Pomoc WireGuard VPN - jak to skonfigurować?

maks87

Network Architect
Q's Professional
20 Lipiec 2012
448
2
69
28
37
Warszawa
QNAP
TS-x73
Ethernet
1 GbE
W QTS 5 pojawiło się wsparcie dla WireGuard VPN, a ponieważ na jednym z QNAPów mam już QTS 5 to chciałem to przetestować. Na co dzień używam OpenVPN i działa, ale transfery są niezadowalające. Przeglądając różne tematy na forum odniosłem wrażenie, że przesiadka na WireGuard powinna to nieco poprawić.
Niby wszystko konfiguruję tak jak w instrukcji Jak skonfigurować ustawienia klienta i serwera VPN WireGuard w usłudze QVPN Service 3 a także oglądałem filmik
Link: https://www.youtube.com/watch?v=LgzJU1vpPcc
ale w dalszym ciągu to nie działa.
Czy może ktoś z Was krok po kroku wyjaśnić jak to skonfigurować?
 
Ja używam OpenVPN, po początkowych problemach wynikających z mojej niewiedzy, teraz działa bardzo dobrze. Konfiguracja prosta, szybko się łączy. To co mi przeszkadza to osiągane transfery. Dlatego postanowiłem przetestować coś innego, a ponieważ na jednym z QNAPów mam QTS 5 to chciałem zobaczyć jak to będzie z WG. I tutaj konfiguracja zdecydowanie trudniejsza niż w OpenVPN. Posługiwałem się cytowanymi linkami, połączenie niby jest nawiązane, widzę jakieś wysłane bajty, ale odebranych jest 0, a więc coś jednak nie tak.

Używam prywatnie Qbelt. Rewelacja. W związku z tym jak Qbelt działa nawet nie odpalałem WireGuarda.
Czy testowałeś Qbelt?
Co do Qbelt to jakiś czas temu chciałem przetestować, miałem bardzo duże problemy aby to zadziałało ale jakoś się udało. Z tego co pamiętam to bardzo długo trwał proces łączenia z serwerem, a ale jak już się połączył to już nie pamiętam co było nie tak, że z tego zrezygnowałem.
Kilka dni temu też chciałem to przetestować aby właśnie porównać transfery w stosunku do OpenVPN. No i w ogóle nie byłem w stanie połączyć się z serwerem. Niby konfiguracja banalna, ale coś nie działa.
Na komputerze posiadam w ogóle Windows 7, więc najnowsza wersja klienta QVPN (1.5.1.1214) nie chce się na nim uruchomić. Na dysku znalazłem wersje 1.2.0.0803 którą ściągałem w grudniu 2020 (to pewnie wtedy robiłem te testy) i właśnie na tej wersji nie mogę połączyć się z serwerem. Dzisiaj to już nie, ale w najbliższych dniach może jeszcze wrócę to tego tematu.

Ja testowałem WG i działał, ale jest sporo ustawiana. Mało intuicyjny. Do tego, o dziwo - był wolny.
Masz jakieś wartości bezwzględne osiąganych transferów czy to takie odczucie w porównaniu do innych VPN? WG nie będzie szybszy niż OpenVPN?

Ja robiłem testy od siebie gdzie mam słaby UL (DL mam 750Mbps, a UL tylko 40Mbps) do dwóch lokalizacji:
a) gdzie internet jest 700/350 i w testach uzyskiwałem wyniki 12 Mbps na DL i 37 Mbps na UL
b) gdzie internet jest 250/25 i w testach uzyskiwałem wyniki 12 Mbps na DL i 37 Mbps na UL
Więc o ile 37Mbps w UL wynika zapewne z mojego łącza (gdzie UL mam 40Mbps) to w DL spodziewałem się o wiele większych wartości, szczególnie w tym pierwszym przypadku gdzie w lokalizacji mam 350Mbps w UL.

Testy robiłem iperfem, gdzie serwer był na QNAPie a po mojej stronie, na laptopie odpalałem klienta.
 
Ja od zawsze byłem zwolennikiem L2TP/IPSEC. Ofc, IPsec s2s jest najwygodniejszym rozwiązaniem o ile są a miarę porządne sprzęty -np taki ER-X ma przepustowość ok 150Mbit.
 
  • Lubię to
Reakcje: Kong
Próbuję walczyć z tym wireguardem. Qbelt powoduje u mnie duży problem przy zdalnym działaniu na laptopie. Z jakiegoś powodu po połączeniu przez qbelt wiatrak w komputerze zaczyna wyć jak w pierwszych rewizjach PS4 Pro. Generalnie udało mi się połączyć z Qnapem. I wszystko jest ok do momentu uruchomienia qfirewalla. Bez włączonego mam połączenie z NASem. Po włączeniu połączenie znika. Klient wireguard na komputerze pokazuje że jest komunikacja. Mogę wejść na stronę konfiguracyjną routera. W qfirewallu mam przepuszczony domyślny port 51820 ale jak widać to nie wystarcza. Nie mogę ogarnąć co jeszcze trzeba dołożyć??
 
W qufirewallu mam wszystko jak w turtorialu który się ostatnio pojawił na forum. Jeden dodatek to przepuszczenie 51820 udp dla wireguarda. Reszta jest ok. Oprócz wireguarda wszystko działa prawidłowo. Dostęp do NASa, qbelt, plex, emby. Na routerze port oczywiście też otwarty. Na serwerze pokazuje, że jest połączenie.
 

Załączniki

  • 2022-01-12.png
    2022-01-12.png
    989,8 KB · Wyświetleń: 204
  • 2022-01-12 (1).png
    2022-01-12 (1).png
    853,7 KB · Wyświetleń: 218
Zmiana kolejności nie pomaga. W takim ustawieniu działa wszystko oprócz wireguard. Wyłączenie reguły "odmowa dla wszystkich których nie ma na liście sprawia, że wireguard zaczyna działać czyli coś jeszcze trzeba dołożyć ale za uja nie wiem co.
 
Zmiana kolejności nie pomaga. W takim ustawieniu działa wszystko oprócz wireguard. Wyłączenie reguły "odmowa dla wszystkich których nie ma na liście sprawia, że wireguard zaczyna działać czyli coś jeszcze trzeba dołożyć ale za uja nie wiem co.
Może adresację zrób z puli C, a nie jakieś 198...
I wpis dla wireguard, zamiast source any, daj na sieć jaką w nim ustawiasz.
 
Zmiana adresacji raczej nie pomoże bo wireguard jest ewidentnie blokowany przez qufirewall. Wszystko działa ok po wyłączeniu jednej zasady o której pisałem powyżej, lub całkowitym wyłączeniu qufirewall.

Żeby było śmieszniej to właśnie dostałem się do emby i plexa na serwerze a nie mogę się dostać do strony zarządzania.
 

Załączniki

  • 2022-01-12 (2).png
    2022-01-12 (2).png
    1,9 MB · Wyświetleń: 85
Ja to bym od nowa wszystko zrobił, ale 'service port' i 'protocol' dał na 'any', a source na sztywno daną podsieć.
Bo po co wszystko dublujesz, w sensie jak i tak puszczasz porty na TCP, source any, to puść wszystkie te porty w 1 regule, a nie po 2 itp
Bo to dziwne, że plex/emby możesz się dostać a do reszty nie, skoro masz to tak samo skonfigurowane.

ps. a mi chodzi o taki screen...

1642025918923.png
 

Użytkownicy znaleźli tą stronę używając tych słów:

  1. wireguard
  2. ustawienia sieci
  3. qnap z wireguard
  4. qvpn nie widzę dysku
  5. memtest
  6. QVPN Wireguard