Proxmox Besoin d'aide : Problème d'accès avec WireGuard sur Proxmox

T

Thomas69

Padawan
8 Novembre 2023
92
8
8
Metz
Bonjour à tous,

Je rencontre un souci avec mon serveur Proxmox. J’ai utilisé le script de TTeck pour installer un serveur WireGuard ainsi que le dashboard WG-Dashboard. L’installation s’est bien passée, j’ai configuré tout correctement et je peux connecter un client au serveur via le dashboard (je vois bien le client connecté).

Cependant, j’ai deux problèmes :
  1. Je ne peux accéder qu’au serveur Proxmox, mais pas aux autres services comme Docker.
  2. Impossible d’accéder aux sites internet comme YouTube ou d’autres.

J’ai bien activé net.ipv4.ip_forward=1, mais malgré cela, je ne vois pas où j’ai pu faire une erreur.
Si quelqu’un a une idée ou une piste, je suis preneur ! Merci d’avance. 😊

wg0.conf
[Interface]
ListenPort = 51280
PostDown =
PreDown =
PostUp =
PreUp =
Address = 10.0.9.0/24
SaveConfig = true
PrivateKey = privatekey

[Peer]
PublicKey = publickey
AllowedIPs = 10.0.9.1/32

Client.conf
[Interface]
PrivateKey = privatekey
Address = 10.0.9.1/32
MTU = 1420
DNS = 1.1.1.1

[Peer]
PublicKey = publickey
AllowedIPs = 0.0.0.0/0
Endpoint = ippublicrouter:51280
PersistentKeepalive = 21
 
Re

Je fait une update pour ceux qui ont le même problème que moi

Quand vous installer Wireguard avec le script de Tteck, ne supprimer pas le tunnel déjà crée il comporte des règles pré-établi qui fonctionne très bien
Bien faire attention de mettre un sous réseau diffèrent de votre réseau actuel pour Wireguard et de mettre l'ip public de votre routeur dans la conf de Wireguard

Voila bonne journée ;)
 
  • J'aime
Réactions: pierre liths, Nincha et EVO
Bonsoir, je me permets de poursuivre sur votre post, car j'ai également un problème d'accès avec WireGuard.

J'utilise proxmoxVE avec plusieurs VM, ainsi que différents services (OMV, nextcloud, etc......). Sur la VM OMV, j'ai installé le reverse proxy SWAG et pour l'authentification j'utilise Authelia. J'ai un nom de domaine avec certificats SSL letsencrypt.

J'utilise Adguardhome comme serveur dns, ce qui me permet d'accéder à mes différents services en utilisant soit le nom de domaine exemple "https://openmediavault.monsite.fr" soit avec les IPs et les ports "https://192.168.1.225:9443. L'ensemble des services fonctionnent sans problème et j'y accède bien par nom de domaine ou ip.

j'ai installé également Wireguard dans un conteneur LXC en utilisant le script disponible sur : https://community-scripts.github.io/ProxmoxVE/scripts?id=wireguard

J'ai fait différents tests :
  • en utilisant le vpn Wireguard sur proxmox :
    • Téléphone portable en 4 ou 5g chez moi -> j'accède bien à l'ensemble du réseau et services de mon homelab, ainsi qu'à internet
    • Téléphone portable en wifi chez moi ->j'accède bien à l'ensemble du réseau et services de mon homelab, ainsi qu'à internet
    • Téléphone portable en 4 ou 5g hors domicile -> j'accède bien à l'ensemble du réseau et services de mon homelab, ainsi qu'à internet
    • Téléphone portable connecté en wifi sur une box hors domicile -> aucun accès, ni au réseau, ni au service, ni à internet
    • ordinateur connectée en wifi hors domicile -> aucun accès, ni au réseau, ni au service, ni à internet
    • ordinateur connectée en Ethernet hors domicile -> aucun accès, ni au réseau, ni au service, ni à internet

