Indice   FAQ  
Iscriviti  Login
Indice RouterOS RouterOS

Wireguard VPN da Android e da Linux

Tutto su questo sistema operativo linux based - Configurazioni, dubbi, problematiche &....

Wireguard VPN da Android e da Linux

Messaggioda resca » dom 11 feb 2024, 14:24

Buon giorno! Alcuni giorni or sono, ho configurato il mio router Mikrotik con Wireguard per fare da server ad alcuni miei dispositivi. Ho poi installato Wireguard su due Telefoni Android, utilizzando i parametri che vengono automaticamente proposti alla generazione del Peer sul router (ho dovuto aggiungere solo l' Endpoint) e funzionano entrambi alla perfezione. Tra l'altro, non dovendoli utilizzare contemporaneamente, ho un solo peer sul router e accedo sempre a quello. Fin qui tutto bene.

Ho poi installato wireguard su linux (Fedora XFCE 39) ed ho eseguito gli stessi passi fatti su telefoni: non funziona! Quello che vedo è che il pacchetto "Handshake Initiation" parte da linux, arriva sul router e passa il firewall (accept). A questo punto scompare. Diversamente da quanto avviene entrando da telefono, non appare nulla sull'interfaccia wireguard e non ho nessuna segnalazione di errore, log o altro. Verificati dozzine di volte tutti i parametri non vedo alcun errore.
Una cosa strana è che, dato che sul router vedo sia la chiave privata che la pubblica per il peer, ho provato a far generare a linux la chiave pubblica, partendo dalla stessa privata (wg pubkey <privata >pubblica) e mi genera una chiave completamente diversa da quella che mi fornisce il router:
1dyIGxarO5faR9r+XQ33qp/f6Ykn6PsiTEL2aH5CPCk= è quella di mikrotik, TpPPXH1qSGF8tgP7k3sxW6sKoQO1+IcGxbs30vd2QkA= è quella che genera linux.

A questo punto mi nasce il sospetto che utilizzino un diverso sistema di codifica (possibile???) e mi trovo ad un punto morto.

Suggerimenti?
resca
Mikrotik Curious User
Mikrotik Curious User
 
Messaggi: 6
Iscritto il: mar 21 mar 2017, 19:58
Uso routerOS dalla Versione: v5.x

Re: Wireguard VPN da Android e da Linux

Messaggioda bivio87 » ven 23 feb 2024, 12:29

ciao io con Debian 12 non ho questo problema, ma ammetto di aver eseguito la tua prova di creare con la stessa chiave privata la chiave pubblica sia su Debian che su MIk, le due chiavi coincidono ..

ma il mik è aggiornato all'ultima versione ?
Avatar utente
bivio87
Staff rosIT
Staff rosIT
 
Messaggi: 43
Iscritto il: mer 28 giu 2017, 10:47
Uso routerOS dalla Versione: v4.x

Re: Wireguard VPN da Android e da Linux

Messaggioda resca » ven 23 feb 2024, 12:37

Si, è la v7.13.4 che a me risulta l'ultima. Comunque ho risolto: sono le chiavi che MT propone di usare alla fine della creazione del peer che non vanno bene. Facendo l'operazione a mano (cioè ignorando il file e mettendo le chiavi "incociate"), tutto OK. La ri-creazione della chiave pubblica l'avevo fatta solo come verifica. Infatti, se uso le chiavi giuste, anche la verifica è ok.
resca
Mikrotik Curious User
Mikrotik Curious User
 
Messaggi: 6
Iscritto il: mar 21 mar 2017, 19:58
Uso routerOS dalla Versione: v5.x

Re: Wireguard VPN da Android e da Linux

Messaggioda bivio87 » ven 23 feb 2024, 12:40

bho che spettacolo .. .dai almeno funziona buon lavoro
Avatar utente
bivio87
Staff rosIT
Staff rosIT
 
Messaggi: 43
Iscritto il: mer 28 giu 2017, 10:47
Uso routerOS dalla Versione: v4.x



Torna a RouterOS

Chi c’è in linea

Visitano il forum: Nessuno e 7 ospiti