Nu när väl WG accepterats in i Linux Core, börjar det finnas några bra alternativ till att köra OpenWRT på sin custom router? Det funkar, men OpenWRT är ju rätt trist om sanningen ska fram.
Vet att det var någon som satte ihop ett WG paket till pfSense tidigare, någon som testat? Eller något annat alternativ till WG i OpenWRT?
Nu har jag fått ordning på allting med Mullvad som leverantör.
Jag laddade hem följande paket till min PFSense genom kommandoprompt:
1. pkg add http://pkg.freebsd.org/FreeBSD:11:amd64/latest/All/bash-5.0.1...
2. pkg add http://pkg.freebsd.org/FreeBSD:11:amd64/latest/All/wireguard-...
3. pkg add http://pkg.freebsd.org/FreeBSD:11:amd64/latest/All/wireguard-...
4. pkg add https://github.com/Ascrod/pfSense-pkg-wireguard/releases/down...
Efter en reboot kunde jag lägga till en wireguard-tunnel.
Jag lade till ett nytt interface av typen Wireguard.Jag valde att kryssa i "Generate keys" för att generera ett nyckelpar.
Efter det körde jag på en linuxmaskin " curl https://api.mullvad.net/wg/ -d account=YOURMULLVADACCOUNTNUMBER -d pubkey=YOURPUBLICKEY"
Som svar på detta fick jag en IP adress som jag skriver in under Address. Den ska skrivas in som <ip>/32
Listening port tog jag 51820, men det är valfritt vilken port min brandvägg ska lyssna på.
DNS är 193.138.218.74 respektive 10.8.0.1, men det är bara relevant om man ska dela ut det som DHCP till sina klienter.
Jag skapade sedan en "Peer" .. Endpoint är den server hos Mullvad man vill använda:
se<nr>-wireguard.mullvad.net:51820 (porten här är den hos Mullvad och den måste vara 51820).
Allowed IPs = 0.0.0.0/0, för att tillåta all trafik igenom tunneln.
Public Key är specifikt för den server hos Mullvad man valt. Klicka på https://mullvad.net/#/servers för att ta reda på vilken adress och publik nyckel man ska använda.
När nu tunneln är konfigurerad, så läggs den till under interfaces->Assignments. Det är den som heter tunwg0.
Därefter gäller samma saker som för en OpenVPN-tunnel.
Jag satte statisk IP på interfacet i interface-fliken. Vet inte om det var det som behövdes för att min gateway skulle fungera... Har två OpenVPN också för redundans. Wireguard verkar lite instabilt.
MULLVAD_13_VPNV4 10.15.0.7 8.8.8.8 2.579ms 2.652ms 0.0% Online Interface MULLVAD_13_VPNV4 Gateway
MULLVAD_15_VPNV4 10.15.0.2 1.1.1.1 1.983ms 0.32ms 0.0% Online Interface MULLVAD_15_VPNV4 Gateway
Mullvad_Wireguard_6 dynamic 208.100.4.54 134.156ms 0.606ms 0.0% Online Wireguard se6