Jump to content

удаленный доступ в локальную сеть роутера через wireguard


Recommended Posts

Добрый день,

ни как не могу получить доступ к локальным ресурсам роутера извне.

4.jpg.3dd5b50d512cb687ad6e70e45ff9d7c7.jpg

 

1. имеется VPS с поднятым Wireguard VPN, ip сервера 51.255.1.1, ip VPN 10.8.0.1 (wireguard поднял через скрипт "angristan/wireguard-install/master/wireguard-install.sh" , больше ничего не настраивал, только создал клиентов)

2. дача, роутер keenetic c USB модемом (серый IP), на роутер установил wigeruard vpn и подключился к VPS, получил IP 10.8.0.11, к роутеру также подключены камеры с IP 192.168.1.99 и IP 192.168.1.131

3. подключаюсь из дома, к VPS получаю IP 10.8.0.13, пингую IP 10.8.0.1, IP 10.8.0.11, а  IP 192.168.1.99 и IP 192.168.1.131 не вижу. как к ним подключиться ?, что не так?

 

1.thumb.jpg.16c8d8eda75c42f29969e10b1b1dbf30.jpg

2.thumb.jpg.9d163ba25961c232c3fed51138f86971.jpg

3.thumb.jpg.9066d53f0c762e4bd0fcc3c54d7cb9f2.jpg

Link to comment
Share on other sites

32 минуты назад, emlen сказал:

о, экстра поддерживает нативный wireguard? а когда в гигу2 завезут?

То keenetic extra kn-1710.

Link to comment
Share on other sites

21 минуту назад, AndreBA сказал:

То keenetic extra kn-1710.

?

 

24 минуты назад, Mamay сказал:

Гига 2 всё.

ясн, жаль

Link to comment
Share on other sites

3 часа назад, emlen сказал:

?

 

Ответ был на вашу реплику: "о, экстра...."

Вот и написал, что выше цитировали про "свежую" EXTRA.

Link to comment
Share on other sites

  • 1 month later...
  • 2 weeks later...

пример:

на vps:

wg0.conf:
[Interface]
Address = 10.8.0.1/24
PrivateKey = <priv key vps>
ListenPort = 12345

[Peer]
PublicKey = <pub key keenetic>
AllowedIPs = 10.8.0.11/32,192.168.1.0/24

[Peer]
PublicKey = <pub key pc>
AllowedIPs = 10.8.0.13/32

на пк:

[Interface]
PrivateKey = <priv key pc>
Address = 10.8.0.11/24

[Peer]
PublicKey = <pub key vps>
AllowedIPs = 10.8.0.0/24, 192.168.1.0/24
Endpoint = 1.2.3.4:1234 #vps ip
PersistentKeepalive = 30

на кинетике добавляем соответственно пир VPS прописан, у пира AllowedIPs = 10.8.0.0/24

заходим на кинетик по ssh

смотрим интерфейсы

show interface

находим как называется наш инет интерфейс и wireguard

пишем

no ip nat Home

это вырубит нат на домашнем интерфейсе, но он нужен для доступа в инет поэтому:

ip static Home <имя интернет интерфейса>

это включит нат при трансфере трафика из домашней сети в инет

пометим vpn интерфейс приватным

interface Wireguard0 security-level private

теперь трафик будет маршрутизироваться на кинетике между 10.8.0 и 192.168.1

на vps проверяем что есть маршрут до 192.168.1.0/24 через шлюз 10.8.0.11 если нет прописываем его

на пк тоже самое , но шлюз 10.8.0.1

на кинетике проверяем чтоб был маршрут до 10.8.0.0/24 через интерфейс wireguard

все должно заработать

у меня так работает.

Link to comment
Share on other sites

  • 1 month later...
В 19.08.2020 в 21:54, Anton Chukhrov сказал:

на vps проверяем что есть маршрут до 192.168.1.0/24 через шлюз 10.8.0.11 если нет прописываем его

на пк тоже самое , но шлюз 10.8.0.1

на кинетике проверяем чтоб был маршрут до 10.8.0.0/24 через интерфейс wireguard

А пожно вот эти три пункта поподробнее?

Какой командой проверять и какой прописать?

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...