[Tuto] Installation de Wireguard Client, Prowlarr, rutorrent, Sonarr, Radarr

EVOTk a dit:
Pour seeder il faut ouvrir un port dans ton client torrent. Le port forwarding permet cela.
Sans port forwarding, cela n'empeche pas de seeder, mais tu es pas prioritaire, donc en gros tu seed que si tu est la seul source ou presque sur le torrent ;)
Cliquez pour agrandir...
Ok je vois donc fonctionnalité plutôt importante sur les trackers privés ;)
Même s'il existe d'autres solutions...
 
Hello
Après le tuto avec Open VPN concluant, je souhaite passer sur Wireguard. L'installation s'est effectuée sans encombres, tous les containers sont healthy mais le log du vpn me sort ça:

Uname info: Linux aa942ddbdf9d 6.0.0-0.deb11.6-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.0.12-1~bpo11+1 (2022-12-19) x86_64 x86_64 x86_64 GNU/Linux
**** It seems the wireguard module is already active. Skipping kernel header install and module compilation. ****
**** As the wireguard module is already active you can remove the SYS_MODULE capability from your container run/compose. ****
**** Client mode selected. ****
**** No client conf found. Provide your own client conf as "/config/wg0.conf" and restart the container. ****

Pourtant le fichier wg0.conf est bien dans le repertoire config du vpn :)
 
EVOTk a dit:
Peut etre un probleme de droit ?

Peut tu nous donner le resultat de ls -alh en SSH dans le dossier contenant le wg0.conf ?
Cliquez pour agrandir...
ls -alh
total 12K
drwxrwsr-x+ 2 root users 4,0K 2 mars 22:11 .
drwxrwsr-x+ 4 root users 4,0K 2 mars 21:26 ..
-rw-rw-r--+ 1 'mon user' users 1,1K 2 mars 22:11 wg0.conf
 
C'est toi qui a changer 'mon user' ?
Sous quel PUID tourne le conteneur ? C'est bien sur le PUID/GUID de 'mon user' ?
 
je viens de voir mon erreur, j'avais copié mon fichier dans le dossier /vpn/config avant de lancer le docker compose. Je viens de voir que le dossier wireguard avait été créé, tout est ok ;)
 
  • J'aime
Réactions: EVO
Bon par contre je comprends vraiment pas comment mettre en place le port forwarding...Mon fichier sur Protonvpn est bien généré avec la case port forwarding cochée, j'ai bien indiqué le port d'écoute 51820 dans rutorrent mais j'ai toujours le message d'erreur comme quoi le port 50000 est fermé.
Autant sur les clients windows ou mac c'est super simple à mettre en place, par contre en environnement docker c'est quand même plus complexe 😅
 
plexcloudnas a dit:
@EVOTk dans le tuto OpenVPN, tu indiquait qu'un killswitch était intégré, est-ce la même chose ici? :)
Cliquez pour agrandir...
Oui, par contre me semble avoir vu un truc qu'il faut que je regarde plus en détail.
Donc oui si la configuration / connexion au serveur vpn est out, alors les conteneurs rattachés n'ont plus internet.

A vérifier: par contre j'ai l'impression que si le conteneur vpn démarre et que le fichier wg0.conf est absent , alors les conteneurs accèdent a internet sans vpn!
 
EVOTk a dit:
Oui, par contre me semble avoir vu un truc qu'il faut que je regarde plus en détail.
Donc oui si la configuration / connexion au serveur vpn est out, alors les conteneurs rattachés n'ont plus internet.

A vérifier: par contre j'ai l'impression que si le conteneur vpn démarre et que le fichier wg0.conf est absent , alors les conteneurs accèdent a internet sans vpn!
Cliquez pour agrandir...
Ca parait logique effectivement. Mais si on suit le tuto pas de raison qu'il ne soit pas présent ;)
 
plexcloudnas a dit:
Ca parait logique effectivement. Mais si on suit le tuto pas de raison qu'il ne soit pas présent ;)
Cliquez pour agrandir...
Alors oui et non, une simple erreur de manipulation, une faute de frappe dans le nom de destination du dossier de config, ou si c'est sur un disque différent le disque a un problème et ne se monte pas,.. Enfin je vois beaucoup de c1s ou mon ip pourrai être exposé.
Il faut que j'essaye se weekend ,si c'est bien le cas je ferai une demande aux dev afin de pouvoir soit par défaut ( ce que je préférait) ou via une variable dans la configuration du conteneur que le trafic soit out si au démarrage il n'y a pas de configuration valide
 
Alors j'ai refais une clean install, tout est opérationnel sans aucune erreur dans les logs. J'ai ouvert un port d'écoute sur Mullvad. Par contre rien à faire à chaque fois que je redémarre Rutorrent il me rebascule sur le port d'écoute par défaut 50000, pourtant la case "sélection aléatoire du port à chaque redémarrage de rutorrent" est décochée. Une idée de comment je pourrait résoudre ça?

