Hej.
Jag lyckades ansluta min telefon till min unraid-server via wireguard. Men jag kan inte få andra enheter att ansluta. Jag försökte ansluta min iPad och även om den gör handshake och det verkar som att den ansluter, kan jag inte nå internet från min iPad när VPN är ansluten.
Jag är inte säker på vilken information ni skulle behöva för att hjälpa till, men jag hjälper gärna till på alla sätt jag kan.
Jag försökte ställa in det som en ny peer innan jag försökte skapa en ny tunnel, inget av det fungerade.
Jag tog bort och skapade om tunneln och nu fungerar inte ens den första enheten. Den tar mig fortfarande till LAN, men inget utanför den.
Har du aktiverat net.ipv4.ip_forward = 1 på din server?
Vad är din klientkonfiguration (AllowedIPs, kanske DNS?)?
Är tunneln bara “aktiv” eller verkligen “ansluten” (handshake, kbit/s överfört och mottaget)?
Kanske några loggfiler för att leta efter ett fel?
Om du kan ansluta till LAN-slutpunkten men inte till andra värdar eller internet finns det två vanliga problem.
- Om problemet uppstår endast när dina värdar är på LAN med Wireguard, måste du aktivera “hairpin NAT” (ibland kallat NAT-reflektion) på din router.
- Om det händer när du är utanför ditt LAN, måste du aktivera IP-forwarding i operativsystemet för LAN-anslutningen.
Jag löste det. Jag var tvungen att ändra allowedIPs från “0.0.0.0” och manuellt lägga till IP:erna från det lokala nätverket jag vill ha tillgång till.
Ärligt talat är det inte en ideal lösning, jag skulle föredra att slippa underhålla en IP-lista på alla enheter, men det verkade lösa det.
Tack för hjälpen ändå.
Jag löste det. Jag var tvungen att ändra AllowedIPs från “0.0.0.0” och manuellt lägga till IP:erna från det lokala nätverket jag vill ha tillgång till. Ärligt talat är det inte en ideal lösning, men det fungerar.
Sätt subnetet för ditt mål-nätverk där. Som 192.168.0.0/24.
Försöker du få tillgång till internet genom din VPN? Ditt ursprungliga inlägg nämnde att du inte kunde nå internet från din iPad med VPN anslutet.
Att lägga till AllowedIPs är saker du vill komma åt på det “fjärr” nätverket över VPN, de är inte “lokala”. Jag kan inte vara säker, men jag misstänker att du har överlappande/conflicting subnet adresser där båda sidor av tunneln använder samma IP-adress subnet.
Ja, jag förstod det. Det betyder bara att allting inte är åtkomligt över min hem-IP, även saker som google.com, vilket jag fortfarande föredrar, men det är inte så stort problem i slutändan.
Ja. Jag försökte få tillgång till internet via min VPN. Jag har fått det att fungera nu, det är inte exakt som jag ville, men tillräckligt bra att jag är nöjd med lösningen.
Om du inte har AllowedIPs = 0.0.0.0/0 eller liknande kommer du inte att kunna nå internet via VPN, du kommer att använda det lokala nätverket (som om det inte fanns någon VPN). Men om du är nöjd är jag nöjd.
Ja, jag vet. Men när jag har flera enheter med 0.0.0.0/0 så fungerar det inte. Jag skulle föredra att alla enheter är 0.0.0.0/0, men i slutändan är det inte avgörande.
Så du vill inte att enheterna ska använda VPN för att komma åt internet?
Edit: AllowedIPs = 0.0.0.0/0 borde användas på alla enheter FÖRUTOM för internet-gateway-enheten.
Vad
Vad jag helst vill är att alla mina enheter ska få tillgång till internet via VPN.
Det vill säga, om någon går till Reddit, så går det från deras telefon till mitt hus, och sedan från mitt hus till Reddit.
Nej?
När min första enhet var inställd, fungerade 0.0.0.0/0 precis som jag förväntade mig. All internet gick via mitt hem, men jag hade tillgång till hela internet. Det var när jag lade till en andra enhet som det slutade fungera.
Samma här :), så du löste det genom att tilldela dem faktiska IP:er i LAN?
Om bara att lägga till den andra enheten och låta de andra enheterna vara oförändrade bröt allt, då har du en konfigurationsfråga. Det vore lättare för andra att hjälpa om du publicerar den konfiguration (för alla punkter) du använder/har problem med. Jag har ett wireguard-nätverk med 4 enheter och de fungerar bra tillsammans så wireguard är inte begränsat till bara två enheter som kommunicerar.
De flesta väljer att mörka nycklarna när de postar konfigurationer, för ditt problem, se till att ALLA enheter använder unika genererade nycklar om du inte vill visa oss vilka nycklar du använder. Att kopiera en fungerande klientkonfiguration till en annan klient är inte tillåtet – nycklar måste vara unika och IP-adressen måste vara unik.