Möchte mit einem Clienten auf Ports vom Server zugreifen, das klappt aber nur wenn ich die Ports freigebe. Dann sind die Ports dann aber auch von außen also ohne VPN zugänglich. Ich möchte auf diese Ports aber nur zugreifen können wenn eine VPN Verbindung besteht, Wie mache ich das? Bei Openvpn muss ich zum Beispiel keine Ports freigeben kann aber wenn eine Verbindung besteht auf die Ports intern automatisch zugreifen, Bei WireGuard geht das allerdings nicht automatisch.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
WireGuard interne Portfreigabe
- Ersteller Vogty79
- Erstellt am
madmax2010
Fleet Admiral
- Registriert
- Juni 2018
- Beiträge
- 31.635
Bei wireguard musst du auch keine Ports freigeben.
Das musst du wenn in der firewall tun.
Fehlen dir vllt routen und/oder nat?
zeig dochmal deine config.. Private Key gern zensiert
Das musst du wenn in der firewall tun.
Fehlen dir vllt routen und/oder nat?
zeig dochmal deine config.. Private Key gern zensiert
Zuletzt bearbeitet:
Brati23
Lt. Commander
- Registriert
- Sep. 2018
- Beiträge
- 1.396
Eine Port Freigabe braucht es nur für das dynamische DNS oder? Also um von "überall" aus erreichbar zu sein.
Edit: Danke für die Antwort @madmax2010 und sorry an den TE. Mir scheint ich brauche einen eigenen Beitrag bzw. erstmal die Suchmaschine. Habe für mein VPN eine Portfreigabe eingerichtet und war der Meinung das sei nötig.
Edit: Danke für die Antwort @madmax2010 und sorry an den TE. Mir scheint ich brauche einen eigenen Beitrag bzw. erstmal die Suchmaschine. Habe für mein VPN eine Portfreigabe eingerichtet und war der Meinung das sei nötig.
Zuletzt bearbeitet:
madmax2010
Fleet Admiral
- Registriert
- Juni 2018
- Beiträge
- 31.635
Auch dazu braucht es keine Portfreigabe.
Der Server ist ein Vserver mit einer öffentlichen ipv4, deswegen möchte ich ja die Ports nicht nach außen öffnen, WireGuard bis jetzt absolute Minimalkonfiguration ohne Routen etc. Ip vom Server ist 10.0.7.1. Geht ja im Prinzip auch schon nur muss ich die Ports freigeben damit ich im Tunnel drauf zugreifen kann und das möchte ich ja nicht
redjack1000
Fleet Admiral
- Registriert
- März 2022
- Beiträge
- 12.551
Ich wiederhole es erneut, wenn du im VPN bist, braucht man keine Portfreigabe.
CU
redjack
CU
redjack
Ja das ist mir eigentlich klar geht ja bei Openvpn auch, nur wenn ich bei einer aktiven VPN Verbindung die auch geht, Internet geht über die VServer Adresse, versuche zum Bespiel 10.0.7.1:8080 aufzulösen geht das nicht, Ping zu 10.0.7.1 geht auch
scooter010
Commander Pro
- Registriert
- Sep. 2014
- Beiträge
- 2.831
Vielleicht ist der Listener deiner Anwendung nur auf der öffentlichen IP?
redjack1000
Fleet Admiral
- Registriert
- März 2022
- Beiträge
- 12.551
Dann ist doch eher die Vermutung das die benötigten Dienste, auf dem Server 10.0.7.1:8080, nicht zu erreichen sind bzw. nicht hören.
Cu
redjack
Cu
redjack
DarkAngel2401
Lieutenant
- Registriert
- Jan. 2022
- Beiträge
- 742
Über Wireguard bist du erst mal nur im Subnet des Interface, das den Tunnel definiert.
Wenn du von dort in andere Netze kommen willst, muss der Server noch natten oder routen. Das macht der nicht von alleine.
Wenn du von dort in andere Netze kommen willst, muss der Server noch natten oder routen. Das macht der nicht von alleine.
scooter010
Commander Pro
- Registriert
- Sep. 2014
- Beiträge
- 2.831
Wie @madmax2010 bereits sagte: Wir brauchen konkretere Info.
Im Detail:
Im Detail:
- Wireguard-Konfig
- ip route Ausgabe
- netstat -tulpn Ausgabe
redjack1000
Fleet Admiral
- Registriert
- März 2022
- Beiträge
- 12.551
Wenn du nicht die gleichen Subnetze benutzt hast, kommt sich da gar nichts in die Quere.Vogty79 schrieb:Openvpn VPN gestoppt bevor ich WireGuard gestartet habe damit sich das nicht in die Quere kommt
Cu
redjack
Brati23
Lt. Commander
- Registriert
- Sep. 2018
- Beiträge
- 1.396
Ich komm nicht dahinter
Quelle
Kann es mir bitte jemand erklären wie es ohne Freigabe geht?
Damit VPN Clients von außen den internen Wireguard VPN Server überhaupt erreichen können, müssen diese die von außen schützende Firewall des Routers überwinden. Ohne ein entsprechendes Port Forwarding (Port Weiterleitung, siehe Betrachtung zum VPN Design oben!) würde die Router NAT Firewall solche externen Verbindungen immer blockieren, mit dem Effekt das kein VPN Client den internen VPN Server erreichen kann.
Kann es mir bitte jemand erklären wie es ohne Freigabe geht?
DarkAngel2401
Lieutenant
- Registriert
- Jan. 2022
- Beiträge
- 742
Damit ist doch lediglich der Port gemeint, auf dem Wireguard selbst lauscht.
redjack1000
Fleet Admiral
- Registriert
- März 2022
- Beiträge
- 12.551
Dabei geht um Wireguard selber, darum geht es in diesem Fall nicht.
Cu
redjack
Cu
redjack
So es geht jetzt gefehlt haben folgende Zeilen in der Server config
PostUp = iptables -I FORWARD -i ${SERVER_PUB_NIC} -o ${SERVER_WG_NIC} -j ACCEPT
PostUp = iptables -I FORWARD -i ${SERVER_WG_NIC} -j ACCEPT
PostUp = iptables -t nat -A POSTROUTING -o ${SERVER_PUB_NIC} -j MASQUERADE
Man muss natürlich dort die richtigen Interfaces eintragen
PostUp = iptables -I FORWARD -i ${SERVER_PUB_NIC} -o ${SERVER_WG_NIC} -j ACCEPT
PostUp = iptables -I FORWARD -i ${SERVER_WG_NIC} -j ACCEPT
PostUp = iptables -t nat -A POSTROUTING -o ${SERVER_PUB_NIC} -j MASQUERADE
Man muss natürlich dort die richtigen Interfaces eintragen
Ähnliche Themen
- Antworten
- 15
- Aufrufe
- 1.113
- Antworten
- 6
- Aufrufe
- 605
- Antworten
- 9
- Aufrufe
- 613
- Antworten
- 14
- Aufrufe
- 681
- Antworten
- 7
- Aufrufe
- 339