Pomoc WireGuard VPN - jak to skonfigurować?

maks87

Network Architect
Q's Professional
20 Lipiec 2012
448
2
69
28
37
Warszawa
QNAP
TS-x73
Ethernet
1 GbE
W QTS 5 pojawiło się wsparcie dla WireGuard VPN, a ponieważ na jednym z QNAPów mam już QTS 5 to chciałem to przetestować. Na co dzień używam OpenVPN i działa, ale transfery są niezadowalające. Przeglądając różne tematy na forum odniosłem wrażenie, że przesiadka na WireGuard powinna to nieco poprawić.
Niby wszystko konfiguruję tak jak w instrukcji Jak skonfigurować ustawienia klienta i serwera VPN WireGuard w usłudze QVPN Service 3 a także oglądałem filmik
Link: https://www.youtube.com/watch?v=LgzJU1vpPcc
ale w dalszym ciągu to nie działa.
Czy może ktoś z Was krok po kroku wyjaśnić jak to skonfigurować?
 
Używam prywatnie Qbelt. Rewelacja. W związku z tym jak Qbelt działa nawet nie odpalałem WireGuarda.
Czy testowałeś Qbelt?
Chciałem sobie zrobić qbelta ale jakoś mi nie działa.
przepuściłem UDP 443 na Fortinecie z zew. IP na wew. IP w kierunku Wan to Internal.
W tej aplikacji podałem wszystkie dane plus zew. IP i niby się łączy niby nie co chwilę łączy i traci.

1642548290294.png


O co chodzi z tym hasłem bo mnie zaraz poj**** :)
1642548836821.png

Wpisałem już wszystko co miałem i nic nie pasuje
xD
Wywaliłem firewall i na razie jest ok za dużo z nim problemów.
A qbelt też świruje, w przeglądarce mam neta miby piszę że się podłączył
1642552655224.png

w logach jest syf ide spać bo mam jużdość
1642552724153.png


pozdrawiam
SW
 
Wczoraj uruchomiłem WireGuard (bez QuFirewall), trochę zabawy z tym było, ale finalnie działa równie dobrze jak serwer postawiony na pc, który jakiś czas testowałem. Co do instrukcji: dla nowicjusza jest trochę nie jasna, zwłaszcza jak konfiguracja i instrukcja jest po polsku.
 
1645439947017.png


udało mi sie połaczyc
ale niestety nie mam internetu ;-)
czyli mam vpn ale nie ma netu
dodatkowo nie moge przez vpn wejsc do qnapa
i nie widze nic szczegolnego - jakies to dzinwe jest

1645439896783.png


jak wyłaczyłem firewall na qnap nic sie nie poprawiło.
niby mam połaczenie vpn ale nie działa według mnie to tak jak myslałem.
 

Załączniki

  • 1645439826546.png
    1645439826546.png
    14,5 KB · Wyświetleń: 71
Dodaj do firewalla pulę adresów z Wireguarda. Odnośnie braku internetu to jak wygląda konfiguracja po stronie klienta? Może trzeba dodać AllowedIPs?
 
dodałem w taki sposob do qfirewall
1645442344811.png

co masz na mysi Alloweedip - to w konfiguracji rozumiem klienta wireguard powinienem dodac
ale co mam dopisac - jaka adresacje.
i jak sie łacze z wireguard to nie moge nadal wejsc do qnapa
wyłaczony firewall tez nie daje efektu

dobra dodałem ip w konfiguracji klienta adres qnapa i działa.
Połączono posty:

ale neta brak ;-)
Połączono posty:

tylko ja to wciaz robie wewnatrz sieci lokalnej.
jak zaimportowałem wo smartfona ustawienia mam bad adress ;-)

teraz to bede miał ale zagwostke o co chodzi z tym bad adress ;-)
 
Witam
Od jakiegoś czasu używam WireGuard i jest mega szybki ale mam jeden problem.
Jak połączę się np. z firmy do domu do qnapa to automatycznie wycina mi sieć firmową i nie mogę pracować ale mam dostęp do sieci domowej. W AllowedIPs ma 0.0.0.0/0 .
Jak prawidłowo ustawić żeby była dostępna i sieć firmowa i domowa?
 
Czemu masz Endpoint na adres prywatny? Zmień na publiczny. Zmień AllowedIPs = 0.0.0.0/0 i zobacz czy działa. Później rób graniczenia.
 
Dzień dobry, mam problem z dostępem do Qnap z poziomu Wireguard'a.
Wireguard'em łączę się z androida i wygląda na to, że połączenie do nas jest ustanowione, dostęp do Internetu z telefonu jest, ale nie mogę połączyć się do panelu Qapa.
Pod jakim adresem łączyć się z Qnap'em?
Firewall jest wyłączony.

8a.png

Config Wireguarda:
[Interface] PrivateKey = G...................................................................= Address = 198.18.7.3/32 DNS = 8.8.8.8 [Peer] PublicKey = 5....................................................................= AllowedIPs = 0.0.0.0/0 Endpoint = WAN IP:51820
 
Pod takim jak lokalnie jest w sieci - przynajmniej tak miałem jak łączyłem się z windy. Może sprawdź czy mimo wyłączonego firewalla nie wpadło nic ciekawego w zbanowanych IP. Możesz też spróbować dla testu zmienić na andku konfigurację, żeby łączyć się przy pomocy 198.18.7.2.
 
Dziękuję @Damian za sugestie.
Na firewallu miałem odblokowany błędny zakres IP Wireguarda
Kod:
192.18.7.0/24
zamiast
Kod:
198.18 7.0/24
. Zmieniłem też DNS na adres routera i wygląda na to, że rusza pod lokalnym IP Qnapa. Dziwne tylko, że przy wyłączonym firewallu, też nie nawiązywało połączenia.
 
Trochę odkopuję: macie jakiś sprawdzony sposób na działanie Wireguard na zmiennym IP? Po zmianie ISP co tydzień się zmienia IP i Wireguard przestaje odpowiadać na próby połączenia. Awaryjnie ustawiłem codzienny restart usługi VPN w cron, ale nie jest to "eleganckie" rozwiązanie. QBelt testowałem i przy próbie łączenia z Azji notorycznie zrywało połączenie.
 

Użytkownicy znaleźli tą stronę używając tych słów:

  1. wireguard
  2. ustawienia sieci
  3. qvpn nie widzę dysku
  4. memtest
  5. QVPN Wireguard
  6. qnap z wireguard