Openwrt accesso da vpn

[Sterium]

Come da titolo sto cercando un modo per connettermi al router via ssh attraverso una vpn.

setup
Router con OpenWrt con interfaccia wireguard che funge da client.
Il server di wireguard è su una vps.

Creando altri client e configurando un port forwarding funzionano senza problemi.

[Pierzucchi]

Wireguard è point to point pertanto il concetto di client/server è "liquido".
Quando ti colleghi al router ti colleghi all'interfaccia Wireguard su Openwrt.
L’interfaccia wireguard deve avere la stessa zona del firewall dell’interfaccia LAN (o dell'interfaccia dell’ip che che usi per accedere al router).

[Sterium]

Quote:

Originariamente inviato da Pierzucchi

Wireguard è point to point pertanto il concetto di client/server è "liquido".

si si chiaro

Quote:

Originariamente inviato da Pierzucchi

Quando ti colleghi al router ti colleghi all'interfaccia Wireguard su Openwrt.
L’interfaccia wireguard deve avere la stessa zona del firewall dell’interfaccia LAN (o dell'interfaccia dell’ip cui ti colleghi).

allora wireguard sul router gli ho creato una zona dedicata sul firewall ma ho anche provato a inserirla nella lan senza alcun successo.

Per esempio se mi collego da un altro peer VPN a una macchina connessa al router funziona benissimo, facendo un port forward dalla porta 30 della zona WG a un specifico ip:22 accedo tranquillamente

[Pierzucchi]

Quote:

Originariamente inviato da Sterium

allora wireguard sul router gli ho creato una zona dedicata sul firewall ma ho anche provato a inserirla nella lan senza alcun successo.

Oltre alla Zona del Firewall serve una regola in
Network>Firewall>Port Forwards
Se metti Wireguard sulla zona Firewall della LAN sarà questa:

Protocollo: UDP
Surce zone: WAN
External Port: porta configurata in wireguard
Destination Zone: LAN
Internal IP Address: ip del router es 192.168.1.1
Internal Port: stessa porta definita sopra.

Se poi sei in doppia NAT servirà un altra regola sul modem ...

[Sterium]

Quote:

Originariamente inviato da Pierzucchi

Oltre alla Zona del Firewall serve una regola in
Network>Firewall>Port Forwards
Se metti Wireguard sulla zona Firewall della LAN sarà questa:

Protocollo: UDP
Surce zone: WAN
External Port: porta configurata in wireguard
Destination Zone: LAN
Internal IP Address: ip del router es 192.168.1.1
Internal Port: stessa porta definita sopra.

Se poi sei in doppia NAT servirà un altra regola sul modem ...

devo stare all'interno della vpn!

[Pierzucchi]

Quote:

Originariamente inviato da Sterium

devo stare all'interno della vpn!

Ok, ma passi da internet per collegare un peer all'altro?

[Sterium]

Quote:

Originariamente inviato da Pierzucchi

Ok, ma passi da internet per collegare un peer all'altro?

Ni, nel senso che posso essere sia in locale che non.

Ma la cosa resta indifferente in quanto tutti gli accessi provengono dall'interno la vpn e non voglio aprire porte all'esterno di essa.

In poche parole l'accesso ad ssh del router deve avvenire solo da altri client della vpn.

[Pierzucchi]

Se l'interfaccia WG è nella stessa zona di firewall dell'ip del router dovresti accedere dai peer collegati senza fare nulla di particolare.
A meno che tu non abbia modificato qualcosa in System-Administration-SSH Access ...

[Sterium]

Quote:

Originariamente inviato da Pierzucchi

Se l'interfaccia WG è nella stessa zona di firewall dell'ip del router dovresti accedere dai peer collegati senza fare nulla di particolare.
A meno che tu non abbia modificato qualcosa in System-Administration-SSH Access ...

Su openwrt non c'è SSH ma bensì dropbear un SSH light e non ho modificato nulla.