EDIT: en fait je ne peut modifier aucun paramètre, tout revient par défaut au redémarrage du container
EDIT2: je viens de voir que c'est dans le rtorrent-rutorrent.env :)
 
Dernière édition:
Dans le rtorrent-rutorrent.env tu as :
RT_INC_PORT=50000

je suppose que c'est lui qu'il faut modifier, et re-créer le conteneur.
 
:)
EVOTk a dit:
Dans le rtorrent-rutorrent.env tu as :
RT_INC_PORT=50000

je suppose que c'est lui qu'il faut modifier, et re-créer le conteneur.
Cliquez pour agrandir...
Je confirme j'ai remplacé par mon port d'écoute et tout est au vert. Par contre je ne seed rien alors qu'il y a des clients :ROFLMAO:
J'ai l'impression que c'est paramétré pour ne pas seed. "nombre de clients souhaité: -1" et je ne vois pas comment modifier ce paramètre de manière persistente
 
Dernière édition:
Salut salut,
Question peut être très bêtes mais je voulais savoir si l'installation du reste du tuto pouvait se faire de la meme manière que la version avec OpenVPN ?
Merci d'avance ;)
A plus
 
Bolubal a dit:
De mon côté, sans le postUp/PréDown, j'arrive à faire fonctionner WIREGUARD.
Des que je les ajoutes :

Code: 
Warning: `/config/wg0.conf' is world accessible
[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] ip -4 address add 10.5.0.2/16 dev wg0
[#] ip link set mtu 1420 up dev wg0
[#] resolvconf -a wg0 -m 0 -x
[#] ip -4 route add 0.0.0.0/1 dev wg0
[#] DROUTE=$(ip route | grep default | awk '{print $3}'); HOMENET=192.168.0.0/16; HOMENET2=172.16.0.0/12; ip route add $HOMENET2 via $DROUTE; ip route add $HOMENET via $DROUTE;iptables -I OUTPUT -d $HOMENET -j ACCEPT;iptables -A OUTPUT -d $HOMENET2 -j ACCEPT; iptables -A OUTPUT ! -o wg0 -m mark ! --mark $(wg show wg0 fwmark) -m addrtype ! --dst-type LOCAL -j REJECT
iptables v1.8.7 (legacy): mark: bad integer value for option "--mark", or out of range.
Try `iptables -h' or 'iptables --help' for more information.
[#] resolvconf -d wg0 -f
[#] ip link delete dev wg0
s6-rc: warning: unable to start service svc-wireguard: command exited 2

Fichier wg0.conf

Code: 
[Interface]
PrivateKey = xxx
Address = 10.5.0.2/16
DNS = 1.1.1.1
PostUp = DROUTE=$(ip route | grep default | awk '{print $3}'); HOMENET=192.168.0.0/16; HOMENET2=172.16.0.0/12; ip route add $HOMENET2 via $DROUTE; ip route add $HOMENET via $DROUTE;iptables -I OUTPUT -d $HOMENET -j ACCEPT;iptables -A OUTPUT -d $HOMENET2 -j ACCEPT; iptables -A OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT
PreDown = HOMENET=192.168.0.0/16; HOMENET2=172.16.0.0/12; ip route del $HOMENET2 via $DROUTE; ip route del $HOMENET via $DROUTE; iptables -D OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT; iptables -D OUTPUT -d $HOMENET -j ACCEPT; iptables -D OUTPUT -d $HOMENET2 -j ACCEPT

[Peer]
PublicKey = xxx
AllowedIPs = 0.0.0.0/1, ::/1
Endpoint = xxx.xxx.xxx.xx:51820
PersistentKeepalive = 25
Cliquez pour agrandir...
Bonjour,

Est ce que tu as trouvé une solution au problème de routage?
 
Bonjour tout le monde :)

Un grand MERCI pour ton tuto @EVOTk
J'ai enfin réussi a installer le tout.
Il me reste plus qu'à trouver comment télécharger dans mon dossier media/Films et media/Series.
Vraiment pas simple pour moi.
Est-ce que je dois modifié le docker-compose, le .env ou le .torrent ?
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas