serwer pośredniczący
widofmaker
@Kryng3r: no to w tym wypadku rzeczywiscie tylko VPS :)
Próbuję dodać regułę do iptables na malinie tak aby przez vpn #wireguard jendo konkretne ip mogło się dobrać tylko do jednego ip.
W skrócie
Cały ruch przez #wireguard (wg0) 10.6.0.0/24 jest dozwolony za wyjątkiem (wg0) 10.6.0.2 które może się komunikować tylko z (eth0) 192.168.0.143
Jakieś podpowiedzi jak to zrobić?
W skrócie
Cały ruch przez #wireguard (wg0) 10.6.0.0/24 jest dozwolony za wyjątkiem (wg0) 10.6.0.2 które może się komunikować tylko z (eth0) 192.168.0.143
Jakieś podpowiedzi jak to zrobić?
@Niewpisze: ale 10.6.0.2 to adres mieszczący się w tej sieci wg0, jak miałby komunikować się z eth0, czy ja głupi jestem?
Komentarz usunięty przez autora
Mam postawiony serwer wireguard na vpsie, jednym z klientów jest router z openwrt, który daje dostęp do całej sieci lokalnej. Problem jest taki, że z poziomu vpsa nie mogę dostać się do oczyszczacza powietrza i nawilżacza od xiaomi, ping przechodzi ale korzystając
#wireguard #openwrt #
python-miio wywala Error: Unable to discover the device XXX. To samo z sieci lokalnej działa w porządku. Miał ktoś może podobny problem?#wireguard #openwrt #
@chodzacy_internet: nie Ty jeden: https://github.com/rytilahti/python-miio/issues/422 w komentarzach jest parę propozycji
Czy serwer Wireguard i sieć LAN muszą być w różnych subnetach? Do tej pory używałem windowsowego vpn (PPTP). Obecnie potrzebuję dostęp z zewnątrz do wszystkich zasobów domowej sieci LAN, więc zainstalowałem OpenWrt 21.02.0 + Wireguard. Po wykonaniu konfiguracji serwera, firewalla, klienta przy pomocy tutorialu mam dostęp z zewnątrz (mobile LTE) do samego routera (192.168.1.1). Niestety każdej innej maszyny w LAN nie znajduje (192.168.1.2/3/4/5).
Serwer VPN Wireguard nie jest w stanie pracować na
Serwer VPN Wireguard nie jest w stanie pracować na
@villager: tak podejrzewałem, że coś #!$%@?łem. Czyli wystarczy jak wrzucę Wireguarda do podsieci np. 192.168.0.1? Muszę ją zmienić w Intefejsach w OpenWrt oraz w kliencie?
Wybacz, jeśli głupie pytania zadaję, orłem z sieci nigdy nie byłem :)
edit: Udało się, śmiga. Mam dostęp do LANu :) dzięki
edit #2: a co do klienta windowsowego, to podobno pomaga odznaczenie opcji "block untunneled traffic". Gdzieś się natknąłem na taką sugestię, ktoś przedstawiał
Wybacz, jeśli głupie pytania zadaję, orłem z sieci nigdy nie byłem :)
edit: Udało się, śmiga. Mam dostęp do LANu :) dzięki
edit #2: a co do klienta windowsowego, to podobno pomaga odznaczenie opcji "block untunneled traffic". Gdzieś się natknąłem na taką sugestię, ktoś przedstawiał
@villager: działa, pomogło wyłączenie tej reguły (firewall Kaspersky). Dziękuję. Idę walczyć teraz z SMB :)
źródło: comment_1641235704iSCjOU0yVQxUU0ix7hiplJ.jpg
PobierzMam sobie server VPS na ktorym dziala sobie wireguard vpn. Wireguard postaiwony ze skryptu githuba. Server vps obsluguje ipv4 i ipv6. Chcialbym aby tylko zostalo ipv6 dla polaczen wychodzacych z przez wireguard. Jak to osiagnac? Potrzebne mi to jest do aplikacji streamingowych typu netflix, polsat go hbo go itd. Server w PL i ipv6 ma pl. Ipv4 jest z przydzialu zagranicznego wiec wszytskie serwisy wywalaja mnie ze niby z zagranicy jestem chociaz
@Bad_Wolf: no dobrze tylko jak to zrobić ?
