On Sun, 5 Dec 2021 12:16:57 +0100 Winfried Tilanus <winfr...@tilanus.com> wrote:
> Aangewakkerd door jouw enthousiasme en de behoefte aan een soepeler > alternatief voor OpenVPN, vooral op mijn mobiel (iets met mobiele > providers die ik niet vertrouw). > > Dus ik heb gisteren maar een uur of 6 stukgeslagen op het opzetten > ervan. Ondanks dat het een eenvoudiger systeem zou moeten zijn dan > OpenVPN, heb ik het niet draaiend gekregen: Even een ding: wireguard is niet een VPN maar een virtual device dat in kernelspace leeft en waarmee je een virtueel encrypted draadje kunt trekken naar een ander virtueel device. Een maal het device up and running heb je een device zonder ip en routing. Vergelijk het met twee ethernet devices en een stuk kabel. Daar kun je niets mee als je het niet configt ;-) Nu zijn er clients waarbij het device niet in kernelspace leeft maar dat is op zich niet erg. > Tussen mijn laptop en router doet WireGuard een succesvolle handshake > en roepen het dat het veel dataverkeer heeft (meerdere GB in minuten > tijd) maar dat komt nooit bij de ander aan en het is me geen moment > gelukt het endpoint te pingen. Ik heb de firewall en routing settings > van mijn werkende OpenVPN setup overgenomen. Die heb je toch wel gestopt he? Maar post je configs eens. En wireguard zit pas in kernel 5.6 dacht ik en vanaf kernel 3.10 moet je zelf de modules bakken (en dat werkt goed trouwens) > Op mijn telefoon, Fairphone 2 met Fairphone Open OS (vergelijkbaar > met Android 9) wil WireGuard de verbinding niet eens activeren: het > is, in tegenstelling tot mijn OpenVPN app, niet zichtbaar in de bij > het OS geregistreerde VPN verbindingen en in de app zelf beweert > WireGuard dat de gebruiker (ik dus) geen toestemming heeft gegeven om > het als VPN te gebruiken, maar mijn is nooit wat gevraagd en ik kan > het ook nergens veranderen. Ik draai LineageOS en dat draait ook op Fairphone2 en dat is Android 11 zo te zien. > Geen soepele ervaring dus. Maar als iemand me kan redden, dan hoor ik > dat graag. Ik zal zo even een voorbeeldje maken tussen twee laptops. Eerst even wat anders doen. Voorbeeldjes werken beter dan 100 pagina's uitleg. -- richard lucassen http://contact.xaq.nl/