Jag har tillbringat två hela dagar med att läsa, prova och många timmar av fram och tillbaka med chatGPT, försöka få detta att fungera och min hjärna har blivit till smör.
Jag har en liten fjärrkontrollsserver på min affärsstatiska internetanslutning som har en wireguard personlig VPN-inställning som länkar min hem- och affärsserver tillsammans med mina personliga enheter, synkroniserar mina filer och möjliggör fjärråtkomst till homeassistant etc. Mitt hem är bakom en CGNAT, så detta upplägg fungerar bra för att komma runt det.
Jag försöker lägga till en Mullvad VPN (wg1) till den fjärrservern för internet men oavsett hur jag konfigurerar det bryter det alltid fjärråtkomsten till min server.
Det finns ingen mycket att posta wg1.conf, jag har försökt så många olika PostUp/Down-kommandon och tillåtpIP-konfigurationer från allowed IP calculator. Det skulle vara en bok att posta allt jag har försökt som inte fungerade. Allt jag försöker, så snart jag wg-quick up wg1, slängs jag ut ur SSH-sessionen och wg0 slutar handshakea.
Jag har verkligen försökt lista ut detta själv, men jag är besegrad, har några guruer några tips?
Min wg0.conf är inställd så här: detta har fungerat perfekt, anslutning via publikt:56502.
[Interface]
Address = 10.0.0.1/24
ListenPort = 56502
PostUp = sysctl -w net.ipv4.ip_forward=1; iptables -A FORWARD -i eth0 -o wg0 -j>
Detta är exakt det problem jag har upplevt. Jag har letat efter en lösning men har tyvärr inte hittat någon. Jag har kommit fram till att det är mullvad.
Hej, wg0-konfigurationen ser bra ut. Skulle du kunna dela konfigurationen för wg1? Vad är syftet med wg1-implementeringen?
Om syftet med wg1-gränssnittet är att fungera som den standardväg så att all trafik som kommer från wg0 automatiskt går ut via Mullvad VPN-leverantören, kan jag se att aktivering av wg1 överskrider rutter till wg0 och bryter anslutningen.
Jag skulle behöva kolla mina anteckningar, men det är tekniskt möjligt att kombinera dem (hemmasenheter, fjärrpeer på företaget och Mullvad-pekare) i en enda wg0-konfiguration. Hempeer skulle routa all trafik via wg0 och fjärrpeeren på företaget skulle routa all trafik via Mullvad-pekaren. Du måste generera en offentlig nyckel från Mullvad-konfigurationen för att lägga till den i konfigurationen på hempeer.
Jag gav upp på detta tillvägagångssätt. wg1 skulle dirigera internetåtkomst via Mullvad VPN för tjänster som jag ville anonymisera, som transmission. Jag kunde inte hitta en kombination av Iptables och wg-konfigurationer som fungerade, och jag förstod inte varför. Oavsett vad jag försökte, skulle wg1 ta över allt och döda wg0 varje gång.
Jag slutade med att ha en wireguard-dockerkontainer som ansluter till Mullvad VPN, jag skapade sedan ytterligare containrar för tjänster som jag ville dirigera via Mullvad och pekade deras nätverk mot Mullvad-containern. Jag var tvungen att ställa in nginx på värden för att peka inkommande http-anslutningar till rätt platser inom docker-nätverket. Det fungerar som jag vill nu och jag tror att det förmodligen är en bättre setup än vad jag ursprungligen tänkte.
Trevligt, jag har gjort något liknande tidigare. Nyligen har jag satt upp en LXC-container som är värd för docker-containrar som bara kan nå ut till internet via en betald VPN-tjänst. Så docker-containrar som når ut till webben går aldrig ut via min ISP.