W tym cały ambaras.
W tym cały ambaras.
Maly update:
Udalo mi sie odpalic polaczenie tylko po ipv6. Wycialem w wireguard config ipv4 i wykrywa mi juz tylko ipv6. Niestety poza google, facebook i youtube nie wiele wiecej stron dziala po ipv6. Bieda jednym slowem. Co do uslug stremingowych to tak... tylko netflix dziala z ipv6 i faktycznie biblioteka zmienila sie na pl. Hbogo, polshit i inne nie obsluguja wogle ipv6. Konaktowalem sie z nimi mailowo i nie ma szans
Udalo mi sie odpalic polaczenie tylko po ipv6. Wycialem w wireguard config ipv4 i wykrywa mi juz tylko ipv6. Niestety poza google, facebook i youtube nie wiele wiecej stron dziala po ipv6. Bieda jednym slowem. Co do uslug stremingowych to tak... tylko netflix dziala z ipv6 i faktycznie biblioteka zmienila sie na pl. Hbogo, polshit i inne nie obsluguja wogle ipv6. Konaktowalem sie z nimi mailowo i nie ma szans
Protip #wireguard + #osx jako że używam adguard home, to chciałem mimo połaczenia z VPN nadal używać swojego DNSa na 192.168.1.1 (router, który ma DNS ustawiony na 192.168.1.4 czyli adguard VM, ale też obsluguje wewnętrzne "domeny" dla różnych VLAN w domu np. users.lan dupa.lan)
No więc w konfiguracji WG bylo normalnie
DNS = 192.168.10.1
robię
No więc w konfiguracji WG bylo normalnie
DNS = 192.168.10.1
robię
Jak powinien wygladac plik docker-compose dla serwera #wireguard?
Chcialem na #raspberrypi postawic #vpn i ustawic serwer DNS jako #pihole, ktore tez dziala w kontenerze, ale nie wiem do konca jak zapisac plik docker-compose, bo obecnie mi cos nie dziala
Chcialem na #raspberrypi postawic #vpn i ustawic serwer DNS jako #pihole, ktore tez dziala w kontenerze, ale nie wiem do konca jak zapisac plik docker-compose, bo obecnie mi cos nie dziala
version: '3.3'
@przepyszna_frytka: Nie namieszałeś z zapisem tych portów? Składnia to [port na którym to coś ma być dostępne na hoście]:[pory ma którym to coś działa wewnątrz kontenera]
@lipa13: no moglem namieszac, ale w sumie to jeszcze nie wiem jak z tym DNS, bo jak sie laczylem do VPN w sieci lokalnej to sprawialo wrazenie, ze dziala, a jak z osobnej sieci to narzekalo, ze nie moze do DNS dotrze, wiec postaram sie to przetestowac i na razie serwer DNS przypisze na jakis normalny
Jakoś nie było ciśnienia i dużej potrzeby na testowanie WireGuarda ale ... przełamaliśmy się.
Wykręciliśmy 833 Mbit/s na łączu 1Gbit/s :)
(1 Gbit) Plus -- INEA (1 Gbit)
#
Wykręciliśmy 833 Mbit/s na łączu 1Gbit/s :)
(1 Gbit) Plus -- INEA (1 Gbit)
#
testował ktoś na rpi postawienie pivpn z wireguardem? zależy mi na dostępie credentiale+plik/klucz tak jak w openvpn. i pytanie czy podpięte urządzenia mogą być w tej samej adresacji co rpi?
#raspberrypi #wireguard #pivpn #vpn
#raspberrypi #wireguard #pivpn #vpn
a to nie jest tak że rpi ma za mało mocy na obsługę takiego szyfrowania i zwyczajnie się nie nadaje? czy może się mylę?
