Como faz para acessar um cliente meu do wireguard por ssh?

Leonam_Cruz · Novembro 9, 2025, 2:59am

Problema:

O wireguard estava instalado através do WG-Easy via docker, e não conseguia conectar de jeito nenhum. Pensei que o problema fosse justamente por não estar no modo host, ledo engano.

Instalei com script do Nyr e acontece a mesma coisa.

Como está até o momento:

Raspberry é meu cliente que está ligado no 5G, eu preciso ter acesso a ele através do meu PC.
Existe um servidor onde roda o Wireguard, que é onde o Pi se liga através do Wireguard. Através do Pi eu tenho acesso total a rede, mas ao contrário não é verdade.

Qual a dúvida?

Como eu resolvo essa persicária?
Eu preciso disso por conta que o Pi vai rodar um serviço de câmera que eu quero ter acesso remoto para jogar no meu OBS que está na minha casa.
Desde já, agradeço a atenção.

omladalan · Novembro 9, 2025, 7:29am

Se o 5G não for IP compartilhado tenta usar ddns. Caso der certo por ddns faça regras de firewall na qual vai liberar somente os IPs da sua operadora de internet. Se não fizer isso os china ficam 24h por dia tentando fazer brute force.

swatquest · Novembro 9, 2025, 11:17am

O wireguard pode usar a chave pública.

Não sei se seria a solução

Key generation

Create a private and public key for each peer. If connecting dozens of peers optionally consider a vanity keypair to personalize the Base64 encoded public key string. See #Vanity keys.

To create a private key run:

$ (umask 0077; wg genkey > peer_A.key)


To create a public key

$ wg pubkey < peer_A.key > peer_A.pub

/etc/wireguard/wg0.conf

[Interface]
ListenPort = 51993
PrivateKey = PEER_C_PRIVATE_KEY

[Peer]
PublicKey = PEER_A_PUBLIC_KEY
AllowedIPs = 10.0.0.1/32
Endpoint = peer-a.example:51871

[Peer]
PublicKey = PEER_B_PUBLIC_KEY
AllowedIPs = 10.0.0.2/32
Endpoint = peer-b.example:51902

Tem como permitir rede.

Veja lá as dicas do arch

Pelo que vi faz um túnel entre hosts.

P

Leonam_Cruz · Novembro 9, 2025, 2:06pm

Eu to usando ddns na minha rede da fibra(onde fica o servidor).

Leonam_Cruz · Novembro 9, 2025, 2:07pm

Vou tentar.
Tipo, o wireguard conecta normalmente, o raspberry tem acesso a rede de casa, só que eu preciso do inverso, eu ter acesso ao raspberry, já que preciso pegar as imagens dele e fazer a live pelo pc de casa.

omladalan · Novembro 9, 2025, 4:03pm

Eu tinha sugerido era colocar o DDNS no raspberry. Mas enfim… até pensei jeito de fazer de forma mais elegante.

Um ex similar que eu fiz.

Eu uso o OpenVPN para me conectar na rede corporativa da empresa.

Quando a minha máquina local se conecta a VPN, é atribuido um na minha máquina para usar com a VPN.

Eu tenho um webserver na minha maquina local, e eu consigo acessar a partir de um servidor SSH que está na rede da VPN.

Meu PC local é setado o IP 172.20.55.3 para ao conectar na VPN.

A partir de um servidor que está na rede remota ex: 192.168.1.50 eu consigo enchergar o IP 172.20.55.3 da minha máquina local como se fosse da rede local.

Leonam_Cruz · Novembro 9, 2025, 4:13pm

Entendi, mas supondo que o wireguard estivesse no raspberry teria como eu me conectar nele pra pegar a transmissão mas obrigar o obs a fazer a transmissão fora da vpn?

Pq senão a live sofreria com a conexão da tim.