WireGuard VPN server met Windows (10) Client

Eddie the Eagle

Eddie the Eagle

Moderator
UniFier
8 feb 2019
4.103
4
3.026
163
Ik wil overstappen van Teleport naar WireGuard (VPN Server) op de UDM-SE. Belangrijkste reden: Teleport is er niet voor Windows en ik wil met mijn W10 laptop remote naar binnen kunnen. Voorheen deed ik dat met L2TP maar dat is niet meer veilig. De WG server draait inmiddels op mijn UDM-SE en UDR (hebben eigen WAN adressen) en met iOS werkt het als een malle, veel sneller online dan Teleport. Alleen zijn alle VLAN`s bereikbaar ondanks dat ik verkeer tussen VLAN`s blokkeer maar dat is een bekend probleem, kijken we later nog wel eens naar. Wat ik echter maar niet voor elkaar krijg is een tunnel opzetten met een Windows Client. Ik snap er niks meer van. In de GUI zie ik dat er verbinding gemaakt wordt die dan weer direct verbroken wordt. Het IP adres voor die tunnel van de client krijgt ie ook netjes in lijn met de instellingen in de UDM & UDR.

1695292986771.png

In de log van de client zie ik het volgende (WAN IP aangepast):

2023-09-21 12:22:36.980718: [TUN] [UDR] Starting WireGuard/0.5.3 (Windows 10.0.19045; amd64)
2023-09-21 12:22:36.980718: [TUN] [UDR] Watching network interfaces
2023-09-21 12:22:36.983903: [TUN] [UDR] Resolving DNS names
2023-09-21 12:22:36.983921: [TUN] [UDR] Creating network adapter
2023-09-21 12:22:37.128126: [TUN] [UDR] Using existing driver 0.10
2023-09-21 12:22:37.138932: [TUN] [UDR] Creating adapter
2023-09-21 12:22:37.586410: [TUN] [UDR] Using WireGuardNT/0.10
2023-09-21 12:22:37.586410: [TUN] [UDR] Enabling firewall rules
2023-09-21 12:22:37.494685: [TUN] [UDR] Interface created
2023-09-21 12:22:37.600003: [TUN] [UDR] Dropping privileges
2023-09-21 12:22:37.600003: [TUN] [UDR] Setting interface configuration
2023-09-21 12:22:37.600591: [TUN] [UDR] Peer 1 created
2023-09-21 12:22:37.602684: [TUN] [UDR] Monitoring MTU of default v6 routes
2023-09-21 12:22:37.602684: [TUN] [UDR] Interface up
2023-09-21 12:22:37.639884: [TUN] [UDR] Setting device v6 addresses
2023-09-21 12:22:37.720854: [TUN] [UDR] Monitoring MTU of default v4 routes
2023-09-21 12:22:37.720854: [TUN] [UDR] Setting device v4 addresses
2023-09-21 12:22:37.822855: [TUN] [UDR] Startup complete
2023-09-21 12:22:37.846406: [TUN] [UDR] Sending handshake initiation to peer 1 (99.99.999.999:51820)
2023-09-21 12:22:37.871754: [TUN] [UDR] Receiving handshake response from peer 1 (99.99.999.999:51820)
2023-09-21 12:22:37.871754: [TUN] [UDR] Keypair 1 created for peer 1
2023-09-21 12:22:42.913468: [TUN] [UDR] Receiving handshake initiation from peer 1 (99.99.999.999:51820)
2023-09-21 12:22:42.913468: [TUN] [UDR] Sending handshake response to peer 1 (99.99.999.999:51820)
2023-09-21 12:22:42.913830: [TUN] [UDR] Keypair 2 created for peer 1
2023-09-21 12:22:57.974972: [TUN] [UDR] Retrying handshake with peer 1 (99.99.999.999:51820) because we stopped hearing back after 15 seconds
2023-09-21 12:22:57.974972: [TUN] [UDR] Sending handshake initiation to peer 1 (99.99.999.999:51820)
2023-09-21 12:23:03.097468: [TUN] [UDR] Handshake for peer 1 (99.99.999.999:51820) did not complete after 5 seconds, retrying (try 2)
2023-09-21 12:23:03.097468: [TUN] [UDR] Sending handshake initiation to peer 1 (99.99.999.999:51820)
2023-09-21 12:23:08.144920: [TUN] [UDR] Handshake for peer 1 (99.99.999.999:51820) did not complete after 5 seconds, retrying (try 3)

Er is dus een probleem met die handshake maar de config file, die uit de UDR kwam heb ik ingelezen. Ik heb het ook nog getest met een andere W10 client die op een VM draait en zowel op de UDR en op de UDM-SE. Altijd hetzelfde probleem. Iemand die me kan helpen hoe ik dit kan debuggen ? Misschien iets met de W10 firewall ? Ik zie het even niet; is mijn eerste ervaring met WireGuard.
 
Laatst bewerkt:
dbw zei:
Ik heb het net even hier getest en het werkt.
Klik om te vergroten...

dat geeft hoop

dbw zei:
Heb je wel de cliënt toegevoegd en daarna het config bestand in wguard cliënt gezet. Anders werkt het niet.
Klik om te vergroten...

Inderdaad; heb ik gedaan. Client toegevoegd voor iOS en 2 x Windows. Hieronder is van UDR (eigen WAN) en ik maak de verbinding vanaf de UDM (eigen WAN). De Windows laptop krijgt dan ook wel het IP adres maar unknown adapter en geen gateway. Hoe ziet dat bij jou er uit ?

1695296821252.png

1695296532605.png
 
Heb je de configuratie file al eens inhoudelijk bekeken? Er zijn gevallen bekend waarbij de configuratie file niet het juiste WAN IP bevat.
 
Hofstede zei:
Heb je de configuratie file al eens inhoudelijk bekeken? Er zijn gevallen bekend waarbij de configuratie file niet het juiste WAN IP bevat.
Klik om te vergroten...
Ik heb zojuist weer een nieuwe ingelezen en even bekeken; het WAN IP klopt; de public keys in de config file komen overeen met wat in de UDR staat. De private keys kom ik verder nergens meer tegen. Ik zie dezelfde IP gegevens als @dbw alleen er komt gewoon geen verbinding op. Altijd die handshake timeout melding. Met iOS in 1x raak, met W10 lukt het me niet met beide W10 machines op beide gateways. Ik ga van de ene gateway naar de ander maar wel aparte WAN adressen.
 
Activiteit
Er wordt op dit moment (nog) geen nieuwe reactie gepost.
  Topic Status: Hallo . Er is al meer dan 14 dagen geen nieuwe reactie meer geplaatst.
  De inhoud is mogelijk niet langer relevant.
  Misschien is het beter om in plaats daarvan een nieuw onderwerp te starten..

Vergelijkbare onderwerpen

C
USG 3 Dreigingsbeheermelding
Reacties
6
Weergaven
610
Routers
Springer
Springer
T
OpenVPN server op Synology achter een UDM
Reacties
5
Weergaven
3K
Routers
TimiFi
T
Bovenaan Onderaan
Terug