pfSense 2.5.0 + Wireguard Guide

Vår huvudtjänst.
Simmarn
Posts: 5
Joined: Wed 11 August 2021, 09:52

Re: pfSense 2.5.0 + Wireguard Guide

Post by Simmarn »

Samma här. Jag har fått Wireguard att funka i pfSense 2.5.2. Jag fljde följande recept https://docs.netgate.com/pfsense/en/lat ... lient.html

En sak som inte funkade (pfSense bugg?) var att IP-adress inte lades till automatiskt i interfacet (WG_VPN i receptet). Så där fick jag konfigurera själv. Jag fick också lägga till en upstream GW själv.
@Firestorm: Hade du samma problem?

Jag valde 10.0.0.1 som upstream GW. Dock verkar den inte alltid svara på ping vilket gör att pfSense gör fallback till default GW då och då. Jag har ökat intervallet som man pingar, få se om det hjälper.

Vet någon vilken upstream GW som ska användas?
Firestorm
Posts: 11
Joined: Wed 3 March 2021, 10:39

Re: pfSense 2.5.0 + Wireguard Guide

Post by Firestorm »

Simmarn wrote: Wed 11 August 2021, 10:08 En sak som inte funkade (pfSense bugg?) var att IP-adress inte lades till automatiskt i interfacet (WG_VPN i receptet). Så där fick jag konfigurera själv. Jag fick också lägga till en upstream GW själv.
@Firestorm: Hade du samma problem?
Ja, jag hade precis samma problem och kände mig ute på lite djupt vatten när jag hackade in både IP och upstream GW. Jag satte samma IP i upstream IP. Trafikmässigt så fungerar det men det är inte snyggt. Har också problem med fallback till andra GW’s.
Firestorm
Posts: 11
Joined: Wed 3 March 2021, 10:39

Re: pfSense 2.5.0 + Wireguard Guide

Post by Firestorm »

En annan sak jag funderar på angående denna setup är det här med loggar.
Integrity säger såhär:
”wireguard-servrarna hos Integrity/5July rensas på den här informationen någon timme efter att uppkoppling avslutats/inte varit aktiv.”

Frågan är om den här typen av setup någonsin kopplar ner? Jag ser att det blir nya handshake titt som tätt på min Peer, men vet inte om det räknas som att uppkopplingen avslutas/inte varit aktiv?
Simmarn
Posts: 5
Joined: Wed 11 August 2021, 09:52

Re: pfSense 2.5.0 + Wireguard Guide

Post by Simmarn »

Ja, så verkar det vara. Den byter aldrig IP-address vad jag kan se.

Jag testade att göra "stop service" på Wireguard services i några minuter. Då får man ny IP address när man startar servicen igen.

Undrar om man kan automatisera så att servicen stoppas några minuter varje natt?
Firestorm
Posts: 11
Joined: Wed 3 March 2021, 10:39

Re: pfSense 2.5.0 + Wireguard Guide

Post by Firestorm »

Får du nytt IP? Var ser du det?
Jag har ju hårdkodat mitt (tog Address under [Interface] från configen :oops: ) på interfacet så det är alltid desamma vad jag kan se.
Firestorm
Posts: 11
Joined: Wed 3 March 2021, 10:39

Re: pfSense 2.5.0 + Wireguard Guide

Post by Firestorm »

Aha, tror jag förstår, endpointen byter IP?
Simmarn
Posts: 5
Joined: Wed 11 August 2021, 09:52

Re: pfSense 2.5.0 + Wireguard Guide

Post by Simmarn »

Ja, den som visas när man går till https://integrity.st/
eller https://www.minip.nu/
Firestorm
Posts: 11
Joined: Wed 3 March 2021, 10:39

Re: pfSense 2.5.0 + Wireguard Guide

Post by Firestorm »

Ok, tack, ska kolla det jag också.

Tror absolut det är möjligt att sätta något schedule som startar om servicen ibland. Ska forska vidare i det.
Simmarn
Posts: 5
Joined: Wed 11 August 2021, 09:52

Re: pfSense 2.5.0 + Wireguard Guide

Post by Simmarn »

Bara starta om hjäller inte. Det ska nog gå X antal minuter mellan handskakningarna för att Integrity ska rensa historiken tror jag.
Simmarn
Posts: 5
Joined: Wed 11 August 2021, 09:52

Re: pfSense 2.5.0 + Wireguard Guide

Post by Simmarn »

Firestorm wrote: Thu 12 August 2021, 11:32 Ok, tack, ska kolla det jag också.

Tror absolut det är möjligt att sätta något schedule som startar om servicen ibland. Ska forska vidare i det.
Man kan stoppa Wireguard med

Code: Select all

/usr/local/sbin/pfSsh.php playback svc stop wireguard
och sedan starta igen med

Code: Select all

/usr/local/sbin/pfSsh.php playback svc start wireguard 	
Jag installerade paketet "Cron" och lade till att Wireguard ska tas ner på natten under en dryg halvtimme. När den startas igen så får man en nya extern IP.
pfsense_wg_cron.png
pfsense_wg_cron.png (53.73 KiB) Viewed 12630 times
Post Reply