VMM - Debian11 - Wireguard - kein Internet :(

[Huhie]

Hallo Zusammen,

ich habe seit längerem OpenVPN über den VPN Server laufen aber mich interessiert Wireguard und die angepriesene Bandbreite.

Ich habe auf meiner Syno 920+ eine VMM mit Debian „Bulleseye“ aufgesetzt und Wireguard installiert. Das klappt soweit ganz gut.

192.168.10.1 = InternetRouter = Fritz!Box 7590
192.168.10.10 = Server = synology DS920+
192.168.10.240 = VMM Debian Bulleseye

Wireguard spannt das Netz 10.168.10.0/24 auf.
10.168.10.1 = Wireguard Server
10.168.10.2 = iphone Client

VPN wird via Wireguard App aufgebaut.

Ich kann vom client alles anpingen (Fritz!Box, Synology usw.). Entgegensetzt also vom Server auch.

Leider komme ich aber nicht ins www ;( - Kann
mir dazu jemand Rat geben:

*** Server ***
[Interface]
Address = 10.168.10.1/24
ListenPort = 37999
PrivateKey = MeinPrivateKey=
PostUp = echo 1 > /proc/sys/net/ipv4/ip_forward; iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
PostDown = echo 0 > /proc/sys/net/ipv4/ip_forward; iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE

[Peer]
# iPhone
PublicKey = MEINPublicKey
PresharedKey = MeinPSKey=
AllowedIPs = 10.168.10.2/32
PersistentKeepalive = 25

*** Client ***
[Interface]
Address = 10.168.10.2/24
ListenPort = 37999
PrivateKey = MeinPrivateKey=
DNS = 192.168.10.214

[Peer]
PublicKey = MeinPublicKey=
PresharedKey = MeinPSKey=
AllowedIPs = 0.0.0.0/0
Endpoint = nas.meinedyndns.de:37999
PersistentKeepalive = 25

Ich komme da leider aktuell nicht weiter…

Braucht ihr mehr Info? Oder hat jemand so schon den ultimativen Tip

Danke Euch

Huhie

 

[FricklerAtHome]

Bei mir geht es mit diesem Auszug aus der /etc/wireguard/wg0.conf
(WG-ServerIP im internen Netz: 192.168.2.10)

[Interface]
Address = 192.168.65.1/24
ListenPort = 52042
PrivateKey = geheim=
PostUp = iptables -A FORWARD -i ens18 -o wg0 -j ACCEPT; iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o ens18 -j MASQUERADE
PostDown = iptables -D FORWARD -i ens18 -o wg0 -j ACCEPT; iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o ens18 -j MASQUERADE


### Client PHONE
[Peer]
PublicKey = geheim_2=
PresharedKey = geheim_3=
AllowedIPs = 192.168.65.10/32

### Client PAD
[Peer]
PublicKey = geheim_4=
PresharedKey = geheim_5=
AllowedIPs = 192.168.65.11/32

### Client BOOK
[Peer]
PublicKey = geheim_6=
PresharedKey = geheim_7=
AllowedIPs = 192.168.65.12/32

Das ist der SERVER Eintrag! Also bei den Key#s jeweils die Werte aus der Key-Generierung.
Im Client PHONE (also auf dem IPhone)findet sich folgendes:

[Interface]
PrivateKey = geheim=
Address = 192.168.65.10/32
DNS=192.168.2.1
[Peer]
PublicKey = .........
PresharedKey = ........
AllowedIPs = 0.0.0.0/0, 192.168.2.0/24
EndPoint = <wireguard.example.org>:52042

Für die ganze Sache nutze ich folgendes Script Wireguard-Install damit geht das alles sehr geschmeidig. Das Ganze natürlich Beispielhaft!

F@H

 

[Huhie]

Hi @FricklerAtHome ,

ich habe es zwischenzeitlich mit einer VMM und Debian 11 zum Laufen gebracht. Ich habe den Server nochmal neu aufgesetzt.
Irgendwie waren wohl aus meinem Postdown einige Variablen falsch, die dann wieder die iptables durcheinander gebracht haben.

Nun läuft es mit Syno VMM und Debian 11.

Vielen Dank trotzdem für Deinen Support...

Huhie