♾ WireGuard VPN

Co to jest WireGuard

To prosta, szybka i nowoczesna sieć VPN, która wykorzystuje najnowocześniejszą kryptografię.

Chodzi o to, żeby połączyć urządzenia działające w różnych sieciach i sa niedostępne z Internetu (za NAT) w jedną prywatną sieć, tak zabezpieczoną, że jest dostępna tylko dla nas.

Dlaczego WireGuard

WireGuard jest prostszy i znacznie bardziej wydajny niż OpenVPN.

Linus Torvalds powiedział o nim: "it's a work of art."

i dodał moduł WireGuard do jądra Linuxa

Google dodaje WireGuard VPN do jądra Linux w systemie Android 12

https://android.googlesource.com/kernel/common/+/0933807d35a8ce84f16e5bfef17a35e7791efb60

Jak zainstalować klienta WireGuard na bramce AIS

Moduł WireGuard nie jest jeszcze wbudowany w jądro Linuxa, dlatego użyjemy modułu w przestrzeni użytkownika. Pokażemy jak to zrobić krok po kroku.

Instalujemy oficjalną aplikację WireGuard dla Android

Żeby było łatwiej instalować dodaliśmy ją do repozytorium @ziom

1. Pobieramy apk

curl -L https://github.com/ziomxxl/ais_dev3_apks/blob/661e391fb2922e95bc577a96e71a0aeb537a23d5/wireguard.apk?raw=true -o /sdcard/wireguard.apk

2. Instalujemy

su -c 'pm install /sdcard/wireguard.apk'

3. Uruchamiamy i konfigurujemy aplikację

łączymy się z bramką za pomocą scrcpy

lub podłączamy bramkę do monitora/tv i klikamy pilotem/myszką/klawiaturą

Uruchamiamy wireguard

dodajemy konfigurację tunelu

włączamy tunel

image

opcje zaawansowane - zezwalamy na przełączanie tuneli przez zewnętrzne aplikacje
(wyjaśnimy to w kolejnym wpisie)

I już możemy łączyć się z bramką i cała automatyką domową podłączoną do niej w super prywatnej sieci :slight_smile:

Skąd brać konfigurację serwera VPN Wireguard?

Można postawić serwer Wireguard w domu na PC albo w biurze albo na serwerze jeżeli mamy

możemy też próbować szukać darmowej usługi VPN która wspiera Wireguard:

albo kupić usługę komercyjną:

PS

Pracujemy nad udostępnieniem tunelu Wireguard na bramce PRO (jako usługi dla klientów biznesowych).
Zajmuje się tym nasz kolega i użytkownik bramki AIS :+1: , który dołączył do projektu AI-Speaker i wzmocnił nasze kompetencje sieciowe :muscle:

7 polubień

Bardzo fajny poradnik! Tego mi brakowało :wink: Dostęp poprzez tunnel jest spoko, ale jak ma przesłać więcej danych to niestety pada i trzeba restartować. No i brakuje zdalnego ssh.

Dla tych, którzy nie mają publicznego IP. Postawiłem openvpn na arubie, na tej najmniejszej vm-ce. Do tego influxdb, grafana - router zapina sieć domową do VPN, więc cała komunikacja do bazy odbywa się poprzez tunel, wszystkie porty na zewnątrz poza openvpn zamknięte.
Działa to bardzo dobrze, a wyszło taniej niż sam IP w T-mobile.

O, dokładnie tak jak u mnie. Aruba plus OpenVPN. A stawiałeś tam serwer WireGuard VPN?

:thinking: trochę mi zajęło czasu skumać, że chodzi o Aruba Cloud bo dla mnie “aruba” to Aruba Networks.

Postawiłem openvpn. Mam net z LTE więc aruba i openvpn nie jest nawet wąskim gardłem. Zresztą normalnie mam ustawione routingi z pominięciem vpna dla urządzeń w domu. Chyba, że telefon gdzieś poza domem.

1 polubienie

Od ponad tygodnia mam odpalony WireGuard client na bramce AIS.
Aktualnie obserwuję “ciekawy” efekt - bramka zaczęła się identyfikowac adresem IP z wireguarda - w związku z tym urządzenia nie umieją sie do niej dostać po lokalnym IP. Podejrzewam, że po zapytaniu o nazwę - zwracana jest przez bramkę wartośc z:
sensor.internal_ip_address
a ta jak podjerzałem właśnie reprezentuje adres z tunelu wireguard zamiast lokalnego IP.

Ktoś już obserwował ten efekt - czy raczej trafiłem u siebie na taki brzegowy efekt?

Wersje na bramce:

Udało mi się skonfigurować poprawnie urządzenia z tasmota - tylko co ciekawe nie z mobile phone, bo to własnie tam tasmota przy próbie zapisu podmieniała na adres ip wireguarda.
Przy próbie wstawienia adresu z posiomu przeglądarki z laptopa - po prostu działa zapis.
image

Podejrzewam, że to nie Tasmota, czy bramka AIS miesza w ustawieniach sieci ale Twój WireGuard.
Tak z ciekawości, po co Ci dwa tunele na bramce?

Jeden tunel jest do bramki - jak jestem na zewnątrz.
Drugi tunel jest między bramką a bazką postawioną w innej lokalizacji - i tam testuję wireguarda.

Jest tak jak piszesz, że to wireguard wprowadził to extra zachowanie - sama tasmota dostała obuchem.