Как настроить клиент WireGuard, на маршрутизаторе на прошивке OpenWrt из под LUCI?
Добрый день.
пытаюсь разобраться но что то не получается, и прошу помощи с настройкой знатоков.
Имеется VDS сервер с установленной ОС Ubuntu, Маршрутизатор прошитый на OpenWRT (Свежая прошивка).
Что бы хотелось:
Иметь доступ к маршрутизатору и подключеных к нему устройствам извне через vds сервер.
так же хотелось бы возможность как то пинговать для проверки статуса подключения и работы устройств.
интересует шаблон конфигурации сервера, конфигурации маршрутизатора и что нужно сделать на конечном пк для доступа к нему.
Нужно:
развернуть на сервере VPN сервер,
Подключить к нему VPN клиентом маршрутизатор,
Настроить маршрутизация от VPN сервера до клиентов за маршрутизатором.
А потом подключиться VPN клиентом к серверу и пинговать все, что хочется
Roon1988, забудьте про адресацию сети на wg. Используйте её только для маршрутизации. Хотя можно ограниченно использовать, например для доступа с VPS к устройствам в домашней сети. Буду за компьютером, подробнее опишу.
Есть аналогично ТС, вас сервер в России не для обхода, а для маршрутизации некоторых сетей.
На впс с белым адресом, стоит вг еси.
Создал несколько клиентов, сервер внутренний адрес вг сети имеет обычный 10.8.0.1/24
Другие клиенты 10.8.0.2/24 и так далее.
Сеть дома клиент роутер 10.8.0.2/24 вг айпи.
Внутренняя сеть 192.168.12.0/24
Сеть дача собственно 0.3/24 вг и домашняя 13.0/24
Когда скачиваешь конфиг с впс, в аловедах 0.0.0.0/0
Мне не нужно, чтобы весь трафик с роутера шёл через впс.
Меня интересует, чтобы через впс сервер можно было с одной сети отправить данные в другую.
Например, видеорегистратор дома, камеры на даче.
И как правильно добавить конфиг с опенврт роутера и самое главное, как добавить маршрут? Мне нужно на роутере опенврт добавить клиент вг, указать маршрут, что 192.168.12.0/24 доступна через 10.8.0.2/24 ( для сети 192.168.13.0/24)
Но, честно, пытаюсь в интерфейс е
haga777,
А AllowedIPs указываются диапазоны сетей, которые разрешено передавать через соединение. Некоторые штуки для управления wireguard также используют эти значения, чтобы создать для них маршруты. Но в OpenWRT, например, можно прописать в разрешённых 0.0.0.0/0, но в туннель не направлять никакого трафика. Для того, чтобы он туда направлялся, его нужно добавить в таблицу маршрутизации, которая управляется также через luci в разделе "Сеть->Маршрутизация". Просто пропиши там адрес удалённой сети и через какой адрес wireguard доступна эта сеть. Если у тебя две сети, то нужно обязательно прописать маршруты с обеих сторон. Если интернет гонять не планируется, то в AllowedIPs можно прописать только 10/8, 192.168/16 или просто свои сети, что более правильно.
Вот как настроить мобильное устройство, чтобы при подключении оно видело всю твою сеть пока не подскажу, мне самому надо пробовать.
А, вообще, wireguard позволяет создать сеть, где каждый будет связан с каждым и трафик будет направляться максимально коротким путём. Но это может быть не реализуемо, если у тебя только один узел с белым адресом и все должны подключаться к нему. В таком случае ты будешь видеть только сервер. Но можно через этот сервер смаршрутизировать трафик твоих сетей, которые находятся на концах каждого подключения.
А если добавить правило (не уверен что так можно, так как не силён в этих вопросах). Нам надо сказать телефону что подключившись к WG, он будет иметь доступ в подсесть роутера через шлюз wg ip роутера. Не знаю можно ли так.
Вариант другой, если нужно только к ПК (думаю он 100% будет работать). Сделать на роутере проброс всех портов с интерфейса wg в ПК. Тогда при попытке стукнуться по wg ip роутера, запросы пойдут в ПК.
Средний
Средний
Средний
