Wireguard wifi móvil

Question

Wireguard wifi móvil

edu_vr 25 mar 2023 00:32

Adicto

201 mensajes
desde sep 2010

Buenas noches,

Tengo una duda que no sé si es posible (pero no se aplicarla correctamente) o directamente no se puede. Me explico:

Tengo un servidor vpn Wireguard en una rpi4 que funciona correctamente, desde el móvil me puedo conectar correctamente y ver mi red local.

Si yo por ejemplo pongo el móvil1 en modo compartir conexión simplente, y cojo otro móvil2 y me conecto por wifi, si luego desde el movil2 me meto por vpn, si funciona.

Pero yo pretengo que el movil1 haga de compartir wifi y a su vez comparta la conexión vpn

El motivo es que yo me voy al pueblo y no tenemos fibra alli. Mi idea es llevarme la ps vita y conectarme de la manera que comento para usar mi ps4 de mi casa.

Vuelvo a decir que no estoy 100% seguro y por eso pregunto, o si tendría que configurar algo en especial, u usar otro móvil viejo para ello..

Gracias de antemano, saludos!

9 respuestas

Answer 1 · 2023-03-25T08:16:37+00:00

¿Has probado a ver si te funciona directamente sin tocar nada? Creo que debería funcionar directamente.

Quizas la duda te la resuelvan mejor el subforo de telefonía. Te lo reporto para que lo muevan.

Answer 2 · 2023-03-25T10:41:44+00:00

Curiosa la consulta aquí, pero no del todo errada, no sé si en telefonía van a saber orientarte mejor. Como es el subforo de software libre te respondo por la parte libre.

Básicamente te respondo con un NO, no puedes hacer lo que pides. En el teléfono se crea una conexión para la que previamente ha habido intercambio de claves y demás, tu router "le da permiso" al teléfono para conectarse a tu red. Pero ese "permiso" no lo puede ir pasando a otros aparatos como quieres, sería una locura a nivel de seguridad.
En IOS además las conexiones están totalmente aisladas, es un "sandbox" total. Desconozco si con Android habrán ideado alguna "ñapa" para abrir ese agujero de seguridad.

Cada cacharro que quieras conectar al WG tiene que tener su cliente, no hay más. Otra cosa es que lo que conectes al servidor de Wireguard sea un router, que se puede. Pero es algo que se sale bastante de lo que pides.

edu_vr 25 mar 2023 12:56 Adicto **201** mensajes desde **sep 2010** · Answer 3 · 2023-03-25T10:56:32+00:00

Gracias por vuestras respuestas. Lo puse aquí por el software libre de wireguard pero también es cierto que podía ponerlo en teléfonia.

Dudaba de que se pudiese porque básicamente lo hago y no funciona, tengo un iPad viejo también que no le puedo instalar el wireguard client y también era por hacer ese tipo de conexión.

Con una Raspberry se podría? En plan que haga de router.. aunque claro como le doy datos a la rapsberry...

Gracias! Slds

Answer 4 · 2023-03-25T14:13:29+00:00

@edu_vr

Lo que buscas se llama "PIVPN", pero investiga bastante antes porque no es "dos clicks y listo", lleva algo de configuración.
Resumiendo mal y mucho usas una raspberry fuera de casa que se conecta a tu router usando wireguard, esa raspberry es la que luego comparte la conexión con el resto de equipos.

Sonar suena fácil pero la ejecución es un poco laboriosa, empápate un poco con algunos tutoriales antes de ponerte.

MiguelAngel LV 27 mar 2023 09:46 Adicto **137** mensajes desde **mar 2021** · Answer 5 · 2023-03-27T07:46:30+00:00

edu_vr escribió:Gracias por vuestras respuestas. Lo puse aquí por el software libre de wireguard pero también es cierto que podía ponerlo en teléfonia.

Dudaba de que se pudiese porque básicamente lo hago y no funciona, tengo un iPad viejo también que no le puedo instalar el wireguard client y también era por hacer ese tipo de conexión.

Con una Raspberry se podría? En plan que haga de router.. aunque claro como le doy datos a la rapsberry...

Gracias! Slds

Tanto la Pi como el móvil lo que hacen es crear otra red que se conecta a la primera. Pongamos por caso estas IPs

Red Casa: 192.168.1.0
Red Móvil: 192.168.2.0

El móvil tendrá la IP 192.168.1.5 en la red casa y la 2.1 en la red móvil.

la PS Vita solo tendará conectada a la red móvil por lo que solo tendría la 2.10 por ejemplo.

El móvil va a mandar como tráfico suyo todo lo que llegue, por tanto, dentro de la casa, todo lo que envíe la Vita lo verás con la IP del móvil.

El problema es que cuando le des a escanear cosas de la red local en la Vita, escaneará la red móvil, no la de casa. No sé si habrá alguna forma de ponerle una IP fija a la que acceder.

