Du willst ja nicht den Internetverkehr durchs VPN schicken, sondern den NPM erreichen. Also ist kein NAT nötig. Die Allowed IPs auf Client Seite beinhalten ja auch nur das Transportnetz (das ist richtig), also gibt es gar nichts, was genatted werden könnte.
Du brauchst keine Wireguard Anleitung, du brauchst Grundlagen IP Routing. Jede Wireguard Anleitung setzt das voraus.
genau das möchte ich mitlerweile, da ein teil meiner services nicht über http/https laufen wofür der npm kein nutzen hätte, der npm soll für meine http/s relevanten sachen dienen .
Ich möchte ein teil der Services - nehmen wir mal als Beispiel irgend einen Voice/Gameserver durch den VPS über wireguard leiten.
So dass ich aus meinem Home WAN keine Portforwardings o.Ä machen muss und extern nicht meine Home IP sondern die IP des VPS zu sehen ist.
Du brauchst keine Wireguard Anleitung, du brauchst Grundlagen IP Routing. Jede Wireguard Anleitung setzt das voraus.
Wie ich auch bereits erwähnte
Bräuchte fast schon ne Anleitung für 5 jährige zum nachbauen. vl auch mit kommentaren zum "lernen / verstehen"
Es ist noch kein Meister vom Himmel gefallen, ich möchte hier aber nicht mein Meister in dem Thema machen sondern mein Ziel erreichen und dabei auch das eine oder andere an Wissen / Erfahrung mitnehmen.
Auch wenn hier der ein oder andere Denkfehler besteht, so stand sicherlich jeder mal vor einer Barrikade die er versucht hat selbst zu lösen und dabei fehler gemacht hat, ich persönlich rechne es mir zumindest schon einmal hoch an, dass ich es zumindest selbst versuche/veruscht habe und auch nach Unterstützung frage.
Dabei muss es auch nichtmal ein 1:1 Guide zum stupiden nachbauen sein, sondern ein Hinweis, was an meiner Config falsch ist, da ich mich noch nie mit Wireguard groß beschäftigt habe und davon ausging / gedacht habe, dass die IP des VPS in das Wireguard Interface genatet wird.
Ich würde jetzt nicht eine 400Seiten Lektüre über Grundlagen von IP Routing durchforsten müssen um an mein Ziel zu kommen, wenn oberflächliches Verständnis und dann - ggfls durch einen Schubbs in die richtige Richtung , das AHA Erlebnis von selbst kommt, wie bereits erwähnt möchte ich hier kein Master machen sondern schlicht und ergreifend mein Ziel erleichtern, solltest du also empfehlenswerte Informationen für mich haben , Zitate, Links bin ich dem allerdings auch nicht abgeneigt.
Ansonsten würde ich gerne bei dem Ziel bleiben, dass sich mittlerweile etwas vom Topic unterscheidet.
Heimnetz services:
VM (192.168.0.XX) mit diversen services drauf (keine http/s services)
Diverse Docker - selbiges spiel, aber auf getrenntem Host
Ziel:
Opnsense Wireguard Client, welcher sich zum VPS im öffentlichen Netz verbindet.
Durch Regeln in der Firewall, gewisse Ports o.Ä an das Wireguard interface weiterzuleiten (da ich die Services/VM nicht direkt in das WG Netzwerk einbinden möchte, sondern das ganze über die Opnsense steuern möchte)
Der VPS soll alle eingehenden Pakete dann durch das WG Interface führen (daher der gedanke , das hier genatet wird..)
ip4/6 forward ist bereits aktiviert
In der Opnsense würde ich dann Anfragen die unter 80/443 durch den Wireguard gehen an meinen NPM leiten wollen, der sich da nn um die Web Applikationen kümmert.
Andere Anfragen/Ports, werden dann zB an VM gegeben oder je nach bedarf an service XYZ
Es habert aktuell lediglich noch daran, wie ich Wireguard konfiguriere, so dass die Opnsense eine Verbindung als Client aufbaut (Peers, Pub Keys, in welche config was wo rein muss usw.)
und ob ich auf dem VPS Wireguard als allowed 0.0.0.0/0 mache - da der ja alle Anfragen akzeptieren soll?
und im Home Wireguard nur das Netz des Wireguard Interfaces selbst + mein Heim LAN 192.xx -- wiegesagt, bin mit Wireguard, deren Funktionsweise (und auch in vielem anderen - ) noch ungeübt, dass ist aber der Grund wieso ich HIER Frage.
"Lern zuerst XYZ " Bevor du da dran gehst ist ja gut und schön, aber alles andere als "Freundlich", da eine Lösung weiterhin ausstehend ist, hier wäre zumindest hilfreich auch entsprechende Anlaufstellen zu Linken oder zu nennen, damit auch ein "Anfänger", Anhaltspunkte findet sein wissen zu erweitern.
Oder würde hier jemand erstmal 400Seiten Werkstattbücher durchlesen um die volle Funktionalität eines Autos zu verstehen, wenn er "nur" Öl wechseln möchte oder Scheibenwasser Aufüllen
Wiegesagt, ich möchte Lernen aber möchte mir jetzt nicht unterstellen lassen zuerst in dem Thema X Y Z mich zu beschäftigen, wenn dann auch mit konkreten Beispielen wo / wie man am besten anfängt, da es für einen selbst vielleicht verständlich ist, für andere aber nicht.
Ich weis sicherlich in 100 anderen Dinge mehr als Sie/Du (bin ja immer fürs Du - aber nettikette möchte ich wahren ) und Sie/Du wissen sicherlich 1000 Dinge die ich nicht weiß.
Dafür ist ja auch ein Forum da, wissen Vermitteln, Wissen teilen, Meinungen hören, meinen Kundtun, sich austauschen.
"
Du brauchst keine Wireguard Anleitung, du brauchst Grundlagen IP Routing. Jede Wireguard Anleitung setzt das voraus
Verstehe ich daher schon, was damit ausgesagt werden will, kommt allerdings sehr "Passiv Aggresiv" an.
Also nicht falsch verstehen, ich streube mich nicht davor Wissen anzueignen, dann wäre ich allerdings über den "Schubbser" dankbar und - wie ein guter Lehrer es machen würde - vielleicht auch erwähnen, wo der Denkfehler/fehler liegt und wie man es besser machen kann .
Mir hat mein Arbeitgeber mal gesagt, "Grundvoraussetzung jedes "ITler"s muss die Fähigkeit sein, google zu bedienen "
Wenn ich etwas nicht weiß in zB einer Anleitung oder wissen möchte - wie es funktioniert oder was XYZ genau macht - frage ich nach oder schlage es selbst bei google nach
Ich bin mir sicher, wenn die Verwirrung mit wie wo was in die wireguard config muss (muss ich auf beiden seiten ein peer anlegen (denke ja? ) und wo muss der pubkey von wem rein (gehe mal davon aus, dass im Heimnetz der PubKey vom WG VPS rein muss, der WG VPS prüft den dann mittels seinem priv key gegen und via versa) -- aber wie genau es jetzt aufgebaut wird, da haberts noch...
Brauche auch keine GUI dafür (der VPS läuft ohne schnickschnack, nackt + pubkey ssh