openmediavault pivpn wireguard

[davidcd13]

Bonjour j'ai installer openmediavault sur un raspberry 4.
En local tous fonctionne correctement. J'ai voulu installer wirguard avec pivpn pour avoir un accès distant au NAS. J'ai suivi ce tuto: https://www.cachem.fr/pivpn-openvpn-wireguard-raspberry-pi/
Ayant un abonnement livebox (pas ip fixe) j'ai créé un domaine avec duckdns que j'ai spécifié à l'installation de pivpn wireguard. Un docker duckdns fonctionne correctement sur mon NAS raspberry. J'ai bien ouvert le port udp 51820 vers mon NAS dans la configuration réseau de ma box.
Cependant après avoir télécharger l'application sur mon téléphone et configurer avec le qr code généré avec pivpn. Je n'arrive pas à me connecter à mon NAS.
J'ai fait un essai en ouvrant le port 80 et en utilisant le dns duckdns et la j'arrive à me connecter à l'interface de OMV, donc sans le VPN.
Je ne comprends pas pourquoi avec wirguard je n'arrive pas à me connecter à OMV ?
Je viens vous demander de l'aide. Merci

 

[FX Cachem]

Hello,
Dans ta configuration WireGuard (récupéré certainement avec le QR Code), tu pointes vers ton domaine (DuckDNS) ou vers l'adresse IP de ta Box ?

 

[davidcd13]

Hello,
Dans ta configuration WireGuard (récupéré certainement avec le QR Code), tu pointes vers ton domaine (DuckDNS) ou vers l'adresse IP de ta Box ?

Je pointe vers mon domaine DuckDNS

Message automatiquement fusionné : 9 Mai 2022

J'ai ca dans le fichier conf exporté de mon téléphone (j'ai remplacé par des xxxxxxxxx les keys...) :

[Interface]
Address = 10.246.200.2/24
DNS = 8.8.8.8, 8.8.4.4
PrivateKey =xxxxxxxxxxxxxxxxxxxxxxxxxxx

[Peer]
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = xxxxxxxxxxxx.duckdns.org:51820
PreSharedKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
PublicKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

 

[FX Cachem]

Ta configuration semble correcte. As-tu essayé en mettant ton adresse IP publique (de la box) au niveau de Endpoint ?
C'est pour voir si c'est mieux ou si tu as le même résultat.

 

[davidcd13]

Ta configuration semble correcte. As-tu essayé en mettant ton adresse IP publique (de la box) au niveau de Endpoint ?
C'est pour voir si c'est mieux ou si tu as le même résultat.

Oui j'ai aussi essayé et j'ai le même résultat.

 

[FX Cachem]

C’est étrange que tu puisses ouvrir le port 80 en TCP et qu’avec le port 51820 en UDP ça ne marche pas.
Wireguard est installé sur le Raspberry Pi directement ou en Docker ?

 

[davidcd13]

Oui, je ne comprends pas. Wireguard est installé avec pivpn (curl -L https://install.pivpn.io | bash) donc directement avec le script qui s'occupe de tout.

 

[EVO]

Salut,
Ton pare-feu est actif sur omv ? Si oui montre nous les règles.

 

[EVO]

Il n'est effectivement pas actif par défaut.
Lors de l'ouverture du port , vous avez bien ouvert le port en UDP?

 

[davidcd13]

Il n'est effectivement pas actif par défaut.
Lors de l'ouverture du port , vous avez bien ouvert le port en UDP?

Donc je ne n'ai pas activé le pare-feu de OMV. Sur la livebox, j'ai bien ouvert le port udp 51820 redirigé sur le 51820 vers le Nas raspberry. Comme je l'ai dit si j'ouvre le port 80, j'arrive bien à me connecter à distance sur l'interface de gestion de OMV (sans wireguard). Donc la redirection de port fonctionne correctement sur ma livebox. Mais ce n'est pas la bonne solution, c'est juste pour tester. J'aurais voulu avoir juste le port de wireguard ouvert sur le routeur pour y accéder par le tunnel VPN. En tout cas merci à vous d'essayer de m'aider .

 

[EVO]

Tu es sur que la connexion ne se fait pas ?
Quand tu connecte ton téléphone via Wireguard.
Que donne la commande wg show sur omv ? Tu voit le téléphone connecte ?,

 

[davidcd13]

Je ne suis pas chez moi actuellement. Mais j'avais essayé une commande (je ne sais plus laquelle) pour voir les clients connecte et je voyais que rien ne se connecter.
Pour ajouter le téléphone, j'avais fait:
pivpn -a Créé un client nommé Android puis:
pivpn -qr J'ai eu le QR code que j'ai scanné dans l'application Android.
J'active le "tunnel" que j'ai nommé NAS_Raspberry dans l'application wireguard puis de mon navigateur internet j'essaie de me connecter sur mon domaine dns (j'ai aussi essayé avec l'adresse IP de la box) mais ça ne se connecte pas.
En local par ssh j'ai aussi fait la commande pivpn -c et c'est là que je vois que le client/utilisateur n'est pas connecté.

 

[davidcd13]

Bon, et bien finalement ça fonctionne ?
Je suis actuellement en déplacement et sur mon téléphone, je me connecte à mon NAS.
Je n'y avais pas pensé mais il faut mettre l'adresse IP du Raspberry et pas l'IP de la box ou le domaine dns. J'ai pu lancer à distance un téléchargement sur Sabnzbd. Ça fait des jours que j'essayais...
Merci à tous de vous être penchés sur mon problème.