Oi pessoal, não tenho certeza de onde exatamente isso deve se encaixar, Debian geral, wireguard, protonvpn, qbittorrent, espero que seja um bom começo.
Tenho um servidor de mídia mini pc rodando Debian, wiregaurd, qbittorrent e vários arrs.
Estou tendo um problema onde meus torrents ficam presos baixando metadados, e acredito que tenha algo a ver com o encaminhamento de portas.
Estou executando tudo através de um arquivo docker-compose, tenho o qbittorrent usando wiregaurd como uma pilha de rede, e verifiquei que posso acessar a internet tanto do Qbit quanto dos containers WG, com um simples ping e um curl para ip.me. Ambos retornam o mesmo IP na Geo esperado.
Tentei vários servidores diferentes da Proton, todos supostamente com encaminhamento de portas ativado.
Há algo que preciso fazer no wireguard para fazer o encaminhamento de portas funcionar?
Tentei seguir as instruções aqui
https://protonvpn.com/support/port-forwarding-manual-setup/#macos
No entanto, não consigo fazer minha máquina passar da versão natpmpc 20150609, que aparentemente pode ter alguns bugs.
Se não houver algo faltando no WG, esse será meu próximo ponto para investigar.
Docker Compose
versão: "3.3" #2.1 serviços: wireguard: imagem:
ghcr.io/linuxserver/wireguard
nome_do_container: wireguard hostname: wireguard redes: rede_wireguard: ipv4_address:
10.0.1.100
cap_add: - NET_ADMIN - SYS_MODULE ambiente: - PUID=1000 - PGID=1000 - TZ=America/Los_Angeles privilegiado: true volumes: - /opt/docker/servarr/wireguard:/config - /lib/modules:/lib/modules portas: - 8180:8180 #qbittorrent - 6881:6881 #qbittorrent - 6881:6881/udp #qbittorrent sysctls: - net.ipv4.conf.all.src_valid_mark=1 - net.ipv6.conf.all.disable_ipv6=1 reiniciar: "sempre" # nao | sempre | em-falha | a menos que-parado qbittorrent: imagem:
lscr.io/linuxserver/qbittorrent:latest
nome_do_container: qbittorrent depende_de: - wireguard modo_rede: service:wireguard ambiente: - PUID=1000 - PGID=1000 - TZ=America/Los_Angeles - WEBUI_PORT=8180 volumes: - /opt/docker/servarr/qbittorrent:/config - /media/download:/media/download reiniciar: a menos que_parado # nao | sempre | em-falha | a menos que-parado
redes: rede_wireguard: ipam: driver: padrão configuração: - subnet:
10.0.1.0/24
Configuração wg0
[Interface]
# Bouncing = 11
# NetShield = 1
# NAT moderado = desligado
# NAT-PMP (Encaminhamento de Porta) = ativado
ChavePrivada = xxxxx
Endereço = 10.2.0.2/32
PostUp = DROUTE=$(ip route | grep default | awk ‘{print $3}’); HOMENET=192.168.0.0/16; HOMENET2=10.0.0.0/8; HOMENET3=172.16.0.0/12; ip route add $HOMENET3 via $DROUTE; ip route add $HOMENET2 via $DROUTE; ip route add $HOMENET via $DROUTE>
PreDown = HOMENET=192.168.0.0/16; HOMENET2=10.0.0.0/8; HOMENET3=172.16.0.0/12; ip route delete $HOMENET; ip route delete $HOMENET2; ip route delete $HOMENET3; iptables -D OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype >
[Peer]
# US-CA#226
ChavePublica = xxxxx
IPsPermitidos = 0.0.0.0/0
Endpoint = xxxxx