[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: WireGuard (was Re: Thunderbird en firefox-esr)

On Sun, 5 Dec 2021 12:16:57 +0100
Winfried Tilanus <winfried@tilanus.com> wrote:

> Aangewakkerd door jouw enthousiasme en de behoefte aan een soepeler 
> alternatief voor OpenVPN, vooral op mijn mobiel (iets met mobiele 
> providers die ik niet vertrouw).
> 
> Dus ik heb gisteren maar een uur of 6 stukgeslagen op het opzetten 
> ervan. Ondanks dat het een eenvoudiger systeem zou moeten zijn dan 
> OpenVPN, heb ik het niet draaiend gekregen:

Even een ding: wireguard is niet een VPN maar een virtual device dat in
kernelspace leeft en waarmee je een virtueel encrypted draadje kunt
trekken naar een ander virtueel device. Een maal het device up and
running heb je een device zonder ip en routing. Vergelijk het met twee
ethernet devices en een stuk kabel. Daar kun je niets mee als je het
niet configt ;-)

Nu zijn er clients waarbij het device niet in kernelspace leeft maar
dat is op zich niet erg.

> Tussen mijn laptop en router doet WireGuard een succesvolle handshake
> en roepen het dat het veel dataverkeer heeft (meerdere GB in minuten
> tijd) maar dat komt nooit bij de ander aan en het is me geen moment
> gelukt het endpoint te pingen. Ik heb de firewall en routing settings
> van mijn werkende OpenVPN setup overgenomen.

Die heb je toch wel gestopt he?

Maar post je configs eens. En wireguard zit pas in kernel 5.6 dacht ik
en vanaf kernel 3.10 moet je zelf de modules bakken (en dat werkt goed
trouwens)

> Op mijn telefoon, Fairphone 2 met Fairphone Open OS (vergelijkbaar
> met Android 9) wil WireGuard de verbinding niet eens activeren: het
> is, in tegenstelling tot mijn OpenVPN app, niet zichtbaar in de bij
> het OS geregistreerde VPN verbindingen en in de app zelf beweert
> WireGuard dat de gebruiker (ik dus) geen toestemming heeft gegeven om
> het als VPN te gebruiken, maar mijn is nooit wat gevraagd en ik kan
> het ook nergens veranderen.

Ik draai LineageOS en dat draait ook op Fairphone2 en dat is Android 11
zo te zien.

> Geen soepele ervaring dus. Maar als iemand me kan redden, dan hoor ik 
> dat graag.

Ik zal zo even een voorbeeldje maken tussen twee laptops. Eerst even
wat anders doen. Voorbeeldjes werken beter dan 100 pagina's uitleg.

-- 
richard lucassen
http://contact.xaq.nl/
Reply to: