Wire guard

Vår huvudtjänst.
Carl
Posts: 10
Joined: Fri 27 December 2019, 09:37

Wire guard

Post by Carl »

Jag har problem med att få netflix att fungera när jag använder wire guard.
Använder jag openvpn så fungerar det. Problemet är då att det blir max nedladdning ca 30 mbit/s. Med wire guard så har jag 96 mbit/s.
Jag använder en raspberry 4 som gateway för att köra trafiken genom. Är det någon som har någon ide?
Markus
Posts: 85
Joined: Thu 10 January 2019, 12:17
Location: Stockholm

Re: Wire guard

Post by Markus »

Det borde fungera även med wireguard. Säker på du blivit ansluten korrekt?
Du kan kontrollera du blivit ansluten här: https://ipcheck.5july.net/
Carl
Posts: 10
Joined: Fri 27 December 2019, 09:37

Re: Wire guard

Post by Carl »

Jag har kontrollerat att jag är ansluten och är säker.
Jag har kommit fram till att det är problem med tls handshake.
Har samma problem på andra sidor som använder tls.
Carl
Posts: 10
Joined: Fri 27 December 2019, 09:37

Re: Wire guard

Post by Carl »

Det måste vara något i brandväggs confen. Den ser ut på följande vis. Är det någon ser något konstigt?

sudo iptables -t nat -A POSTROUTING -o wg0 -j MASQUERADE
sudo iptables -A FORWARD -i eth0 -o wg0 -j ACCEPT
sudo iptables -A FORWARD -i wg0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -i eth0 -p icmp -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -P FORWARD DROP
sudo iptables -P INPUT DROP
sudo iptables -L
sudo systemctl enable netfilter-persistent
Markus
Posts: 85
Joined: Thu 10 January 2019, 12:17
Location: Stockholm

Re: Wire guard

Post by Markus »

Heter ditt interface wg0?
vi döper konfigurations filen till te.x integrity_vpn.conf och interface namn blir isåfall integrity_vpn

Undra om du inte också behöver en:
iptables -A INPUT -i wg0 -j ACCEPT
Carl
Posts: 10
Joined: Fri 27 December 2019, 09:37

Re: Wire guard

Post by Carl »

Ja den heter wgo.
jag provade och lägga till 'iptables -A INPUT -i wg0 -j ACCEPT' med samma resultat som förut.
jag har provat med 'curl ifconfig.co' och jag får tillbaka samma ip som om provar med 'https://ipcheck.5july.net/' så raspen kopplar ju upp på rätt vis och i och med att dom flesta sidor fungerar så går ju trafiken genom men det måste vara något jag har bommat. :?
Markus
Posts: 85
Joined: Thu 10 January 2019, 12:17
Location: Stockholm

Re: Wire guard

Post by Markus »

Har du lagt till ipv6 regler?

vad säger ip6tables-save ?

Annars låter som det skulle kunna vara något dns problem.
Du kan använda någon av vår följande nameservers: 2001:9b1:8826::53, 2001:9b0:4:2601::53, 98.128.186.86, 155.4.89.136
Carl
Posts: 10
Joined: Fri 27 December 2019, 09:37

Re: Wire guard

Post by Carl »

Nej jag har inget ip-6 i nätet. Och har inte lagt till några regler för det.
Provade att lägga till dom dnserna i raspen och på client men samma resultat. (dns i rasp borde ju bara för den egna trafik)
En fundering ska man ta bort ip-6 adresserna i konfigurations filen kan det hjälpa?
Markus
Posts: 85
Joined: Thu 10 January 2019, 12:17
Location: Stockholm

Re: Wire guard

Post by Markus »

Det fungerar alltså direkt från raspberry. men från några enheter i ditt nätverk fungerar det inte ifrån?

om du kör traceroute/tracert till te.x 5july.org hur ser det ut då?
även om du kör en ping får du något svar då ?

Är internet stendött eller kommer du åt någonting?
Carl
Posts: 10
Joined: Fri 27 December 2019, 09:37

Re: Wire guard

Post by Carl »

Jag kommer åt lite sidor. Problemet är med när det är tls certifiering men inte alla sidor. När jag kör felsökning i Netflix så får jag att det finns internet åtkomst men ingen förbindelse mot servarna. Men jag ska kolla en traceroute. Återkommer med resultat.
Post Reply