openwrt wireguard настройка

Сабж не знаю, но всякие 10.8.0.1 и 192.168.1.1 могут намекать что вы что-то делаете не так. Или вы для теста в локалке поднимаете?

Да, для начала тест в локалке. Менял IP по разному. Сейчас использую openvpn, вроде немного понял как он работает. С wireguard пока не могу разобраться, на русском информации нет, пытался по англоязычным форумам искать инфу, но там ещё запутаннее мне показалось. Да и у меня затык встал, я так понял, на рукопожатии, т. е. ключи не правильные вставил что-ли.

ключи не правильные вставил что-ли.

на клиенте должна появиться надпись last handhsake. На сервере endopoint . Если этого нет, значит с ключами начудил.

Всё вроде заработало, с ключами начудил. Но сеть за сервером не видна (только к маршрутизатору имею доступ 192.168.89.1). Как увидеть сеть за сервером? В конфиге прописал: AllowedIPs = 192.168.89.0/24

На данный момент в логах tunsafe имею: [16:22:22] Loading file: C:\Program Files\TunSafe\Config\TunSafe.conf [16:22:22] TAP Driver Version 9.21 [16:22:22] Added Route 192.168.89.0/24 => 10.0.0.1 [16:22:22] Sending handshake... [16:22:22] Connection established. [16:22:22] Connection established. IP 10.0.0.2 [16:24:23] Connection established. [16:26:24] Connection established. [16:28:25] Connection established. [16:30:26] Connection established. [16:32:27] Connection established.

Сейчас сделал несколько пиров на сервере, но почему то они отваливаются со временем (когда подключаю более 1 клиента, похоже).

https://pastebin.com/G0VFPT2r - конфиг клиента1 https://pastebin.com/E6Yes9DX - конфиг клиента2 https://pastebin.com/fqDyPW4t - конфиг сервера

interface: wg
public key: public key server
private key: (hidden)
listening port: port server

peer: public key client1
endpoint: IP_client1:random_port
allowed ips: 10.0.0.0/24
latest handshake: 1 minute, 25 seconds ago
transfer: 4.11 KiB received, 7.91 KiB sent
persistent keepalive: every 25 seconds

peer: public key client2
endpoint: IP_client2:random_port
allowed ips: (none)
latest handshake: 1 minute, 28 seconds ago
transfer: 1.34 KiB received, 9.56 KiB sent
persistent keepalive: every 25 seconds

peer: public key phone
endpoint: IP_client_phone:random_port
allowed ips: (none)
latest handshake: 12 minutes, 7 seconds ago
transfer: 1.10 KiB received, 13.42 KiB sent
persistent keepalive: every 25 seconds

Смущает allowed ips: (none), сначало там было 10.0.0.0/24.

Теперь точно разобрался. Необходимо публичными ключами обмениваться между клиентом и сервером, т. е. публичный ключ сервера вписать в [Peer] -> PublicKey. В конфиге сервера в [Peer] -> PublicKey необходимо вписывать открытые ключи каждого из клиентов. Приватные ключи вписвать в [Interface] - > PrivateKey, тут же необходимо прописать Address = 10.0.0.3/24 - это бдет IP адрес во внутренней сети VPN. На стороне сервера в секции [Peer] -> AllowedIPs = 10.0.0.2/32, а на стороне клиента в секции [Peer] -> AllowedIPs = AllowedIPs = 10.0.0.0/8. В данной конфигурации внутри VPN все видно отлично. Теперь только осталось настроить маршрут до внутренней сети сервера: 192.168.89.0. Кто может подсказать что? Я так понимаю можно вписать в клиент маршрут до сети, но в маршрутах не разбираюсь. Клиенты будут разные на самом деле, от win10-7 до android. Большое спасибо, aquadon, написал ему в телеграмм из профиля помог настроить!

Сам же и решил проблему. В конфиге клиента прописал AllowedIPs = 10.0.0.0/8, 192.168.89.0/24. Tunsafe автоматически прописывает маршруты до сетей, которые тут указаны. [01:45:59] Added Route 10.0.0.0/8 => 10.0.0.1 [01:45:59] Added Route 192.168.89.0/24 => 10.0.0.1

AllowedIPs = 0.0.0.0/0 в tunsafe config и все будет работать.

Peers > Endpoint Host можно удалить.

Интернет не нужен с VPN сервера, только локалка за сервером. Кстате, можно ещё добавить локалку за клиентом аналогичным способом?