Help WireGuard VPN - jak to skonfigurować?

maks87

Systems Admin...
Q's Expert
Jul 20, 2012
296
27
28
34
QNAP
TS-x73
Ethernet
1 GbE
W QTS 5 pojawiło się wsparcie dla WireGuard VPN, a ponieważ na jednym z QNAPów mam już QTS 5 to chciałem to przetestować. Na co dzień używam OpenVPN i działa, ale transfery są niezadowalające. Przeglądając różne tematy na forum odniosłem wrażenie, że przesiadka na WireGuard powinna to nieco poprawić.
Niby wszystko konfiguruję tak jak w instrukcji Jak skonfigurować ustawienia klienta i serwera VPN WireGuard w usłudze QVPN Service 3 a także oglądałem filmik
Link: https://www.youtube.com/watch?v=LgzJU1vpPcc
ale w dalszym ciągu to nie działa.
Czy może ktoś z Was krok po kroku wyjaśnić jak to skonfigurować?
 

Ice

Qnap reseller / Ubi advisor
Q's Excellence
Jan 16, 2018
1,081
1
322
83
35
QNAP
TVS-x72n
Ethernet
10 GbE
Ja testowałem WG i działał, ale jest sporo ustawiana. Mało intuicyjny. Do tego, o dziwo - był wolny.
 

maks87

Systems Admin...
Q's Expert
Jul 20, 2012
296
27
28
34
QNAP
TS-x73
Ethernet
1 GbE
Ja używam OpenVPN, po początkowych problemach wynikających z mojej niewiedzy, teraz działa bardzo dobrze. Konfiguracja prosta, szybko się łączy. To co mi przeszkadza to osiągane transfery. Dlatego postanowiłem przetestować coś innego, a ponieważ na jednym z QNAPów mam QTS 5 to chciałem zobaczyć jak to będzie z WG. I tutaj konfiguracja zdecydowanie trudniejsza niż w OpenVPN. Posługiwałem się cytowanymi linkami, połączenie niby jest nawiązane, widzę jakieś wysłane bajty, ale odebranych jest 0, a więc coś jednak nie tak.

Używam prywatnie Qbelt. Rewelacja. W związku z tym jak Qbelt działa nawet nie odpalałem WireGuarda.
Czy testowałeś Qbelt?
Co do Qbelt to jakiś czas temu chciałem przetestować, miałem bardzo duże problemy aby to zadziałało ale jakoś się udało. Z tego co pamiętam to bardzo długo trwał proces łączenia z serwerem, a ale jak już się połączył to już nie pamiętam co było nie tak, że z tego zrezygnowałem.
Kilka dni temu też chciałem to przetestować aby właśnie porównać transfery w stosunku do OpenVPN. No i w ogóle nie byłem w stanie połączyć się z serwerem. Niby konfiguracja banalna, ale coś nie działa.
Na komputerze posiadam w ogóle Windows 7, więc najnowsza wersja klienta QVPN (1.5.1.1214) nie chce się na nim uruchomić. Na dysku znalazłem wersje 1.2.0.0803 którą ściągałem w grudniu 2020 (to pewnie wtedy robiłem te testy) i właśnie na tej wersji nie mogę połączyć się z serwerem. Dzisiaj to już nie, ale w najbliższych dniach może jeszcze wrócę to tego tematu.

Ja testowałem WG i działał, ale jest sporo ustawiana. Mało intuicyjny. Do tego, o dziwo - był wolny.
Masz jakieś wartości bezwzględne osiąganych transferów czy to takie odczucie w porównaniu do innych VPN? WG nie będzie szybszy niż OpenVPN?

Ja robiłem testy od siebie gdzie mam słaby UL (DL mam 750Mbps, a UL tylko 40Mbps) do dwóch lokalizacji:
a) gdzie internet jest 700/350 i w testach uzyskiwałem wyniki 12 Mbps na DL i 37 Mbps na UL
b) gdzie internet jest 250/25 i w testach uzyskiwałem wyniki 12 Mbps na DL i 37 Mbps na UL
Więc o ile 37Mbps w UL wynika zapewne z mojego łącza (gdzie UL mam 40Mbps) to w DL spodziewałem się o wiele większych wartości, szczególnie w tym pierwszym przypadku gdzie w lokalizacji mam 350Mbps w UL.

Testy robiłem iperfem, gdzie serwer był na QNAPie a po mojej stronie, na laptopie odpalałem klienta.
 

Ice

Qnap reseller / Ubi advisor
Q's Excellence
Jan 16, 2018
1,081
1
322
83
35
QNAP
TVS-x72n
Ethernet
10 GbE
Ja od zawsze byłem zwolennikiem L2TP/IPSEC. Ofc, IPsec s2s jest najwygodniejszym rozwiązaniem o ile są a miarę porządne sprzęty -np taki ER-X ma przepustowość ok 150Mbit.
 
