Γεια σας,
Επιτέλους κατάφερα να ρυθμίσω σήμερα το router μου να συνδέεται στο διαδίκτυο μέσω vpn με το wireguard
Αυτή την στιγμή όλες οι συσκευές που είναι συνδεδεμένες στο router συνδέονται στο internet μέσω του vpn, εγώ θα ήθελα μόνο δυο συγκεκριμένες να συνδέονται. έχουμε κάποιον εύκολο τρόπο για να το καταφέρω;
Οι ρυθμίσεις έγιναν με την βοήθεια αυτού του βίντεο σε περίπτωση που θέλει και κάποιος άλλος βοήθεια.Κώδικας:
https://www.youtube.com/watch?v=pec1Ku2G2LE
Εμφάνιση 1-3 από 3
-
17-11-22, 21:34 VPN μόνο για συγκεκριμένες συσκευές; Wireguard / Chateau lte 12 #1
Junior Member
- Εγγραφή
- 27-10-2005
- Μηνύματα
- 73
- Downloads
- 0
- Uploads
- 0
- DSLAM
- ΟΤΕ - ΒΑΡΒΑΣΑΙΝΑ
Τελευταία επεξεργασία από το μέλος aggelos83 : 18-11-22 στις 20:26.
-
18-11-22, 18:09 Απάντηση: VPN μόνο για συγκεκριμένες συσκευές; Wireguard / Chateau lte 12 #2
Eminent Member
- Εγγραφή
- 08-11-2004
- Περιοχή
- Θεσσαλονίκη
- Ηλικία
- 59
- Μηνύματα
- 2.567
- Downloads
- 13
- Uploads
- 0
- Τύπος
- FTTH
- Ταχύτητα
- 1G/1G
- ISP
- Inalan
- Router
- Mikrotik 5009
1. Υπάρχει αντίστοιχο θεμα με το wireguard και θα μπορουσες να γραψεις εκει.
2. Κανε edit το config και κρυψε τις ευαίσθητες πληροφορίες....
3. Αυτο που θελεις γινεται αν πχ θελεις συγκεκριμενα PC, Laptop, κινητα να βγαινουν αποκλειστικα απ το WG
Πηγαινεις στο DHCP Leases πατας δεξι κλικ και κανεις make static στους clients που θες να βγαινουν απ το WG
Κανεις ενα δευτερο πινακα ρουτινγκ που θα αφορα αυτους που θελεις να βγαλες απ το WG
Κανεις 2 στατικ ρουτ.Κώδικας:/routing table add disabled=no fib name=wireguard-wan
1. για τους αλλους
0.0.0.0/0 με gateway το LTE
2. για τους WGΚώδικας:/ip route add comment="Main Internet LTE" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=lte pref-src="" routing-table=main scope=30 suppress-hw-offload=no target-scope=10
0.0.0.0/0 με gateway το WG
Στη συνέχεια βαζεις τους clients που θελεις να βγαινουν απο κειΚώδικας:/ip route add comment="Internet through WireGuard VPN" disabled=no distance=2 dst-address=0.0.0.0/0 gateway=wireguard1 pref-src="" routing-table=wireguard-wan scope=30 suppress-hw-offload=no target-scope=10
Κώδικας:/routing rule add action=lookup comment="Internet through WireGuard VPN" disabled=no src-address=192.168.88.253/32 table=wireguard-wan
κλπΚώδικας:/routing rule add action=lookup comment="Internet through WireGuard VPN" disabled=no src-address=192.168.88.104/32 table=wireguard-wan
Αν στο browsing οι clients εχουν θεμα (δεν ανοιγουν ολες οι σελιδες πχ)
Πρεπει να πειραματιστεις με το mtu
Σιγουρα βοηθαει το
Αλλα παιζει μεγαλο ρολο το MTU του σερβερ.Κώδικας:/ip firewall mangle add action=change-mss chain=forward comment="Clamp MSS to PMTU for Outgoing packets" new-mss=clamp-to-pmtu out-interface=wireguard1 passthrough=yes protocol=tcp tcp-flags=syn
Στη δικια μου περίπτωση στον σερβερ το εχω δοκιμασει απο 1500 μεχρι 1300 κι εκατσε το καλυτερο αποτελεσμα με 1500 στον σερβερ και 1420 στους clients.
Για παράδειγμα δεν μου άνοιγε το https://fiber.google.com/speedtest αλλα και το gmail....περιεργο αλλα ανοιγαν ενα σωρο αλλες σελιδες που ηταν και https.
Με τους πειραματισμους μου εκατσε οπως το λεω παραπανω.
υ.γ.
Ειναι Μικροτικ το απέναντι μηχανημα?Τελευταία επεξεργασία από το μέλος BillyVan : 18-11-22 στις 21:11. Αιτία: υ.γ.
-
08-12-22, 19:25 Απάντηση: VPN μόνο για συγκεκριμένες συσκευές; Wireguard / Chateau lte 12 #3
Junior Member
- Εγγραφή
- 27-10-2005
- Μηνύματα
- 73
- Downloads
- 0
- Uploads
- 0
- DSLAM
- ΟΤΕ - ΒΑΡΒΑΣΑΙΝΑ
Ευχαριστώ πολύ, για την ιστορία ασχολήθηκα το ΣΚ και δούλεψε απροβλημάτιστα. mtu δεν χρειάστηκε να αλλάξω
Όχι δεν είναι mikrotik, Απλά ήθελα μερικές συσκεύες μου να συνδέονται στο διαδίκτυο μέσω ενός vpn provider. Γι αυτό δεν έγραψα στο άλλο θέμα γιατί σαν άσχετος θεώρησα πως εκεί μιλάτε για mikrotik σε mikrotik
Παράθεση
Bookmarks