Hjelp med å sette opp PureVPN med WireGuard

VPN
1

Jeg prøver å konfigurere PureVPN på opnsense ved hjelp av wireguard, men jeg har problemer med DNS-oppløsning.

  • “VPN_hosts” kan ping’e offentlige IP-adresser, men kan ikke ping’e/oppløse noen domenenavn, så det ser ut til å være et DNS-problem, og jeg vet ikke hvordan jeg skal feilsøke/løse det.

  • “VPN_hosts” kan ikke ping’e private IP-adresser, og verter på samme nettverk kan ikke ping’e VPN_hosts’ private IP-er heller.

Jeg har fulgt disse to veiledningene:

WireGuard ProtonVPN Road Warrior Setup — OPNsense documentation - selv om det er for ProtonVPN, tror jeg konseptet er det samme.

Dette er konfigurasjonen (antas omkapslet) jeg fikk fra PureVPN. For å få GENERATED_PUBLIC_KEY til grensesnittet, kjørte jeg echo PRIVATE_KEY | wg pubkey

Jeg kopierte nesten disse innstillingene inn i opnsense WireGuard-innstillingene for grensesnitt/verge henholdsvis, og startet også WG på nytt.

[Interface]
Name=WG_PureVPN
PrivateKey=PRIVATE_KEY
PublicKey=GENERATED_PUBLIC_KEY
Address=172.20.3.61
DNS=183.210.59.200,183.210.59.202
[Peer]
PublicKey=PUBLIC_KEY
AllowedIPs=0.0.0.0/0
Endpoint:51820=sxXXXXX-wg.pointtoserver.com
PersistentKeepalive=21

  • Opprettet et grensesnitt WG_PureVPN og aktivert det.
  • Opprettet en utgående regel på WG_PureVPN-grensesnittet.
  • Opprettet en Gateway Gate_PureVPN på WG_PureVPN-grensesnittet med en av DNS-adressene.
  • Opprettet en brannmurregel for å tillate “VPN_Hosts” alias over Gateway Gate_PureVPN.

Kan noen fortelle meg hva jeg gjør galt her?

2

Hei u/ad-on-is ,

Jeg prøver å konfigurere det samme (min opnsense som en purevpn-klient/VPN-gateway for mitt lokale nettverk), har du fått det til å fungere? Noen guider du kan anbefale?

Jeg har konfigurert purevpn med openvpn, fungerer fint. Men jeg har hørt at wireguard er mindre ressurskrevende og raskere.

Takk

3

Takk! Selv om jeg allerede har løst problemet, hjalp tipset ditt om DNS meg med å få “VPN_Hosts” til å gå gjennom AdGuard… hurra!

Problemet mitt var at jeg hadde glemt å invertere matchen for “RFC1918_Networks” (192.x, 10.x, 172.x) i brannmurregelen som ruter “VPN_Hosts” gjennom gatewayen.

4

ja, jeg fikk det til å fungere

  • opprett instansen og peer som per purevpn-konfigurasjon. For instansen, må du opprette en offentlig nøkkel basert på privatnøkkelen… noe som echo "xxxprivatnøkkel" | wg pubkey (du kan gjøre dette på hvilken som helst maskin som har wireguard installert)
  • legg til det nye grensesnittet
  • legg til en ny gateway
  • legg til en ny utgående NAT
  • opprett en brannmurregel og sett dens standard-gateway til den du nettopp opprettet.
  • bonus: opprett flere wireguard-tunneler og lag en gateway-gruppe og bruk den i brannmurreglene for å rute trafikk tilfeldig over flere VPN-er
5

Takk for svar, jeg skal prøve det :slight_smile:

6

Fått det til å fungere, men hastigheten er ikke bra (usikker på om det er protokollen som brukes eller serverlokasjonen). Jeg får 300 Mbps (på gigabit fiber) fra Nederland med OpenVPN (UDP), men bare 30 Mbps fra Storbritannia med Wireguard :frowning:

7

Jeg vil foreslå å sette opp og teste flere av dem. med mindre du har trafikkregler i opnsense-konfigurasjonen, tror jeg hastighetene skyldes serverne. Også, jeg flyttet bort fra purevpn til proton.