προβλημα με cloudflare warp και ddns

Ippo_Cratis · Απρίλιος 26, 2021, 10:26πμ

προσπαθω να συνδεθω μεσω του warp της clouflare σε ενα raspberrry pi 400

επιβεβαιωσα οτι εχω kernel-headers με

pacman -Q | grep headers

linux-api-headers 5.10.13-1
linux-rpi4-headers 5.10.25-3

εγκατεστησα wireguard kernel module

sudo pacman -S wireguard-dkms

και το wireguard

sudo pacman -S wireguard-tools

εγκατεστησα και resolvconf επειδη τα tools το ψαχνουν και πετανε error οταν εκκινω το wg service χωρις αυτο

sudo pacman -S resolvconf

με την πρωτη επιλογη open resolvconf

ενεργοποιησα το module

modprobe wireguard

εκινησα και ενεργοποιησα το service

systemctl start wg-quick@wgcf-profile

και

systemctl enable wg-quick@wgcf-profile

εγκατεστησα το unofficial tool για χρηση cloudflare warp σε linux απο aur

sudo pacman -S yay

yay -S wgcf

ρωταει αν θελω να κανει build για unsuported aarch

παταω yes και κανει build μια χαρα χωρις error

κανω register για εναν cloudflare acount

wgcf register

δημιουργω το wireguard προφιλ

wgcf generate

και το μεταφερω στο φακελο με τα προφιλ του wireguard

sudo cp wgcf-profile.conf /etc/wireguard

ενεργοποιω το προφιλ

wg-quick up wgcf-profile

επιβεββαιωνω οτι το warp ειναι ενεργο

wgcf trace

και τσεκαρω οτι το

warp : on

επισης το https://1.1.1.1/help μου λεει οτι χρησιμοποιω dns over warp

και το Cloudflare ESNI Checker | Cloudflare οτι χρησιμοποιώ encrypted dns transport

στο rpi εχω internet κανονικά
το θεμα ειναι οτι δεν μπορω να συνδεθω στο pi χρησιμοποιώντας το ddns μου ωστε να χρησιμοποιήσω τις υπηρεσιες που τρεχουν σε αυτο οταν παω να ανοιξω πχ απο αλλη συσκευη το https://my.ddns.net:port που τρεχω το nextcloud δεν ανοιγει
αν σταματησω το wireguard με
systemctl stop wg-quick@wgcf-profile
μπορω και παλι να συνδεθω

σκοπος μου ειναι να ασφαλισω τα dns request
δοκιμασα και dnscrypt-proxy το οποιο εγκαθιστατε και δουλευει αλλα η συνδεση του με το cloudflare η με οποιοδηποτε dns resolverδεν ειναι στταθερη ειναι καπως αναξιοπιστο δηλαδη

το wgcf είναι σταθερό και φαίνεται πιο αξιόπιστο και θα ήθελα να το κανω να δουλέψει
υποθέτω οτι κατι στοιχειώδες σε θέμα δικτύωσης μου διαφεύγει μια και μου λείπει εμπειρία/γνώση οπότε αν φαινεται κατι με πρώτη ματιά η αν κάποιος εχει καταφέρει να χρησιμοποιησει warp και selfhosted υπηρεσίες στο ίδιο μηχάνημα

ManVal · Απρίλιος 26, 2021, 4:17μμ

Καταρχήν βάζε κανένα σημείο στίξεως για να καταλαμβάνουμε τι γράφεις:

Πότε ΔΕΝ μπορείς να συνδεθείς? 'Oταν το wireguard τρέχει?

Φαντάζομαι την δοκιμή την κάνεις από άλλη σύνδεση internet, γιατί από άλλο PC εντός του ίδιου δικτύου θα έχει πρόβλημα λόγο nat loopback.

Αν προσπαθήσεις με την πραγματική public IP (όχι με DDNS name) μπορείς να συνδεθείς απέξω?

