Wire guard

Vår huvudtjänst.
Carl
Inlägg: 10
Blev medlem: fre 27 december 2019, 09:37

Wire guard

Inlägg av Carl » fre 27 december 2019, 09:46

Jag har problem med att få netflix att fungera när jag använder wire guard.
Använder jag openvpn så fungerar det. Problemet är då att det blir max nedladdning ca 30 mbit/s. Med wire guard så har jag 96 mbit/s.
Jag använder en raspberry 4 som gateway för att köra trafiken genom. Är det någon som har någon ide?

Markus
Inlägg: 46
Blev medlem: tor 10 januari 2019, 12:17
Ort: Malta

Re: Wire guard

Inlägg av Markus » fre 27 december 2019, 15:02

Det borde fungera även med wireguard. Säker på du blivit ansluten korrekt?
Du kan kontrollera du blivit ansluten här: https://ipcheck.5july.net/

Carl
Inlägg: 10
Blev medlem: fre 27 december 2019, 09:37

Re: Wire guard

Inlägg av Carl » fre 27 december 2019, 16:41

Jag har kontrollerat att jag är ansluten och är säker.
Jag har kommit fram till att det är problem med tls handshake.
Har samma problem på andra sidor som använder tls.

Carl
Inlägg: 10
Blev medlem: fre 27 december 2019, 09:37

Re: Wire guard

Inlägg av Carl » fre 27 december 2019, 21:33

Det måste vara något i brandväggs confen. Den ser ut på följande vis. Är det någon ser något konstigt?

sudo iptables -t nat -A POSTROUTING -o wg0 -j MASQUERADE
sudo iptables -A FORWARD -i eth0 -o wg0 -j ACCEPT
sudo iptables -A FORWARD -i wg0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -i eth0 -p icmp -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -P FORWARD DROP
sudo iptables -P INPUT DROP
sudo iptables -L
sudo systemctl enable netfilter-persistent

Markus
Inlägg: 46
Blev medlem: tor 10 januari 2019, 12:17
Ort: Malta

Re: Wire guard

Inlägg av Markus » lör 28 december 2019, 19:04

Heter ditt interface wg0?
vi döper konfigurations filen till te.x integrity_vpn.conf och interface namn blir isåfall integrity_vpn

Undra om du inte också behöver en:
iptables -A INPUT -i wg0 -j ACCEPT

Carl
Inlägg: 10
Blev medlem: fre 27 december 2019, 09:37

Re: Wire guard

Inlägg av Carl » lör 28 december 2019, 20:00

Ja den heter wgo.
jag provade och lägga till 'iptables -A INPUT -i wg0 -j ACCEPT' med samma resultat som förut.
jag har provat med 'curl ifconfig.co' och jag får tillbaka samma ip som om provar med 'https://ipcheck.5july.net/' så raspen kopplar ju upp på rätt vis och i och med att dom flesta sidor fungerar så går ju trafiken genom men det måste vara något jag har bommat. :?

Markus
Inlägg: 46
Blev medlem: tor 10 januari 2019, 12:17
Ort: Malta

Re: Wire guard

Inlägg av Markus » lör 28 december 2019, 20:12

Har du lagt till ipv6 regler?

vad säger ip6tables-save ?

Annars låter som det skulle kunna vara något dns problem.
Du kan använda någon av vår följande nameservers: 2001:9b1:8826::53, 2001:9b0:4:2601::53, 98.128.186.86, 155.4.89.136

Carl
Inlägg: 10
Blev medlem: fre 27 december 2019, 09:37

Re: Wire guard

Inlägg av Carl » lör 28 december 2019, 21:20

Nej jag har inget ip-6 i nätet. Och har inte lagt till några regler för det.
Provade att lägga till dom dnserna i raspen och på client men samma resultat. (dns i rasp borde ju bara för den egna trafik)
En fundering ska man ta bort ip-6 adresserna i konfigurations filen kan det hjälpa?

Markus
Inlägg: 46
Blev medlem: tor 10 januari 2019, 12:17
Ort: Malta

Re: Wire guard

Inlägg av Markus » tis 31 december 2019, 17:07

Det fungerar alltså direkt från raspberry. men från några enheter i ditt nätverk fungerar det inte ifrån?

om du kör traceroute/tracert till te.x 5july.org hur ser det ut då?
även om du kör en ping får du något svar då ?

Är internet stendött eller kommer du åt någonting?

Carl
Inlägg: 10
Blev medlem: fre 27 december 2019, 09:37

Re: Wire guard

Inlägg av Carl » tis 31 december 2019, 17:24

Jag kommer åt lite sidor. Problemet är med när det är tls certifiering men inte alla sidor. När jag kör felsökning i Netflix så får jag att det finns internet åtkomst men ingen förbindelse mot servarna. Men jag ska kolla en traceroute. Återkommer med resultat.

Skriv svar