Ahoj, potreboval bych poradit, nainstaloval jsem si PiVPN pres Wireguard na svem domacim Ubuntu Serveru. VPN profil jsem pres QRcode pridal na iPhone a funguje vyborne v domácí wifi a přes mobilní internet. Problem mam, že mi nefunguje na veřejných sítí.Diky za pomoc.
A mas doma verejnou IP adresu? A nestaci jen "nainstalovat" - musis to take spravne nastavit u sebe doma na routeru (pokud mas verejnou IP adresu) a na tom Ubuntu serveru.
jo mam verejnou, port forwarding je take nastaveny.
Tak je pomalu na case podivat se na serveru do logu, nebo na router ci server, jestli vidis prichozi pokusy o spojeni.
Jiná než veřejná adresa — z definice slova adresa — není. Leda že by byl rok 2005, leč máme 2025.
Bavi te tyhle zabomysi valky?
Baví tě IPv4 zombie, kterou někteří vzdor nesnesitelnému smradu líbají? Proč se na tyhle dotazy nedá prostě říct „ujisti se, že máš připojení k internetu (nikoliv k muzeu) a pak se zeptej znova, bude-li stále něco v nepořádku“?
prv ně sčeknout: chodí=dorazí udp pakety na ten ubuntu server?
co jsou verejne site? pokud myslis treba KFC apod, tak tam byva provoz vpnek omezen....funguje ti to od nejakeho kamarada z domu? pokud ani jde ciste o omezeni vpn tech verejnych sitizkus jiny port na ten wg
Ak ti ide cez mobilne data a nejde na verejnej WiFi tak mozu blokovat niektote porty - napr aj tie ktore vyuzivaju VPN.WG pracuje len cez UDP a defaultne pouziva UDP 51820. Ale da sa prestavit na iny.Lepsi je Open VPN kde sa da nastavit aj z TCP portov - idealne ten co sa pouziva na bezne surfovanie.
Funguje i na dalších sítích u známých, takže se nabízí nějaká blokace na veřejné sítí.
co myslíš tím "veřejná síť" ???Nějkou wifi zadarmo kde jsou pravděpodobně VPN často blokované ? To tě překvapuje ?
Ve firewallu doma si zkus na 51820 forwardnout jiný běžný port. Třeba 21,22,25 nebo 80 či 443 jestli doma neprovozuješ web server. Ten standardní port 51820 často zlí admini blokují.
Moze vyskusat ale standardne sa vyssie uvedene pouzivaju s TCP protokolom. WG podporuje len UDP.A admin moze povolit len standardne kombinacie port vs protokol.A zvysok dropnut. Povolit len surfovanie, email.napr.A na verejnych som sa uz stretol ze bola povolena len 443 TCP.Takze nesiel postovy klient ani aktualizacia zariadeni a apiek.Asi kvoli setreniu dat. Aby tam ludia nestahovali velke objemy dat.Preto je najistejsia VPN s TCP 443. To sa tazko blokuje pretoze by nesiel ani web/surfovanie. Da sa to bloknut iba ak by v hlavicke bola identifikacia VPN alebo bloknutim niektorych IP ak by si pouzival komercnu VPN sluzbu.V tomto vyhrava OpenVPN.
"Preto je najistejsia VPN s TCP 443. To sa tazko blokuje pretoze by nesiel ani web/surfovanie. "A co třeba na portu 53 (DNS) taky dost obecně otevřenej port 🙂
zkousel jsem a nepomohlo, premyslim, jestli teda nezkusit cestu openVPN
Ještě lze zkusit Wireguard over websockets: https://github.com/jnsgruk/wireguard-over-wssJinak asi nezbyde než použít jinou VPN co nejede po UDP...
Skusil bych co ty sítě řeknou pokud se prvně nápoji na protonvpn, treba to neblokuji.Hmm asi to není úplně elegantní řešení, ale lepší jak drátem do oka.
V otázky to není úplně jasné, ale jedna možnost je, že se pripojis na vpn, ale nedostaneš se na počítač ve své siti? Pokud je to tak může být problém ve stejném rozsahu privátních IP adres v obou sítích. Třeba 192.168.1.x Pak musíš nastavit routing protože tvůj počítač nemusí směrovat dotaz skrz vpn interface. A nebo u své sítě nastavit méně obvyklý rozsah. Pokud ti to z mobilní sítě funguje, může to být tento problém.
Tazatel už nereaguje tak jen dodám že Wireguard mi zatím funguje naprosto všude - používám ho na několika Mikroticích pro cca 20 uživatelů který to používaj denně z různejch míst - bez problému.Přešel jsem na Wireguard protože u OpenVPN se občas někomu stávalo že se doma nebo v nějaký firemní síti nepřipojil - provider tvrdil že nic neblokuje, ale přesto se OpenVPN přes UDP nepovedlo spojit. Pomohlo přejít na TCP, ale tam se mi to zdá pomalejší než Wireguard přes UDP.Za mě je teda WG nejlíp fungující řešení a navíc je to na nasazení jednodušší než OpenVPN.
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.