Cómo solucionar el problema de que el cliente de Wireguard no sea detectable localmente al iniciarse, con Nextcloud

4 min

pcvpnwireguardネットワーク自宅サーバー雑記
language: ja bn en es hi pt ru zh-cn zh-tw

ff-e1707311958782.png

Hola, soy Incompetente.

Wireguard es conveniente y útil, pero hubo un momento en que me resultó doloroso que la comunicación local se volviera imposible.
Especialmente ahora, estoy tratando de configurar un servidor DLNA/UPnP, etc., y no poder usar la comunicación local es bastante problemático.

Así que intentaré resolverlo.

Verifique el enrutamiento después de iniciar y detener Wireguard con wg-quick usando netstat -nr.

wg-quick up wg0

netstat -nr

Destino Gateway Máscara de red Flags MSS Window irtt Interfaz
0.0.0.0 192.168.10.1 0.0.0.0 UG 0 0 0 eth0
999.999.0.0 0.0.0.0 255.255.0.0 U 0 0 0 wg0
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 wg0
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

Oh. *Ocultaré las partes que parezcan que deben ocultarse.

wg-quick down wg0

netstat -nr

Destino Gateway Máscara de red Flags MSS Window irtt Interfaz
0.0.0.0 192.168.10.1 0.0.0.0 UG 0 0 0 eth0
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

Con esto, probablemente wg0 y eth0 están en conflicto, o más bien, Wireguard se inicia y sobrescribe el enrutamiento.
Si buscas la máxima seguridad, esto está bien, pero dado que Wireguard funciona incluso sin mapeo de puertos en tu router doméstico, la seguridad local debería estar protegida hasta cierto punto. Por lo tanto, cambiaré la IP de Wireguard.

Lado del servidor

sudo vi /etc/wireguard/wg0.conf

[Interface]
Address = 10.1.0.1/24
PrivateKey = xxx
ListenPort = 51820

[Peer]
PublicKey = xxx
PreSharedKey = xxx
AllowedIPs = 10.1.0.2/32
PersistentKeepalive = 25

Cliente

sudo vi /etc/wireguard/wg0.conf

[Interface]
PrivateKey = xxx
Address = 10.1.0.2/24
DNS = 8.8.8.8

[Peer]
PublicKey = xxx
PreSharedKey = xxx
Endpoint = xxx:51820
AllowedIPs = 10.1.0.0/24
PersistentKeepalive = 25

Ingrese lo siguiente en ambos lados y reinicie

sudo wg-quick down wg0 && sudo wg-quick up wg0

Lado del servidor

Destino Gateway Máscara de red Flags MSS Window irtt Interfaz
0.0.0.0 192.168.10.1 0.0.0.0 UG 0 0 0 eth0
999.999.0.0 0.0.0.0 255.255.0.0 U 0 0 0 wg0
10.1.0.0 0.0.0.0 255.255.255.0 U 0 0 0 wg0
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

Perfecto.

Con esto, pude acceder con éxito a la IP de la máquina local.

Así, ahora puedo ver videos de YouTube completamente auto-alojados y escuchar música sin problemas localmente.
Además, la música es súper fluida.

Subir videos, etc., desde casa a través de un VPS en una VPN desperdicia ancho de banda y, sobre todo, lleva demasiado tiempo.
Ahora puedo subir videos de unos 5 GB en menos de 2 minutos, lo cual es muy útil.

Hasta la próxima.
Saludos cordiales.

Related Posts