Hjälp med Wireguard-klient i OpenWRT

Vår huvudtjänst.
Post Reply
in012018
Posts: 1
Joined: Sun 1 March 2020, 09:41

Hjälp med Wireguard-klient i OpenWRT

Post by in012018 »

Hej!

Försöker på igång Wireguard-klienten i min OpenWrt-router (APU2). Känns som att jag har fått 95% av bitarna på plats men kommer inte riktigt i mål. Jag kör sedan tidigare Windows & Android klienten med framgång.

Då jag inte hittar någon specifik guide för just Bahnhof Wireguard + OpenWRT så använde jag mig av https://mullvad.net/en/help/running-wireguard-router/.

Jag har har naturligtvis bytt ut följande detaljer från en egen .conf fil:

*IP Addresses
*Private Key
*Public Key
*Endpoint Host (Peers)
*Endpoint Port

Det jag blir osäker på, samt misstänker att felet ligger är i DHCP/DNS inställningarna.

Fråga 1: I Mullvad-guiden under avsnittet 'DHCP and DNS settings' anger dem DNS-forwarding ip '10.64.0.1' (dock visar bilden '10.99.0.1'), här är min fråga, ska jag ersätta denna ip med Bahnhof's DNS, ex '98.128.186.86'? Eller är 10.64.0.1 en lokal bogus ip?

Fråga 2: I Mullvad-guiden under avsnittet 'Change DNS on LAN Interface' anges 'DHCP-Options' till "6,10.64.0.1" under 'Network/Interfaces/Lan/DHCP-Server/Advanced Settings'. Även här undrar jag vad jag ska ange?

I båda fall ovan har har jag testat med både ip-adresserna rakt av från guiden, men även testat att ersätta dem med Bahnhof's DNS, ex '98.128.186.86' utan framgång. Det som händer är följande:

- När jag har sparat alla nya inställningar så ser jag att det skickas massa trafik (paket) på Wireguard-interfacet, det funkar även att surfa från klienterna på nätverket. Besöker jag https://ipcheck.5july.net/ så får jag grön tumme upp på att Integrity VPN används, men vid https://www.dnsleaktest.com/ inser jag att den gamla DNS-servern (1.1.1.1) fortfarande används.

- Startar jag om routern så tappar alla klienter på nätverket anslutningen. Wireguard-interfacet kan inte längre ansluta mot wireguard.5july.net:48574.

Vad gör jag fel?
Markus
Posts: 85
Joined: Thu 10 January 2019, 12:17
Location: Stockholm

Re: Hjälp med Wireguard-klient i OpenWRT

Post by Markus »

Det låter som du ska ändra 10.64.0.1 till någon av våra dns resolvers

du kan använda följande resolvers:
98.128.186.86
155.4.89.136
2001:9b1:8826::53
2001:9b0:4:2601::53

Har du prövat startat om klienterna i ditt nätverk? Eventuellt skulle du kunna sätta dns manuellt på varje klient i ditt nätverk.
Finns inställningarna för wireguard kvar efter du startat om routern?
Post Reply