Slår huvudet mot väggn för att implementera Mullvad VPN tillsammans med min privata VPN

Jag har tillbringat två hela dagar med att läsa, försöka och många timmar av att backa och gå framåt med chatGPT, för att få detta att fungera och min hjärna har blivit till mos.

Jag har en liten fjärrserver på min affärs statiska internetanslutning som har en Wireguard personlig VPN-uppsättning som länkar mitt hem och min företagsserver, tillsammans med mina personliga enheter, synkroniserar mina filer och tillåter fjärråtkomst till homeassistant etc. Mitt hem är bakom en CGNAT, så denna setup fungerar bra för att kringgå det.

Jag försöker lägga till en Mullvad VPN (wg1) till den fjärrservern för internet, men oavsett hur jag konfigurerar det, bryter det alltid fjärråtkomsten till min server.

Det är inte mycket att posta wg1.conf, jag har testat så många olika PostUp/Down-kommandon och tillåtna IP-konfigurationer från allow IP-calculator. Det skulle vara en bok att posta allt jag försökt som inte fungerade. Allt jag försöker, så fort jag gör wg-quick up wg1, så spottas jag ut ur SSH-sessionen och wg0 slutar handskas.

Jag har verkligen försökt att få detta att fungera själv, men jag är besegrad, har någon guru ett tips?

Min wg0.conf är inställd så här: detta har fungerat perfekt, ansluter via publicip:56502.

[Interface]
Address = 10.0.0.1/24
ListenPort = 56502
PostUp = sysctl -w net.ipv4.ip_forward=1; iptables -A FORWARD -i eth0 -o wg0 -j
PostDown = sysctl -w net.ipv4.ip_forward=0;
PrivateKey =

[Peer] #1
PublicKey =
AllowedIPs = 10.0.0.2/32

[Peer] #2
PublicKey =
AllowedIPs = 10.0.0.4/32

[Peer] #3
PublicKey =
AllowedIPs = 10.0.0.3/32

[Peer]#4
PublicKey =
AllowedIPs = 10.0.0.5/32

Tack

Detta är precis samma problem jag har haft. Jag har letat efter en lösning men har tyvärr inte hittat någon. Jag har kommit till slutsatsen att det är Mullvad.

Här är guiden jag använde.

Hej, wg0-konfigurationen ser bra ut. Vill du dela konfigurationen som användes för wg1? Vad är syftet med wg1-implementeringen?

Om syftet med wg1-gränssnittet är att fungera som standardrutt så att all trafik som kommer från wg0 som standard går ut via Mullvad VPN-tjänsten, kan jag se var att aktivera wg1 överskriver rutterna till wg0 och bryter anslutningen.

Jag skulle behöva kolla mina anteckningar, men det är tekniskt möjligt att kombinera dem (hem-enheter, fjärrpeering på företaget och Mullvad peer) i en enda wg0-konfig. Hempeeringen skulle routa all trafik via wg0 och fjärrpeeringen på företaget skulle routa all trafik via Mullvad-peer. Du kommer att behöva generera en offentlig nyckel från Mullvad-konfigurationen för att lägga till den i konfigurationen på hempeeringen.

Jag har svårt att se hur det skulle kunna vara. Det måste vara ett Wireguard-konfigurationsproblem.

Jag gav upp den här metoden. wg1 skulle dirigera internetåtkomst genom ett Mullvad VPN för tjänster jag ville anonymisera, som transmission. Jag kunde inte hitta någon kombination av iptables och wg-konfigurationer som fungerade, och jag förstod inte varför. Oavsett vad jag försökte, skulle wg1 kapa allting och döda wg0 varje gång.

Jag hamnade med en Wireguard-dockercontainer som kopplade till Mullvad VPN, jag skapade sedan ytterligare containrar för tjänster som jag ville routa genom Mullvad, och pekade deras nätverk mot Mullvad-containern. Jag var tvungen att ställa in nginx på värden för att peka inkommande HTTP-anslutningar till rätt platser inom docker-nätverket. Det fungerar som jag vill nu, och jag tror att det förmodligen är en bättre setup än vad jag hade tänkt från början.

Tja. Jag har haft Mullvad att stänga av allt när det var det enda som var konfigurerat.