  • Ma box étant une freebox pop, freebox OS dispose d'une installation WireGuard. J'ai configuré celle-ci et j'ai effectué les mêmes tests et la j'ai accès sans problème
    • Téléphone portable connecté en wifi sur une box hors domicile -> j'accède bien à l'ensemble du réseau et services de mon homelab, ainsi qu'à internet
    • ordinateur connectée en wifi hors domicile -> j'accède bien à l'ensemble du réseau et services de mon homelab, ainsi qu'à internet
    • ordinateur connectée en Ethernet hors domicile -> j'accède bien à l'ensemble du réseau et services de mon homelab, ainsi qu'à internet

  • J'ai poursuivi mes tests sur une VM ubuntu server dans virtualbox hôte Windows11. J'ai installé WireGuard, puis j'ai installé wg-dashboard en utilisant la méthode indiquée par donaldzou : https://donaldzou.dev/WGDashboard-Documentation/install.html#-9ha11z_63
    • Téléphone portable connecté en wifi sur une box hors domicile -> aucun accès, ni au réseau, ni au service, ni à internet
    • ordinateur connectée en wifi hors domicile -> aucun accès, ni au réseau, ni au service, ni à internet
    • ordinateur connectée en Ethernet hors domicile -> aucun accès, ni au réseau, ni au service, ni à internet
J'ai beau chercher, si quelqu'un aurait une idée comment résoudre ce problème d'accès, en vous remerciant par avance pour votre aide
wg0.conf
Address = 10.0.1.1/24
SaveConfig = true
PreUp =
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE
PreDown =
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o enp0s3 -j MASQUERADE
ListenPort = 51920
PrivateKey = ${PrivateKey}

[Peer]
PublicKey = ${Publikey}
AllowedIPs = 10.0.1.2/32
Cliquez pour agrandir...
Configuration dans WGdashboard

Paramètres de WGdashboard:
Adresse IP/Nom d'hôte : 0.0.0.0 - Port d'écoute : 10086

Paramètres par défaut des pairs
DNS:192.168.1.220 - adresses autorisées au Endpoint ; 0.0.0.0/0 - MTU:1420 - Keepalive permanent:21 - Endpoint externe du pair :82.x.x.x

Paramètres des configurations​

Address = 10.0.1.1/24
SaveConfig = true
PreUp =
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE
PreDown =
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o enp0s3 -j MASQUERADE
ListenPort = 51920
PrivateKey = ${PrivateKey}

[Peer]
PublicKey = ${Publikey}
AllowedIPs = 10.0.1.2/32

Paramètres des pairs​

PublicKey = ${Publikey}
PrivateKey = ${PrivateKey}
AllowedIPs = 10.0.1.2/32
Adresses autorisées en Endpoint = 0.0.0.0/0
DNS = 192.168.1.220
Cliquez pour agrandir...

résultat Iptables :

root@ubuntu:/# iptables -L -n -v
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain FORWARD (policy ACCEPT 505K packets, 858M bytes)
pkts bytes target prot opt in out source destination
290K 87M ACCEPT 0 -- wg0 * 0.0.0.0/0 0.0.0.0/0

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Cliquez pour agrandir...
 
Quand tu te connectes en filaire ou en wifi en dehors de chez toi, c’est à ton boulot ? Chez des parents/amis via une box de FAI qu’on connaît tous ?

Car par exemple quand je suis en wifi dans mon établissement scolaire , je ne peux pas me connecter avec Wirguard sur le serveur VPN de mon routeur (je n’ai aucun souci en 4/5G ou via le partage de connexion).
J’en ai conclu que le réseau de mon établissement filtrait le protocole WireGuard et ou son port de connexion…
En revanche, via OpenVPN mis sur un port particulier (le port 80) qui est ouvert dans le réseau de mon lycée je n’ai pas de souci…

J’avais essayé de faire passer le WireGuard sur le port 80 mais sans succès.


Bref tout ça pour dire que peut être que le réseau distant depuis lequel tu te connectes filtre certains ports.
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas