Ik wil overstappen van Teleport naar WireGuard (VPN Server) op de UDM-SE. Belangrijkste reden: Teleport is er niet voor Windows en ik wil met mijn W10 laptop remote naar binnen kunnen. Voorheen deed ik dat met L2TP maar dat is niet meer veilig. De WG server draait inmiddels op mijn UDM-SE en UDR (hebben eigen WAN adressen) en met iOS werkt het als een malle, veel sneller online dan Teleport. Alleen zijn alle VLAN`s bereikbaar ondanks dat ik verkeer tussen VLAN`s blokkeer maar dat is een bekend probleem, kijken we later nog wel eens naar. Wat ik echter maar niet voor elkaar krijg is een tunnel opzetten met een Windows Client. Ik snap er niks meer van. In de GUI zie ik dat er verbinding gemaakt wordt die dan weer direct verbroken wordt. Het IP adres voor die tunnel van de client krijgt ie ook netjes in lijn met de instellingen in de UDM & UDR.
In de log van de client zie ik het volgende (WAN IP aangepast):
2023-09-21 12:22:36.980718: [TUN] [UDR] Starting WireGuard/0.5.3 (Windows 10.0.19045; amd64)
2023-09-21 12:22:36.980718: [TUN] [UDR] Watching network interfaces
2023-09-21 12:22:36.983903: [TUN] [UDR] Resolving DNS names
2023-09-21 12:22:36.983921: [TUN] [UDR] Creating network adapter
2023-09-21 12:22:37.128126: [TUN] [UDR] Using existing driver 0.10
2023-09-21 12:22:37.138932: [TUN] [UDR] Creating adapter
2023-09-21 12:22:37.586410: [TUN] [UDR] Using WireGuardNT/0.10
2023-09-21 12:22:37.586410: [TUN] [UDR] Enabling firewall rules
2023-09-21 12:22:37.494685: [TUN] [UDR] Interface created
2023-09-21 12:22:37.600003: [TUN] [UDR] Dropping privileges
2023-09-21 12:22:37.600003: [TUN] [UDR] Setting interface configuration
2023-09-21 12:22:37.600591: [TUN] [UDR] Peer 1 created
2023-09-21 12:22:37.602684: [TUN] [UDR] Monitoring MTU of default v6 routes
2023-09-21 12:22:37.602684: [TUN] [UDR] Interface up
2023-09-21 12:22:37.639884: [TUN] [UDR] Setting device v6 addresses
2023-09-21 12:22:37.720854: [TUN] [UDR] Monitoring MTU of default v4 routes
2023-09-21 12:22:37.720854: [TUN] [UDR] Setting device v4 addresses
2023-09-21 12:22:37.822855: [TUN] [UDR] Startup complete
2023-09-21 12:22:37.846406: [TUN] [UDR] Sending handshake initiation to peer 1 (99.99.999.999:51820)
2023-09-21 12:22:37.871754: [TUN] [UDR] Receiving handshake response from peer 1 (99.99.999.999:51820)
2023-09-21 12:22:37.871754: [TUN] [UDR] Keypair 1 created for peer 1
2023-09-21 12:22:42.913468: [TUN] [UDR] Receiving handshake initiation from peer 1 (99.99.999.999:51820)
2023-09-21 12:22:42.913468: [TUN] [UDR] Sending handshake response to peer 1 (99.99.999.999:51820)
2023-09-21 12:22:42.913830: [TUN] [UDR] Keypair 2 created for peer 1
2023-09-21 12:22:57.974972: [TUN] [UDR] Retrying handshake with peer 1 (99.99.999.999:51820) because we stopped hearing back after 15 seconds
2023-09-21 12:22:57.974972: [TUN] [UDR] Sending handshake initiation to peer 1 (99.99.999.999:51820)
2023-09-21 12:23:03.097468: [TUN] [UDR] Handshake for peer 1 (99.99.999.999:51820) did not complete after 5 seconds, retrying (try 2)
2023-09-21 12:23:03.097468: [TUN] [UDR] Sending handshake initiation to peer 1 (99.99.999.999:51820)
2023-09-21 12:23:08.144920: [TUN] [UDR] Handshake for peer 1 (99.99.999.999:51820) did not complete after 5 seconds, retrying (try 3)
Er is dus een probleem met die handshake maar de config file, die uit de UDR kwam heb ik ingelezen. Ik heb het ook nog getest met een andere W10 client die op een VM draait en zowel op de UDR en op de UDM-SE. Altijd hetzelfde probleem. Iemand die me kan helpen hoe ik dit kan debuggen ? Misschien iets met de W10 firewall ? Ik zie het even niet; is mijn eerste ervaring met WireGuard.
