RPi3 (Debian) pomalý WireGuard

Re:RPi3 (Debian) pomalý WireGuard
« Odpověď #15 kdy: 20. 09. 2021, 19:45:56 »
takze ked som vypol nftables:
Kód: [Vybrat]
systemctl stop nftables
systemctl disable nftables
reboot
tak po pripojeni do WG tunelu peerovi vobec nefungoval internet


Re:RPi3 (Debian) pomalý WireGuard
« Odpověď #16 kdy: 23. 09. 2021, 11:24:36 »
WG umi jen jeden sifrovaci algoritmus, resp. 2 - 1 symetricky a 1 asymetricky. Tj. chacha20 a Curve25519 na vyjednani a overeni symetrickeho klice. Zadne vyjednavani "jak se bude sifrovat" ala openvpn se u WG nekona - proto taky ma WG 4000 radek kodu, pricemz openvpn asi 70k a zavislost na openssl.

WG ti vytvori na strane serveru interface (obvykle se jmenuje wg0, nebo tak nejak) a tomu se obvykle priradi neverejna IP. Tato IP se bez NATu nemuze dostat na internet.

Ja mam treba toto:
-A POSTROUTING -s 10.6.0.0/24 -o eth0 -m comment --comment wireguard-nat-rule -j MASQUERADE

Jinak, jestli ti nevadi, ze spustis jako root script stazeny z internetu, tak uplne nejrpimitivnejsi zpusob, jak nainstalovat VPN server pro pistup do nejake site je pouzit https://pivpn.io/

Ten script je docela jednoduchej, takze ho muzes stahnout a podivat se co dela a overit si, ze nedela nic spatneho.

Re:RPi3 (Debian) pomalý WireGuard
« Odpověď #17 kdy: 26. 09. 2021, 18:48:12 »
takze ked som vypol nftables:
Kód: [Vybrat]
systemctl stop nftables
systemctl disable nftables
reboot
tak po pripojeni do WG tunelu peerovi vobec nefungoval internet

No to že peerovi nejede internet na testování spojení mezi peerem a RPi nevadí, ne? Na jednom spustit ipetf3 -s a na druhém ipetf3 -c adresa