No puedo hacer funcionar PiVPN

VPN
1

Hola a todos,

Soy completamente nuevo en el uso de Raspberry Pi y tengo solo conocimientos superficiales sobre redes en general (trabajo como ingeniero de software y solo sé lo que ha sido útil en eso)

Quiero configurar una VPN en mi red doméstica para poder conectarme y monitorear mis impresoras 3D desde cualquier lugar.

Así que compré una Raspberry Pi 4, instalé PiVPN y seguí el proceso de instalación. Luego instalé WireGuard en mi teléfono personal y activé la VPN… pero no obtengo nada.

He probado un millón de cosas, he habilitado el reenvío de puertos en mi router, reservado la IP para la raspberry pi, jugado con las reglas del firewall, pero nada.

Aquí está mi archivo /etc/wireguard/wg0:

[Interface]
PrivateKey = ...nunya.....
Address = 10.221.84.1/24,fd11:5ee:bad:c0de::1/64
MTU = 1420
ListenPort = 51820
### begin mattsphone ###
[Peer]
PublicKey = ......
PresharedKey = ......
AllowedIPs = 10.221.84.2/32,fd11:5ee:bad:c0de::2/128
### end mattsphone ###

Y esto es lo que muestra mi archivo /etc/iptables/rules.v4:

# Generado por iptables-save v1.8.9 (nf_tables) el domingo 3 de marzo de 2024
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p udp -m udp --dport 51820 -j ACCEPT
COMMIT
# Completado el dom 3 de marzo de 2024 22:08:25
# Generado por iptables-save v1.8.9 (nf_tables) el dom 3 de marzo de 2024 22:08:25
*nat
:PREROUTING ACCEPT [15:1219]
:INPUT ACCEPT [15:1219]
:OUTPUT ACCEPT [2:146]
:POSTROUTING ACCEPT [2:146]
-A POSTROUTING -s 10.221.84.0/24 -o eth0 -m comment --comment wireguard-nat-rule -j MASQUERADE
COMMIT
# Completado el dom 3 de marzo de 2024 22:08:25

Y la configuración en mi teléfono móvil:

bvlz8kfz57mc1
bvlz8kfz57mc1756×1234 109 KB

Si alguien puede ayudarme, lo agradecería mucho.
Siento que estoy fuera de mi alcance lol

2

Si te conectas remotamente, necesitarás una dirección IP pública estática o algo como dyn.org. también necesitarás una regla de reenvío de puertos en tu router para dirigir el tráfico a tu pi, que necesitará una IP privada estática.

3

No para quitarte del PiVPN, pero también podrías mirar Tailscale, que es mucho más fácil de configurar.

4

¿Obtienes una IP pública en tu red doméstica?

5

Estoy teniendo un problema también.
Siempre obtengo “allowedIPs: 0.0.0.0/0 y ::0/0”

6

Yo seguí borrando e instalando hasta que funcionó. Después de 3 intentos, me está funcionando

7

Hola, acabo de lograr configurar un wireguard/pivpn funcional después de tener dificultades al principio con la realización del apretón de manos. La FAQ de solución de problemas en el sitio de pivpn realmente me ayudó ya que, a través del consejo de tcpdump, noté que pivpn estaba recibiendo pero no respondiendo. Así que el reenvío de puertos estaba bien, pero algo impedía que respondiera. Todo se redujo a alguna configuración de red en raspbian/bookworm. Lo que hice fue desinstalar pivpn. Revisé mis configuraciones de red con nmtui, le dije que nunca usara wifi como ruta predeterminada, me aseguré de que eth0 fuera estático/manual y tuviera la puerta de enlace/dns correctos (no tenía la puerta de enlace correcta en mi instancia)… una vez que eso estuvo en marcha y funcionando, volví a instalar pivpn y funcionó de inmediato.