Wireguard konfiguration för Integrity VPN med Edgerouter 4

Vår huvudtjänst.
Post Reply
AKAtPoPXjz
Posts: 1
Joined: Sat 4 December 2021, 14:23

Wireguard konfiguration för Integrity VPN med Edgerouter 4

Post by AKAtPoPXjz »

Hej,

Jag har en EdgeRouter-4 med DHCP-server på eth1, och internetuppkoppling på eth3.
Konfigurationen är gjord med setup wizarden, så detta är i princip factory defaults + autokonfigurerad routing mellan eth3 och eth1.

Vad jag försöker åstadkomma är att tunnla allt bakom routern (TV, etc...) via Integrity VPN, med möjlighet att även öppna portar ut mot clearnet.

Jag använder https://github.com/WireGuard/wireguard- ... 210914.deb på min ER4, men har problem med följande konfiguration:

###########
set interfaces wireguard wg0 address 10.0.0.1/24
set interfaces wireguard wg0 listen-port 51820
set interfaces wireguard wg0 peer ipW9/ysMc9vQbg/x7WK/udnl06+NJioWZZ4XIqz4PQY= endpoint wireguard.5july.net:48574
set interfaces wireguard wg0 peer ipW9/ysMc9vQbg/x7WK/udnl06+NJioWZZ4XIqz4PQY= allowed-ips 0.0.0.0/0
set interfaces wireguard wg0 private-key *
set interfaces wireguard wg0 route-allowed-ips false
set protocols static table 1 description 'wg0'
set protocols static table 1 interface-route 0.0.0.0/0 next-hop-interface wg0
set protocols static table 1 route 0.0.0.0/0 blackhole distance 255
set firewall modify INTEGRITY rule 10 description 'Integrity VPN'
set firewall modify INTEGRITY rule 10 action modify
set firewall modify INTEGRITY rule 10 modify table 1
set firewall modify INTEGRITY rule 10 source address 192.168.1.0/24
commit #1

set interfaces ethernet eth1 firewall in modify INTEGRITY
commit #2

set service nat rule 5000 description 'Integrity NAT'
set service nat rule 5000 outbound-interface wg0
set service nat rule 5000 protocol all
set service nat rule 5000 type masquerade
set service nat rule 5000 source address 192.168.1.0/24
commit #3

save
###########

Allt upp till commit #1 fungerar, och jag kan fortfarande komma åt internet. Jag tror att kontakten mellan Integrity VPN och routern fungerar som den ska, eftersom jag får svar på ping 10.0.0.1, samt ser interfacet wg0 genom "sudo wg show".

Efter commit #2 tappar jag all internet-åtkomst, men kan nu se aktivitet på interfacet wg0 genom routerns dashboard. Efter commit #3 har jag fortfarande ingen interåtkomst.

Är det någon som upptäcka felaktigheter i min konfiguration med denna information?
Post Reply