Op 05-12-2021 om 12:16 schreef Winfried Tilanus:
On 04-12-2021 11:33, Richard Lucassen wrote:
Hoi
Overigens heb ik nog nooit zo'n soepele VPN verbinding gehad als met
wireguard. OpenVPN heb ik nu bijna overal uitgefaseerd, op een paar
oude kernelversies na. Als je niet het meegeleverde (beperkende) script
gebruikt kun je er echt van alles mee uitspoken :)
Als ik een ip change heb of ik ga van 4G naar WiFi, merk ik het niet
eens als ik via wireguard werk.
Aangewakkerd door jouw enthousiasme en de behoefte aan een soepeler
alternatief voor OpenVPN, vooral op mijn mobiel (iets met mobiele
providers die ik niet vertrouw).
Het lijkt op SSH vind ik. Met als verschil dat je ook wat doet met
IP-nummers en routes. Ik vind het prettig.
Dus ik heb gisteren maar een uur of 6 stukgeslagen op het opzetten
ervan. Ondanks dat het een eenvoudiger systeem zou moeten zijn dan
OpenVPN, heb ik het niet draaiend gekregen:
Tussen mijn laptop en router doet WireGuard een succesvolle handshake en
roepen het dat het veel dataverkeer heeft (meerdere GB in minuten tijd)
Dat vele dataverkeer is niet normaal natuurlijk.
maar dat komt nooit bij de ander aan en het is me geen moment gelukt het
endpoint te pingen. Ik heb de firewall en routing settings van mijn
werkende OpenVPN setup overgenomen.
Heb je wel de juiste "allowed IPs" ingevuld?
Ik heb daar: 0.0.0.0/0, ::/0
Dat betekent alles. Dit is bruikbaar als je al je verkeer via de VPN
wilt laten lopen.
Op mijn telefoon, Fairphone 2 met Fairphone Open OS (vergelijkbaar met
Android 9) wil WireGuard de verbinding niet eens activeren: het is, in
tegenstelling tot mijn OpenVPN app, niet zichtbaar in de bij het OS
geregistreerde VPN verbindingen en in de app zelf beweert WireGuard dat
de gebruiker (ik dus) geen toestemming heeft gegeven om het als VPN te
gebruiken, maar mijn is nooit wat gevraagd en ik kan het ook nergens
veranderen.
Geen soepele ervaring dus. Maar als iemand me kan redden, dan hoor ik
dat graag.
Mocht je het prettig vinden eens te connecten naar een server van mij,
dan ben je welkom. Ik praat je er ook zo doorheen. Dan heb je het een
keer gezien.
Dit is ook leuk om te testen: https://dnsleaktest.com/
Groeten,
Paul
--
Paul van der Vlis Linux systeembeheer Groningen
https://www.vandervlis.nl/