Jsem v tom nováček, doufám, že jsem zatím neudělal příliš chyb.
Mám stolní počítač, na který se chci připojit pomocí RDP (192.168.20.n). Na Digital Ocean jsem vytvořil VPN server s Wireguardem (192.168.22.1 lokálně), s připojením stolního počítače potvrzeným (wg0 - 192.168.22.2) a vzdáleným klientem připojeným a potvrzeným (wg0 - 192.168.22.3).
Když je VPN aktivní, jak stolní počítač, tak vzdálený klient ukazují na externí IP VPN serveru. Nemohu pingnout stolní počítač z vzdáleného sítě ani na 192.168.20.n ani na 192.168.22.2. Zkoušel jsem také RDP ze vzdáleného klienta na stolní počítač pomocí 192.168.20.n nebo 192.168.22.2, ale bez úspěchu… máte nějaké nápady, co mi může chybět?
Nedávno jsem nastavoval pivpn s wireguardem, port jsem přesměroval na svém edge routeru na pi, a mohl jsem se připojit k mé síti a RDP do virtuálního stroje.
Jsem na tom taky úplně nová, tak nemohu dodat víc informací ohledně nastavení Digital Ocean.
Je Digital Ocean hosting, za který platíte, nebo máte vlastní Linuxový server?
Přenos IP adres musí být povolen na boxu Digital Ocean
V konfiguraci svého stolního a klientského wireguardu specifikujte pouze endpoint boxu Digital Ocean v sekci peer, ne Windows stroje.
Zkontrolujte, zda můžete pingnout všechny IP adresy. Měli byste. Pokud ne, vypněte svůj místní Windows firewall a zkuste to znovu. Pokud to funguje, zkuste RDP.
Opravte pravidla Windows firewall podle potřeby a znovu je zapněte. Odstraňte pravidlo Ubiquiti, jak již bylo zmíněno.
Pravděpodobně máte nastaveno AllowIps na 0.0.0.0/0
RDP potřebuje localhost, takže nastavte na 0.0.0.0/1, 128.0.0.0/1
To umožní fungování localhost bez směrování přes rozhraní wg.
Díky za odpověď. Firewall je Ubiquiti USG Pro 4. Existuje pravidlo firewallu, které přesměrovává port 3389 (oba TCP i UDP) z jakékoli IP na port 3389 s IP adresou stolního počítače (192.168.20.n).
Také jsem zkoušel tracert z počítače směřujícího ke vzdálenému klientovi a také z vzdáleného klienta k počítači. Obě pokusy měly první krok směřující na VPN server (192.168.22.1) a zbytek času vypršel.
Díky za odpověď, Digital Ocean je hosting pro Wireguard VPN. Bohužel pivpn by nefungoval, protože jak počítač, tak vzdálený klient mají dynamické IP, takže je musím směřovat na statickou VPN mimo síť a pak tyto tunely spojit.
Pokud máš port 3389 otevřený zvenku, je třeba jej rychle zavřít. Protože je to oblíbený port, po kterém útočníci a boti nejdřív pátrají. Změň port RDP na něco jiného.
Ne váš okrajový firewall, na stroji, do kterého se pokoušíte přihlásit přes RDP. Myslím, že výchozí profily firewallu na stroji mohou omezit pravidla pouze na stejný subnet. Vaše připojení WG jsou jiný subnet, takže by byla odmítnuta, pokud je to tak.