Así mismo, dependiendo de la configuración de WireGuard, es posible que rechace todo lo que no sea específico del cliente y solo permita enrutarlo hacia el exterior.

edu_vr 27 mar 2023 13:23 Adicto **201** mensajes desde **sep 2010** · Answer 6 · 2023-03-27T11:23:24+00:00

Me lo has dejado muy claro, muchas gracias de verdad.

Es una lastima que no haya cliente de wireguard en PS vita jeje

Answer 7 · 2023-03-28T07:29:57+00:00

MiguelAngel LV escribió:
Tanto la Pi como el móvil lo que hacen es crear otra red que se conecta a la primera. Pongamos por caso estas IPs

Red Casa: 192.168.1.0
Red Móvil: 192.168.2.0

El móvil tendrá la IP 192.168.1.5 en la red casa y la 2.1 en la red móvil.

la PS Vita solo tendará conectada a la red móvil por lo que solo tendría la 2.10 por ejemplo.

El móvil va a mandar como tráfico suyo todo lo que llegue, por tanto, dentro de la casa, todo lo que envíe la Vita lo verás con la IP del móvil.

El problema es que cuando le des a escanear cosas de la red local en la Vita, escaneará la red móvil, no la de casa. No sé si habrá alguna forma de ponerle una IP fija a la que acceder.

Así mismo, dependiendo de la configuración de WireGuard, es posible que rechace todo lo que no sea específico del cliente y solo permita enrutarlo hacia el exterior.

Eso se soluciona poniendo las IP's en el mismo rango o cambiando las mascara de subred. Se puede hacer a mano o configurando los servidores DHCP (inhabilitando el del movil o configurandolo para que los rangos de IP no se solapen)

Se haría igual usando otro router o una raspberry

Answer 8 · 2023-04-13T17:48:52+00:00

edu_vr escribió:Me lo has dejado muy claro, muchas gracias de verdad.

Es una lastima que no haya cliente de wireguard en PS vita jeje

Aunque no pueda instalarse WireGuard en un dispositivo, por ejemplo PS Vita, no hay ningún problema en que este dispositivo acceda a redes virtuales como WireGuard, o a redes domésticas remotas, todo es cuestión de establecer los enrutamientos adecuados y permitir los 'forwardings' entre interfaces de red que sean necesarios.

Te contaré mi caso en el que todo es posible: Tres redes domésticas 192.168.1.0/24, 192.168.2.0/24 y 192.168.3.0/24, en tres ubicaciones diferentes, y una red privada virtual WireGuard 10.10.10.0/24 que une las tres redes domésticas. En la primera red doméstica está el servidor principal WireGuard 10.10.10.1 (192.168.1.100 en su red doméstica) y en las otras dos están los servidores secundarios 10.10.10.2 (192.168.2.100 en su red doméstica) y 10.10.10.3 (192.168.3.100 en su red doméstica) conectados al servidor principal. Los tres servidores están configurados con un FORWARDING absoluto y el parámetro AllowedIPs configurado para que cualquier comunicación sea enrutada a la red de destino, tengan o no tengan implementado el servicio WireGuard. No está definida ninguna red de salida a internet por lo que cada dispositivo usará la suya propia que recibió por DHCP de su router.

En estas condiciones la PS Vita tendría establecida la Puerta de Enlace hacia el router del que depende, supongamos 192.168.1.1. Pués bien, si modificas la Puerta de Enlace hacia el servidor 192.168.1.100, o sea, hacia el servidor WireGuard principal (podría ser cualquiera de los tres servidores), él se encargará de hacer accesible todas las redes privadas y hacia internet, pasando por el router, en caso de que no se alcance el destino.

Evidentemente, desde cualquier parte del mundo que conecte con WireGuard mi SmartPhone en red móvil o WiFi, con cualquiera de los tres servidores, tendré accesibles tanto las tres redes domésticas como cualquier otro dispositivo conectado a la red WireGuard. Si quiero forzar la salida a internet en mi SmartPhone o tablet, por el router de la red domestica del servidor WireGuard número 2 sólo tengo que configurar AllowedIPs=0.0.0.0/0 y conectarme vía DDNS, a este servidor.

edu_vr 19 abr 2023 21:17 Adicto **201** mensajes desde **sep 2010** · Answer 9 · 2023-04-19T19:17:49+00:00

Hola, acabo de leer tu mensaje, gracias por tu respuesta.

Creo que puede ser algo parecido a lo que me encontré este fin de semana pasado, y que aparentemente funciona.

Una aplicacion llamada VPN Hotspot de android, que si tienes el móvil rooteado te permite que tu conexión vpn sea compartida con el wifi, entiendo que hace forwarding a la conexión y pide root porque nativamente el android no deja.

Digo que aparentemente funciona, porque lo probé en casa de mis padres con un móvil viejo rooteado, y usando otro para conectarme a casa, y veía mis equipos.

Así que supongo que con la VITA me valdrá, pero tengo que probarlo con la consolita !

Saludos!