Nybörjare med VNC-problem på Raspberry Pi OS
Hej,
Jag håller på att konfigurera en RPi4B som en torrentbox med Wireguard + Mullvad VPN + qBittorrent på så sätt att enbart torrentklientens trafik går igenom Wireguard-tunneln och jag kan komma åt Pi:n från det lokala nätverket med SSH och RealVNC samt RealVNC's Cloud Connection-funktion.
Allt detta körs i huvudlöst läge.
Jag använde mig av denna guide:
https://www.aaflalo.me/2019/08/wireguard-and-torrent-on-linux...
För att se till att allting kommer igång vid omstart så skrev jag detta shell-skript som körs efter boot:
#!/bin/bash
# Creating the vpn network namespace
sudo ip netns add vpn
# create the interface
sudo ip link add v-eth1 type veth peer name v-peer1
# add the v-peer1 to the namespace vpn
sudo ip link set v-peer1 netns vpn
# set IP to the interface in root namespace
sudo ip addr add 10.200.1.1/24 dev v-eth1
# make the interface active
sudo ip link set v-eth1 up
# add ip to the interface in the vpn namespace with a corresponding netmask.
sudo ip netns exec vpn ip addr add 10.200.1.2/24 dev v-peer1
# make the interface active
sudo ip -n vpn link set v-peer1 up
# add a loopback interface in vpn namespace
sudo ip -n vpn link set lo up
# make the traffic in vpn namespace go to root namespace through veth
sudo ip -n vpn route add default via 10.200.1.1
# Enable IP forwarding
sudo echo 1 > /proc/sys/net/ipv4/ip_forward
sudo echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
# Iptables
# Flush forward rules, policy DROP by default.
sudo iptables -P FORWARD DROP
sudo iptables -F FORWARD
# Flush nat rules.
sudo iptables -t nat -F
# Enable masquerading of 10.200.1.0.
sudo iptables -t nat -A POSTROUTING -s 10.200.1.0/24 -o eth0 -j MASQUERADE
# Allow forwarding between eth0 and v-eth1.
sudo iptables -A FORWARD -i eth0 -o v-eth1 -j ACCEPT
sudo iptables -A FORWARD -o eth0 -i v-eth1 -j ACCEPT
# Allow all output traffic
sudo iptables -P OUTPUT ACCEPT
# DNS Configuration
sudo mkdir -p /etc/netns/vpn
sudo echo "nameserver 1.1.1.1" > /etc/netns/vpn/resolv.conf
sudo echo "nameserver 1.0.0.1" >> /etc/netns/vpn/resolv.conf
# Run Wireguard and start qBittorrent
sudo ip netns exec vpn wg-quick up NAME_OF_CONFIG_FILE && sudo ip netns exec vpn runuser $USER -c "qbittorrent"
# Change resolv.conf to use local network's DNS (192.168.0.1)
sudo echo "nameserver 192.168.0.1" >> /etc/resolv.conf
Skriptet ovan gör att jag har SSH och VNC-åtkomst via det lokala nätverket men inte VNC-åtkomst via molnet, varför fattar jag inte riktigt.
Torrenttrafiken dirigeras korrekt om jag testar med detta verktyg:
https://torguard.net/checkmytorrentipaddress.php
Nedan är även en bild på vad RealVNC Server visar (enbart den översta adressen är den korrekt på det lokala nätverket, den är även reserverad från routern):
Vad kan jag göra för att se till så att molnkopplingen fungerar?