In de log van de client zie ik het volgende (WAN IP aangepast):
2023-09-21 12:22:36.980718: [TUN] [UDR] Starting WireGuard/0.5.3 (Windows 10.0.19045; amd64)
2023-09-21 12:22:36.980718: [TUN] [UDR] Watching network interfaces
2023-09-21 12:22:36.983903: [TUN] [UDR] Resolving DNS names
2023-09-21 12:22:36.983921: [TUN] [UDR] Creating network adapter
2023-09-21 12:22:37.128126: [TUN] [UDR] Using existing driver 0.10
2023-09-21 12:22:37.138932: [TUN] [UDR] Creating adapter
2023-09-21 12:22:37.586410: [TUN] [UDR] Using WireGuardNT/0.10
2023-09-21 12:22:37.586410: [TUN] [UDR] Enabling firewall rules
2023-09-21 12:22:37.494685: [TUN] [UDR] Interface created
2023-09-21 12:22:37.600003: [TUN] [UDR] Dropping privileges
2023-09-21 12:22:37.600003: [TUN] [UDR] Setting interface configuration
2023-09-21 12:22:37.600591: [TUN] [UDR] Peer 1 created
2023-09-21 12:22:37.602684: [TUN] [UDR] Monitoring MTU of default v6 routes
2023-09-21 12:22:37.602684: [TUN] [UDR] Interface up
2023-09-21 12:22:37.639884: [TUN] [UDR] Setting device v6 addresses
2023-09-21 12:22:37.720854: [TUN] [UDR] Monitoring MTU of default v4 routes
2023-09-21 12:22:37.720854: [TUN] [UDR] Setting device v4 addresses
2023-09-21 12:22:37.822855: [TUN] [UDR] Startup complete
2023-09-21 12:22:37.846406: [TUN] [UDR] Sending handshake initiation to peer 1 (99.99.999.999:51820)
2023-09-21 12:22:37.871754: [TUN] [UDR] Receiving handshake response from peer 1 (99.99.999.999:51820)
2023-09-21 12:22:37.871754: [TUN] [UDR] Keypair 1 created for peer 1
2023-09-21 12:22:42.913468: [TUN] [UDR] Receiving handshake initiation from peer 1 (99.99.999.999:51820)
2023-09-21 12:22:42.913468: [TUN] [UDR] Sending handshake response to peer 1 (99.99.999.999:51820)
2023-09-21 12:22:42.913830: [TUN] [UDR] Keypair 2 created for peer 1
2023-09-21 12:22:57.974972: [TUN] [UDR] Retrying handshake with peer 1 (99.99.999.999:51820) because we stopped hearing back after 15 seconds
2023-09-21 12:22:57.974972: [TUN] [UDR] Sending handshake initiation to peer 1 (99.99.999.999:51820)
2023-09-21 12:23:03.097468: [TUN] [UDR] Handshake for peer 1 (99.99.999.999:51820) did not complete after 5 seconds, retrying (try 2)
2023-09-21 12:23:03.097468: [TUN] [UDR] Sending handshake initiation to peer 1 (99.99.999.999:51820)
2023-09-21 12:23:08.144920: [TUN] [UDR] Handshake for peer 1 (99.99.999.999:51820) did not complete after 5 seconds, retrying (try 3)
Er is dus een probleem met die handshake maar de config file, die uit de UDR kwam heb ik ingelezen. Ik heb het ook nog getest met een andere W10 client die op een VM draait en zowel op de UDR en op de UDM-SE. Altijd hetzelfde probleem. Iemand die me kan helpen hoe ik dit kan debuggen ? Misschien iets met de W10 firewall ? Ik zie het even niet; is mijn eerste ervaring met WireGuard.
Laatst bewerkt: