Решение проблемы, когда клиент Wireguard запускается и становится невидимым из локальной сети, с Nextcloud

4 min

pcvpnwireguardネットワーク自宅サーバー雑記
language: ja bn en es hi pt ru zh-cn zh-tw

ff-e1707311958782.png

Здравствуйте, я бездарь.

Wireguard удобен и полезен, но иногда было неприятно, что локальная связь становилась невозможной.
Особенно сейчас, когда я пытаюсь настроить DLNA/UPnP-серверы и т.п., невозможность использования локальной сети очень болезненна.

Итак, попробуем это решить.

Проверяем маршрутизацию после запуска и остановки Wireguard с помощью wg-quick и netstat -nr.

wg-quick up wg0

netstat -nr

Целевой сайт    Шлюз    Маска сети   Флаги   MSS Window  irtt Интерфейс  
0.0.0.0         192.168.10.1    0.0.0.0         UG        0 0          0 eth0
999.999.0.0     0.0.0.0         255.255.0.0     U         0 0          0 wg0
192.168.10.0    0.0.0.0         255.255.255.0   U         0 0          0 wg0
192.168.10.0    0.0.0.0         255.255.255.0   U         0 0          0 eth0

Ой. *Я скрою то, что, по-видимому, нужно скрыть.

wg-quick down wg0

netstat -nr

Целевой сайт    Шлюз    Маска сети   Флаги   MSS Window  irtt Интерфейс  
0.0.0.0         192.168.10.1    0.0.0.0         UG        0 0          0 eth0
192.168.10.0    0.0.0.0         255.255.255.0   U         0 0          0 eth0

В этом случае, вероятно, wg0 и eth0 конфликтуют, или, скорее, Wireguard запускается и перезаписывает маршрутизацию.
Если вы стремитесь к максимальной безопасности, это нормально, но поскольку Wireguard работает, даже если не настроено перенаправление портов на домашнем маршрутизаторе, локальная безопасность должна быть в некоторой степени защищена. Поэтому я изменю IP-адрес Wireguard.

Со стороны сервера

sudo vi /etc/wireguard/wg0.conf

[Interface]
Address = 10.1.0.1/24
PrivateKey = xxx
ListenPort = 51820

[Peer]
PublicKey = xxx
PreSharedKey = xxx
AllowedIPs = 10.1.0.2/32
PersistentKeepalive = 25

Клиент

sudo vi /etc/wireguard/wg0.conf

[Interface]
PrivateKey = xxx
Address = 10.1.0.2/24
DNS = 8.8.8.8

[Peer]
PublicKey = xxx
PreSharedKey = xxx
Endpoint = xxx:51820
AllowedIPs = 10.1.0.0/24
PersistentKeepalive = 25

Введите следующее на обеих сторонах и перезапустите:

sudo wg-quick down wg0 && sudo wg-quick up wg0

Со стороны сервера

Целевой сайт    Шлюз    Маска сети   Флаги   MSS Window  irtt Интерфейс  
0.0.0.0         192.168.10.1    0.0.0.0         UG        0 0          0 eth0
999.999.0.0     0.0.0.0         255.255.0.0     U         0 0          0 wg0
10.1.0.0    0.0.0.0         255.255.255.0   U         0 0          0 wg0
192.168.10.0    0.0.0.0         255.255.255.0   U         0 0          0 eth0

Идеально.

Теперь я смог успешно получить доступ к IP-адресу локальной машины.

Итак, теперь я могу плавно смотреть видео с YouTube, которые я полностью "самостоятельно приготовил" (т.е. скачал/сконвертировал), а также слушать музыку по локальной сети.
И музыка тоже воспроизводится очень быстро.

Загружать видео и т.п. из дома через VPS по VPN — это пустая трата пропускной способности, и, что самое главное, это занимает слишком много времени.
Теперь я могу загружать видео размером около 5 ГБ менее чем за 2 минуты, что очень удобно.

До новых встреч.
С наилучшими пожеланиями.

Related Posts