Page 1 of 2
Wire guard
Posted: Fri 27 December 2019, 09:46
by Carl
Jag har problem med att få netflix att fungera när jag använder wire guard.
Använder jag openvpn så fungerar det. Problemet är då att det blir max nedladdning ca 30 mbit/s. Med wire guard så har jag 96 mbit/s.
Jag använder en raspberry 4 som gateway för att köra trafiken genom. Är det någon som har någon ide?
Re: Wire guard
Posted: Fri 27 December 2019, 15:02
by Markus
Det borde fungera även med wireguard. Säker på du blivit ansluten korrekt?
Du kan kontrollera du blivit ansluten här:
https://ipcheck.5july.net/
Re: Wire guard
Posted: Fri 27 December 2019, 16:41
by Carl
Jag har kontrollerat att jag är ansluten och är säker.
Jag har kommit fram till att det är problem med tls handshake.
Har samma problem på andra sidor som använder tls.
Re: Wire guard
Posted: Fri 27 December 2019, 21:33
by Carl
Det måste vara något i brandväggs confen. Den ser ut på följande vis. Är det någon ser något konstigt?
sudo iptables -t nat -A POSTROUTING -o wg0 -j MASQUERADE
sudo iptables -A FORWARD -i eth0 -o wg0 -j ACCEPT
sudo iptables -A FORWARD -i wg0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -i eth0 -p icmp -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -P FORWARD DROP
sudo iptables -P INPUT DROP
sudo iptables -L
sudo systemctl enable netfilter-persistent
Re: Wire guard
Posted: Sat 28 December 2019, 19:04
by Markus
Heter ditt interface wg0?
vi döper konfigurations filen till te.x integrity_vpn.conf och interface namn blir isåfall integrity_vpn
Undra om du inte också behöver en:
iptables -A INPUT -i wg0 -j ACCEPT
Re: Wire guard
Posted: Sat 28 December 2019, 20:00
by Carl
Ja den heter wgo.
jag provade och lägga till 'iptables -A INPUT -i wg0 -j ACCEPT' med samma resultat som förut.
jag har provat med 'curl ifconfig.co' och jag får tillbaka samma ip som om provar med '
https://ipcheck.5july.net/' så raspen kopplar ju upp på rätt vis och i och med att dom flesta sidor fungerar så går ju trafiken genom men det måste vara något jag har bommat.
Re: Wire guard
Posted: Sat 28 December 2019, 20:12
by Markus
Har du lagt till ipv6 regler?
vad säger
ip6tables-save ?
Annars låter som det skulle kunna vara något dns problem.
Du kan använda någon av vår följande nameservers: 2001:9b1:8826::53, 2001:9b0:4
:53, 98.128.186.86, 155.4.89.136
Re: Wire guard
Posted: Sat 28 December 2019, 21:20
by Carl
Nej jag har inget ip-6 i nätet. Och har inte lagt till några regler för det.
Provade att lägga till dom dnserna i raspen och på client men samma resultat. (dns i rasp borde ju bara för den egna trafik)
En fundering ska man ta bort ip-6 adresserna i konfigurations filen kan det hjälpa?
Re: Wire guard
Posted: Tue 31 December 2019, 17:07
by Markus
Det fungerar alltså direkt från raspberry. men från några enheter i ditt nätverk fungerar det inte ifrån?
om du kör traceroute/tracert till te.x 5july.org hur ser det ut då?
även om du kör en ping får du något svar då ?
Är internet stendött eller kommer du åt någonting?
Re: Wire guard
Posted: Tue 31 December 2019, 17:24
by Carl
Jag kommer åt lite sidor. Problemet är med när det är tls certifiering men inte alla sidor. När jag kör felsökning i Netflix så får jag att det finns internet åtkomst men ingen förbindelse mot servarna. Men jag ska kolla en traceroute. Återkommer med resultat.
:53, 98.128.186.86, 155.4.89.136