vpn
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
| vpn [23.10.2017 16:11] – [OpenOPN] thooge | vpn [13.08.2024 09:59] (aktuell) – [Wireguard] thooge | ||
|---|---|---|---|
| Zeile 46: | Zeile 46: | ||
| in jeweils eine Verbindungsdatei eingetragen, | in jeweils eine Verbindungsdatei eingetragen, | ||
| Server erreicht werden kann und der Adresse des Servers im tinc-Netz. | Server erreicht werden kann und der Adresse des Servers im tinc-Netz. | ||
| + | |||
| + | Infos von tinc erfragen | ||
| + | * '' | ||
| + | * '' | ||
| + | |||
| + | ==== Systemd ==== | ||
| + | |||
| + | Systemd macht anscheinend mal wieder sein eigenes Ding, damit funktioniert tinc nicht out of the box. | ||
| + | Anscheinend wird nets.boot nicht beachtet. | ||
| + | |||
| + | Starten eines einzelnen VPNs: | ||
| + | systemctl start tinc@< | ||
| + | |||
| + | Automatisch beim Booten: | ||
| + | systemctl enable tinc@< | ||
| ===== OpenVPN ===== | ===== OpenVPN ===== | ||
| - | TODO | ||
| Normalerweise verwendet um ein Endgerät mit einem Server zu verbinden. | Normalerweise verwendet um ein Endgerät mit einem Server zu verbinden. | ||
| + | Es werden Zertifikate benötigt, folglich ist eine PKI zu verwalten. | ||
| + | |||
| + | ==== TODO ==== | ||
| + | |||
| + | Ser | ||
| + | ===== Wireguard ===== | ||
| + | |||
| + | Anleitung speziell für Debian | ||
| + | |||
| + | apt-get install wireguard | ||
| + | |||
| + | Schlüsselpaar für den Server erstellen | ||
| + | < | ||
| + | cd / | ||
| + | wg genkey | tee privatekey | wg pubkey > publickey | ||
| + | chmod 600 privatekey | ||
| + | chmod 640 publickey | ||
| + | </ | ||
| + | |||
| + | Konfigurationsdatei für den Server anlegen | ||
| + | <file conf / | ||
| + | [Interface] | ||
| + | ListenPort = 51820 | ||
| + | PrivateKey = <INSERT PRIVATEKEY HERE> | ||
| + | |||
| + | [Peer] | ||
| + | # Peer 1 | ||
| + | PublicKey = <INSERT PEER1-PUBLICKEY HERE> | ||
| + | AllowedIPs = 192.168.68.101/ | ||
| + | |||
| + | [Peer] | ||
| + | # Peer 2 | ||
| + | PublicKey = <INSERT PEER2-PUBLICKEY HERE> | ||
| + | AllowedIPs = 192.168.68.102/ | ||
| + | </ | ||
| + | |||
| + | Berechtigungen für Konfigurationsdatei setzen | ||
| + | < | ||
| + | chmod 600 / | ||
| + | </ | ||
| + | |||
| + | Netzwerkkarte, | ||
| + | <file conf / | ||
| + | iface wg0 inet static | ||
| + | address 192.168.68.1/ | ||
| + | pre-up ip link add $IFACE type wireguard | ||
| + | pre-up wg setconf $IFACE / | ||
| + | #post-up sysctl --quiet --write net.ipv4.ip_forward=1 | ||
| + | |||
| + | #post-down sysctl --quiet --write net.ipv4.ip_forward=0 | ||
| + | post-down ip link del $IFACE | ||
| + | </ | ||
| + | |||
| + | ==== Client ==== | ||
| + | |||
| + | < | ||
| + | apt-get install wireguard | ||
| + | wg genkey | tee / | ||
| + | chmod go= / | ||
| + | |||
| + | cat / | ||
| + | chmod go= / | ||
| + | </ | ||
| + | |||
| + | Für einen Client muß in der Konfiguration der Endpoint (Server-Adresse: | ||
| + | |||
vpn.1508775085.txt.gz · Zuletzt geändert: 23.10.2017 16:11 von thooge