Ippo_Cratis · Απρίλιος 28, 2021, 4:44μμ

απο αλλη συσκευη εκτος τοπικου δικτυου δεν μορω να συνδεθω με χρηση τoυ ddns domain μου
και τελικα ειναι λογικο
γιατι με ενεργο το wireguard profile το pi δεν εχει πλεον τη δικη του public ip αλλα αυτη που ττου δινει το vpn setup (wireguard config)
το θεμα τωρα ειναι να βρω πως θα συνδεσω και το τηλεφωνο στο ιδιο vpn (wireguard) δικτυο και να επικοινωνησω με το πι χρησημοποιοντας την τοπικη ip που του δινει το wireguard
οποτε θελει λιγο διαβασμα περι wireguard

ManVal · Απρίλιος 28, 2021, 5:40μμ

Το wireguard, από όσο ξέρω, είναι ένα VPN Service όπως το OpenVPN. Δεν το έχω δουλέψει και δεν ξέρω λεπτομέρειες. Αλλά φαντάζομαι ότι εκτός τοπικού δικτύου κάνεις dial-up με ένα VPN Client (Installation - WireGuard), σου ανοίγει ένα tunel με το pi και μπορείς πλέων να συνδεθείς με το nextcloud με local IP, όχι με DDNS.
Το DDNS σου το χρησιμοποιείς για να κάνεις σύνδεση στο wireguard. Αντί πχ να κάνεις κλήση στο public IP σου πχ 35.174.118.17:51820 (το οποίο θα αλλάζει σε κάθε επανεκκίνηση του router) κάνεις κλήση στο ippo_cratis.ddns.net:51820. Αφού συνδεθείς στο VPN θα έχει πρόσβαση στο nextcloud με local IP, πχ 192.168.1.20:port (αν του έχεις αλλάξει default ports).

Το pi τι local IP έχει?
Μπορείς να συνδεθείς από άλλο PC του τοπικού δικτύου στο nextcloud με την local IP?

GNUTechie · Απρίλιος 29, 2021, 3:33πμ

Το Wireguard απο οσο μπορω να καταλαβω φτιαχνει δικο του subnet. Δηλαδη αν το ρουτερ σου δινει πχ IP στο pi σου χωρις το wireguard (ας πουμε) την 192.168.1.100 το wireguard θα του δωσει 192.168.3.1 που κανωνικα για να κανεις UDP port-forward θα πρεπει και το ρουτερ σου να μπορει να δει την συγκεκριμενη IP.

Δοκιμασε αν συνδεθεις στο PI μεσω Wireguard να δεις αν μπορεις να δεις αλλες συσκευες στο κανονικο σου δικτυο δοκιμαζοντας να δεις το nextcloud με την τοπικη του IP.

Ελπιζω να βοηθησα.

ManVal · Απρίλιος 29, 2021, 7:34μμ

Ναι, αυτό το κάνουν όλα τα VPN Servers/Services και είναι το tunel network που δημιουργεί, όμως δεν επηρεάζει το εσωτερικό δίκτυο. Όταν συνδεθείς στο VPN μέσω του tunel βλέπεις κανονικά το εσωτερικό σου δίκτυο σαν ήσουν εκεί.

Πχ. στο σπίτι μου το δίκτυο είναι 192.168.2.0/24, στο γραφείο (που έχω OpenVPN μέσω pfSence) το δίκτυο είναι 192.168.1.0/24. Οταν συνδέομαι στο VPN παίρνω IP 10.0.8/24 (tunel network) και το pfSence ξέρει και κάνει routing όλα τα requests προς το 192.168.1.0/24 στο 192.168.2.0/24 μέσω 10.0.8/24.

Αυτό που συνήθως δημιουργήτε ως πρόβλημα είναι όταν πχ στο σπίτι το subnet μου ήταν ίδιο με αυτό του γραφείου (192.168.1.0/24) . Αν πχ είχα στο σπίτι ένα εκτυπωτή στην 192.168.1.10 και στο γραφείο τις κάμερες ασφαλείας στο 192.168.1.10, για να μπορώ να βλέπω τις κάμερες θα έπρεπε να κάνω μια ειδική ρύθμιση στο VPN Client ώστε όταν συνδέομαι στο VPN την κίνηση προς 192.168.1.10 να την δρομολογεί από το virtual adapter του PC στο σπίτι μου που δημιουργείτε αυτόματα όταν συνδέεσαι στο VPN. Αυτό γίνεται με διάφορους τρόπους. (παρακάτω το screenshot είναι από το PC μου με Windows 10 που έχει συνδεθεί με VPN στο γραφείο μου).