Wireguard Client auf einer lokalen VM im Heimnetzwerk ?

[OpenMedia]

Hallo zusammen,

ich habe im Heimnetzwerk eine Linux VM wo unteranderem ein HTTP Server läuft den ich erreichen muss. Dieser läuft auf der IP http://10.1.0.20:8080 nun möchte ich gerne dass die VM ihren ganzen Traffic über einen öffentlichen Wireguard Server bezieht und weiterleitet.

Das heißt alles was die VM runterlädt soll über die Wireguard Schnittstelle. Jedoch möchte ich weiterhin per SSH und HTTP auf die VM zugreifen können.

Meine wg0.conf sieht folgendermaßen aus, leider verhindert das 0.0.0.0/0 das ich im Heimnetzwerk noch auf die VM zugreifen kann, was kann ich konfigurieren damit ich im Heimnetzwerk trotzdem auf die VM zugreifen kann ?

[Interface]
Address = 10.14.0.2/16
PrivateKey = ALidfgdfgdfg
DNS = 1.1.1.1

[Peer]
PublicKey = Lxg3jAOdfgdfgdfg
AllowedIPs = 0.0.0.0/0
Endpoint = somevpn-server.com:51820

Ich habe bereits versucht in der AllowedIPs, mein Heimnetzwerk anzugeben mit 10.1.0.0/24 funktioniert aber leider nicht.

ip r | Vor dem verbinden zum Wireguard Server:

default via 10.1.0.1 dev ens3 proto dhcp src 10.1.0.20 metric 100
10.1.0.0/24 dev ens3 proto kernel scope link src 10.1.0.20
10.1.0.1 dev ens3 proto dhcp scope link src 10.1.0.20 metric 100

ip r | Nach dem verbinden zum Wireguard Server:

Ich habe das Gefühl ich muss irgendwas im Routing als Post definieren, ich weiß leider nur nicht was genau. Weil wenn ich den Wireguard Tunnel aktiviere komme ich nicht mehr auf die VM. Ich bitte um Hilfe

 

[Xiaolong]

Ich habe bereits versucht in der AllowedIPs, mein Heimnetzwerk anzugeben mit 10.1.0.0/24 funktioniert aber leider nicht.

Das hast du in beiden also in der Server wie auch Client conf geändert?

 

[Holzkopf]

Versuch es mal in dem du die RFC 1918 Adressen aussen vor lässt.

AllowedIPs = 0.0.0.0/5, 8.0.0.0/7, 11.0.0.0/8, 12.0.0.0/6, 16.0.0.0/4, 32.0.0.0/3, 64.0.0.0/2, 128.0.0.0/3, 160.0.0.0/5, 168.0.0.0/6, 172.0.0.0/12, 172.32.0.0/11, 172.64.0.0/10, 172.128.0.0/9, 173.0.0.0/8, 174.0.0.0/7, 176.0.0.0/4, 192.0.0.0/9, 192.128.0.0/11, 192.160.0.0/13, 192.169.0.0/16, 192.170.0.0/15, 192.172.0.0/14, 192.176.0.0/12, 192.192.0.0/10, 193.0.0.0/8, 194.0.0.0/7, 196.0.0.0/6, 200.0.0.0/5, 208.0.0.0/4

 

[OpenMedia]

Das hast du in beiden also in der Server wie auch Client conf geändert?

Auf Server Seite kann ich nichts konfigurieren ist Mullvad.

Ergänzung (26. August 2023)

Versuch es mal in dem du die RFC 1918 Adressen aussen vor lässt.

AllowedIPs = 0.0.0.0/5, 8.0.0.0/7, 11.0.0.0/8, 12.0.0.0/6, 16.0.0.0/4, 32.0.0.0/3, 64.0.0.0/2, 128.0.0.0/3, 160.0.0.0/5, 168.0.0.0/6, 172.0.0.0/12, 172.32.0.0/11, 172.64.0.0/10, 172.128.0.0/9, 173.0.0.0/8, 174.0.0.0/7, 176.0.0.0/4, 192.0.0.0/9, 192.128.0.0/11, 192.160.0.0/13, 192.169.0.0/16, 192.170.0.0/15, 192.172.0.0/14, 192.176.0.0/12, 192.192.0.0/10, 193.0.0.0/8, 194.0.0.0/7, 196.0.0.0/6, 200.0.0.0/5, 208.0.0.0/4

Wenn ich das so mache, kann ich weiterhin die VM erreichen im Heimnetzwerk aber der Internet Traffic geht dann nicht.

 

[Xiaolong]

Auf Server Seite kann ich nichts konfigurieren ist Mullvad.

Dann hat vielleicht jemand anderes eine Idee. Wie der Traffic geroutet bzw welcher Traffic wo hin geht wird meines Wissens nach auf Seite des Servers festgelegt und dort konfiguriert nicht im Client. Ich kenne jetzt auch die Mullvad Möglichkeiten nicht, deswegen bin ich leider raus, sorry

Ich habe auch ein WG VPN nach Hause und da muss ich bei mir im Router die AllowedIPs einstellen. Der Client kann weniger als die serverseitig eingestellten IPs haben aber nicht mehr. Bei mir läuft der OpenWRT Router als WG Server.

 

[riversource]

ip r | Nach dem verbinden zum Wireguard Server:

Und da läuft der Internetverkehr über VPN? Denn die Defaultroute zeigt in dem Screenshot immer noch auf ens3. Bei mir ist es so, dass die Routen aus den allowed IPs schön brav aufs wg Interface angelegt werden.

Theoretisch müsste der Zugriff aufs Heimnetz trotz VPN Verbindung klappen, wenn es eine Subnetz-Route mit kleinerer Metric gibt, als die Default-Route.

 

[Bob.Dig]

Im WG Client für Windows reicht es aus, die AllowedIPs mit 0.0.0.0/1 anzugeben statt 0.0.0.0/0.