Panowie utknalem. Mam vps w xen. Instaluje sobie opvn ze skryptu i dziala ok. Odpalam skrypt z git huba zeby zainstalowac
"wget -qO- https://git.io/wireguard.sh | bash" instalacja pomyslnie przebiega. Mam plik konfiguracyjny kompiuje na kompa i odpalam w oficjalnym sofcie wireguard na macu. Niby jest polaczeni Status: active nic nie dziala. zadne strony sie nie odpalaja. UFW na serverze disablem czy przekierowany port bez roznicy nie dziala. Moglby ktos przetestowac owy skrypt
"wget -qO- https://git.io/wireguard.sh | bash" instalacja pomyslnie przebiega. Mam plik konfiguracyjny kompiuje na kompa i odpalam w oficjalnym sofcie wireguard na macu. Niby jest polaczeni Status: active nic nie dziala. zadne strony sie nie odpalaja. UFW na serverze disablem czy przekierowany port bez roznicy nie dziala. Moglby ktos przetestowac owy skrypt
Mam problem z konfiguracją klienta wireguarda w openwrt, aby zastawić wyłącznie dostęp do zasobów bez przekierowywania całego ruchu przez VPNa. Serwer wireguarda stoi na zewnętrznym vps'ie. Przy odpalaniu wg na openwrt ciągle zmienia mi tablice routingu i nie potrafię tego zmienić :/ Ktoś siłował się z podobnym tematem?
#linux #sieci #openwrt #wireguard #vpn
#linux #sieci #openwrt #wireguard #vpn
#openwrt #vpn #wireguard #openvpn
Mam sporo sprzętu w domowej sieci, VPSa z wireguardem którego zazwyczaj używam jak pracuję z niezaufanych WIFI czy pierun wie czego i chciałbym w sumie zmontować coś takiego że: wireguard na routerze jest połączony jako klient (łączy się tylko do podsieci na powyższym VPSie, ale bez tunelowania całego ruchu przez niego).
Jedyne na czym mi zależy do dostep do zasobów
Mam sporo sprzętu w domowej sieci, VPSa z wireguardem którego zazwyczaj używam jak pracuję z niezaufanych WIFI czy pierun wie czego i chciałbym w sumie zmontować coś takiego że: wireguard na routerze jest połączony jako klient (łączy się tylko do podsieci na powyższym VPSie, ale bez tunelowania całego ruchu przez niego).
Jedyne na czym mi zależy do dostep do zasobów
@arhu: @pazdziochhh: nie znam jeszcze WG, ale może to Wam pomoże
https://eko.one.pl/?p=openwrt-wireguard
(oczywiście opcje sobie dostosujcie do swoich sieci)
https://eko.one.pl/?p=openwrt-wireguard
(oczywiście opcje sobie dostosujcie do swoich sieci)
@arhu: spróbuj pokombinować z Algo
Zapraszamy na jutrzejsze remote Sekurak Hacking Party. Tematyką będzie eskalacja uprawnień za pomocą przywilejów systemowych Windows 10 oraz konfiguracja WireGuard
Zapisy tutaj: https://sklep.sekurak.pl/event/view?id=14
#windows #linux #wireguard #vpn #powershell
Zapisy tutaj: https://sklep.sekurak.pl/event/view?id=14
#windows #linux #wireguard #vpn #powershell
źródło: comment_15875831330kZUKTUl4BvI1iuYISvuTf.jpg
Pobierz
@MichalGiza: ... Moze niefortunnie sformulowane, ale gdzie Wy chcecie sie eskalowac za pomoca SYSTEMu? ( ͡° ͜ʖ ͡°)
Pewne ustawienia Windows mogą być niebezpieczne. Na SekurakTV poświęciliśmy temu zagadnieniu dwa streamy:
1) https://www.youtube.com/watch?v=XLLeYojb9K4&t=1486s
2) https://www.youtube.com/watch?v=U_MG3W_v43k
1) https://www.youtube.com/watch?v=XLLeYojb9K4&t=1486s
2) https://www.youtube.com/watch?v=U_MG3W_v43k
Hej,
Właśnie zacząłem próbować podłączyć Wireguard VPN z firmy do mnie do domu, ale nie działa(ale w sumie to nie jest przedmiotem tego wpisu).
