Jump to content

Openwrt in vm vpn-client und wg server.


igorekDE
Go to solution Solved by Ford Prefect,

Recommended Posts

Hallo Jungs,

Ich möchte ein VM router(openwrt) richtig konfigurieren.

habe eine x570 phantom gaming x MB mit 2 netzwerkanschlüssen

eth0 - 192.168.188.0/24 br0

eth1 - 192.168.178.0/24 br1

Habe in openwrt eth0 als wan und eth1 als lan konfiguriert. Ich habe ein airvpn client  konfiguriert  als tun0 u d auch adblock installiert.

Und einschließlich ein fritzbox zu eth1 angeschlossen 

Habe jetzt von fritzbox immer ein holländischen ip  und dns leak zeigt auch wie es sein soll. Auch adblock sperrt 80% was ich nicht brauche.

 Nun möchte ich auch unterwegs  von mein Handy es nutzen.

Habe jetzt ein problem. Wenn tun0 aktiviert ist dann kriegt wg kein handshake. Wenn tun0 gestoppt ist kann ich wg benutzen.

Gibts ein lösung oder mache ich alles kompliziert? 

 

Link to comment

...was genau kannst Du in welcher Situation mit wg benutzen, und was nicht - das I-net?

Dein VPN Dienst wird, wenn aktiv, alles was nicht lokal ist, in den Tunnel drücken.

Wenn Du auch mit wg diesen Tunnel ins I-Net nutzen willst, muss der Tunnel auch die wg IPs akzeptieren/routen oder eben Du musst wg und/oder tunnel NATen.

 

Link to comment

Dankeschön für Antwort, ja ich möchte mit wg  vpn I-net nutzen.

Wie kann ich ins vpn config die wg ips hinzufügen?  Habe eine datei .ovpn

 

Vlt. Hier?

# --------------------------------------------------------
# Air VPN | https://airvpn.org | Tuesday 28th of March 2023 12:41:45 PM
# OpenVPN Client Configuration
# AirVPN_NL-Alblasserdam_Phaet_UDP-443-Entry3
# --------------------------------------------------------

client
dev tun
remote 213.152.187.232 443
resolv-retry infinite
nobind
persist-key
persist-tun
auth-nocache
verb 3
explicit-exit-notify 5
push-peer-info
setenv UV_IPV6 yes
remote-cert-tls server
comp-lzo no
data-ciphers CHACHA20-POLY1305:AES-256-GCM:AES-256-CBC:AES-192-GCM:AES-192-CBC:AES-128-GCM:AES-128-CBC
data-ciphers-fallback AES-256-CBC
proto udp
auth SHA512
<ca>
 

Link to comment
4 hours ago, igorekDE said:

Wie kann ich ins vpn config die wg ips hinzufügen?  Habe eine datei .ovpn

 

Vlt. Hier?

[...]

push-peer-info

Ich kenne mich mit Ovpn und auch in Verbindung mit openWRT nicht so tief aus.

...eigentlich macht das dieser Parameter.

Die Frage ist, welche lokalen Netze/IPs hier als peer akzeptiert werden.

Du solltest/musst aber auch im wg interface das Transfer-Netz/die IPs von ovpn (des tun-if) erlauben.

Link to comment

also hier sind die einstellungen. ohne vpn client ich kann wrt von ause benutzen bzw internet von dem draussen nutezen. aber wenn vpnclient von airvpn  an ist dann wg aus.

ich verstehe dass ich bei openvpn die ip wg erlauben soll aber ich weiss nicht wo und wie====))))

im Internet gibt sowas nicht. ich weiss das es für  99% User unnötig ist aber ich werde freuen für jede hilfe/Rat

1.png

2.png

3.png

 

5.png

6.png

7.png

8.png

4.png

Edited by igorekDE
Link to comment
  • Solution
10 hours ago, igorekDE said:

also hier sind die einstellungen. ohne vpn client ich kann wrt von ause benutzen bzw internet von dem draussen nutezen. aber wenn vpnclient von airvpn  an ist dann wg aus.

ich verstehe dass ich bei openvpn die ip wg erlauben soll aber ich weiss nicht wo und wie====))))

im Internet gibt sowas nicht. ich weiss das es für  99% User unnötig ist aber ich werde freuen für jede hilfe/Rat

Wie gesagt, bei openWRT bin ich raus. Das hat auch nix mit unraid zu tun...versuche es mal im openWRT forum.

ich gehe davon aus, dass es ein Routing/forwarding Problem ist. Du kannst mit ip-tools versuchen herauszufinden, wo / an welchem Interface der Pfad der IP-Pakete "stehen bleibt"...ping & tracsroute sind die üblichen Verdächtigen.

 

Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...