  • Like
Reactions: Kong

gentillo

Systems Admin...
Q's Expert
Nov 10, 2012
238
1
15
18
46
Nowy Sącz
QNAP
TS-x73
Ethernet
1 GbE
Próbuję walczyć z tym wireguardem. Qbelt powoduje u mnie duży problem przy zdalnym działaniu na laptopie. Z jakiegoś powodu po połączeniu przez qbelt wiatrak w komputerze zaczyna wyć jak w pierwszych rewizjach PS4 Pro. Generalnie udało mi się połączyć z Qnapem. I wszystko jest ok do momentu uruchomienia qfirewalla. Bez włączonego mam połączenie z NASem. Po włączeniu połączenie znika. Klient wireguard na komputerze pokazuje że jest komunikacja. Mogę wejść na stronę konfiguracyjną routera. W qfirewallu mam przepuszczony domyślny port 51820 ale jak widać to nie wystarcza. Nie mogę ogarnąć co jeszcze trzeba dołożyć??
 

gentillo

Systems Admin...
Q's Expert
Nov 10, 2012
238
1
15
18
46
Nowy Sącz
QNAP
TS-x73
Ethernet
1 GbE
W qufirewallu mam wszystko jak w turtorialu który się ostatnio pojawił na forum. Jeden dodatek to przepuszczenie 51820 udp dla wireguarda. Reszta jest ok. Oprócz wireguarda wszystko działa prawidłowo. Dostęp do NASa, qbelt, plex, emby. Na routerze port oczywiście też otwarty. Na serwerze pokazuje, że jest połączenie.
 

Attachments

  • 2022-01-12.png
    2022-01-12.png
    989.8 KB · Views: 36
  • 2022-01-12 (1).png
    2022-01-12 (1).png
    853.7 KB · Views: 32

gentillo

Systems Admin...
Q's Expert
Nov 10, 2012
238
1
15
18
46
Nowy Sącz
QNAP
TS-x73
Ethernet
1 GbE
Zmiana kolejności nie pomaga. W takim ustawieniu działa wszystko oprócz wireguard. Wyłączenie reguły "odmowa dla wszystkich których nie ma na liście sprawia, że wireguard zaczyna działać czyli coś jeszcze trzeba dołożyć ale za uja nie wiem co.
 

Kamil84

System Engineer
Q Specialist
Nov 28, 2012
119
2
19
18
Warszawa
QNAP
TS-x53D
Ethernet
1 GbE
Zmiana kolejności nie pomaga. W takim ustawieniu działa wszystko oprócz wireguard. Wyłączenie reguły "odmowa dla wszystkich których nie ma na liście sprawia, że wireguard zaczyna działać czyli coś jeszcze trzeba dołożyć ale za uja nie wiem co.
Może adresację zrób z puli C, a nie jakieś 198...
I wpis dla wireguard, zamiast source any, daj na sieć jaką w nim ustawiasz.
 

gentillo

Systems Admin...
Q's Expert
Nov 10, 2012
238
1
15
18
46
Nowy Sącz
QNAP
TS-x73
Ethernet
1 GbE
Zmiana adresacji raczej nie pomoże bo wireguard jest ewidentnie blokowany przez qufirewall. Wszystko działa ok po wyłączeniu jednej zasady o której pisałem powyżej, lub całkowitym wyłączeniu qufirewall.

Żeby było śmieszniej to właśnie dostałem się do emby i plexa na serwerze a nie mogę się dostać do strony zarządzania.
 

Attachments

  • 2022-01-12 (2).png
    2022-01-12 (2).png
    1.9 MB · Views: 14

Kamil84

System Engineer
Q Specialist
Nov 28, 2012
119
2
19
18
Warszawa
QNAP
TS-x53D
Ethernet
1 GbE
Ja to bym od nowa wszystko zrobił, ale 'service port' i 'protocol' dał na 'any', a source na sztywno daną podsieć.
Bo po co wszystko dublujesz, w sensie jak i tak puszczasz porty na TCP, source any, to puść wszystkie te porty w 1 regule, a nie po 2 itp
Bo to dziwne, że plex/emby możesz się dostać a do reszty nie, skoro masz to tak samo skonfigurowane.

ps. a mi chodzi o taki screen...

1642025918923.png
 

gentillo

Systems Admin...
Q's Expert
Nov 10, 2012
238
1
15
18
46
Nowy Sącz
QNAP
TS-x73
Ethernet
1 GbE
To nie takie proste. Jest reguła do wg. Mogę wejść na plex, emby itd. A nie mogę wejść na stronę zarządzania. Wg potrzebuje jednego portu i jest on otwarty.