Podczas konfiguracji naszło mnie kilka pytań o jego działanie:
1. Dlaczego klucze prywatne i publiczne generowane przez Wireguard są takie krótkie(chyba tylko 44 znaki)
Właśnie zacząłem próbować podłączyć Wireguard VPN z firmy do mnie do domu, ale nie działa(ale w sumie to nie jest przedmiotem tego wpisu).
Podczas konfiguracji naszło mnie kilka pytań o jego działanie:
1. Dlaczego klucze prywatne i publiczne generowane przez Wireguard są takie krótkie(chyba tylko 44 znaki)
Mam.problem z iperf po UDP. Po LAN dziala zatówno UDP jak i TCP a po VPN (wireguard) jedynie TCP. Przy UDP w logu serwera mam tylko, że nawiązano połączenie ale po zalończonym teście serwer jest w stanie jakby miał otwarte połączenie i czeka na pakiety. Natomiast klient kończy pracę komunikatem > did not receive ack of last datagram after 10 tries
Firesall mam zrobiony tak samo dla tcp i udp. Czy powodem
Firesall mam zrobiony tak samo dla tcp i udp. Czy powodem
@sindar: Są w dwóch różnych sieciach, ale przecież od tego jest VPN aby to przekierowywał - po TCP mam połączenie. Jestem w stanie wejść przez VPN do webGUI routera. Połączenie jest nawiązywane zarówno po TCP jak i UDP, ale iperf po stronie serwera nie odbiera pakietów po UDP. Firewall jest ustawiony zarówno dla TCP jak i UDP.
@Krukosz: Ok. Nie mniej sprawdziłabym poleceniem nc ten port :) Ewentualnie możesz jeszcze sprawdzić tcpdumpem: tcpdump udp port 5001 czy tam wiresharkiem. No i do tego możesz zrobić taki test: iperf -c -i 1 -t 10 -u (na openwrt) podaj co Ci wyszło, zobaczymy.
Nawet spoko ten #wireguard, kopiowanie z lapka na którym defender się odpalił, po kablu.
Ciekawe jakby szło gdyby nie skanował :D
#vpn #siecikomputerowe
Ciekawe jakby szło gdyby nie skanował :D
#vpn #siecikomputerowe
źródło: comment_1581643511uK2zs6mFVx4PjI9FNvfaDs.jpg
Pobierz@Ingvarr100th: na czysto stawiam lapka bo będę się łączył pulpitem zdalnym ze statkiem matką, więc nie ( ͡° ͜ʖ ͡°)
I był update jakoś bardzo dawno że faktycznie jakiś jełop w microsofcie zrobił ten sam błąd co typek w popularnej dystrybucji linuxa i zrobił coś na styl
rm -rf /home/ blalfsdflsdl
ale to dawno temu
I był update jakoś bardzo dawno że faktycznie jakiś jełop w microsofcie zrobił ten sam błąd co typek w popularnej dystrybucji linuxa i zrobił coś na styl
rm -rf /home/ blalfsdflsdl
ale to dawno temu
Mirki od #apple #macos, średnio obyty jestem w temacie, a mam starego #macbookair (MacBook Air (11-inch, Mid 2011)), który nie dostał aktualizacji z #highsierra do #mojave, a taka by mi się przydała, bo nie mogę korzystać z klienta vpn #wireguard, bo ten potrzebuje najnowszego os'a. I teraz wiem, że da się to ogarnąć w ten sposób ->
konto usunięte via iOS
@dzyndzla W nowszych macach (nie wiem czy w Air 2011) jest internet recovery, więc nawet jak cały dysk wyczyścisz to pobierze sobie system o ile będzie połączenie z internetem.
@plan_9 ok, sprawdziłem, mam opcję odzyskiwania przez net, zaraz biorę się za orkę ( ͡° ʖ̯ ͡°) dzięki!