Computerclub Pinneberg

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
vpn

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
vpn [30.11.2021 12:37] thoogevpn [13.08.2024 09:59] (aktuell) – [Wireguard] thooge
Zeile 46: Zeile 46:
 in jeweils eine Verbindungsdatei eingetragen, zusammen mit der Adresse über die dieser in jeweils eine Verbindungsdatei eingetragen, zusammen mit der Adresse über die dieser
 Server erreicht werden kann und der Adresse des Servers im tinc-Netz. Server erreicht werden kann und der Adresse des Servers im tinc-Netz.
 +
 +Infos von tinc erfragen
 +  * ''kill -USR1 <tinc pid>'' - dumps the connection list
 +  * ''kill -USR2 <tinc pid>'' - dumps virtual network statistics
  
 ==== Systemd ==== ==== Systemd ====
Zeile 60: Zeile 64:
 ===== OpenVPN ===== ===== OpenVPN =====
  
-TODO 
  
 Normalerweise verwendet um ein Endgerät mit einem Server zu verbinden. Normalerweise verwendet um ein Endgerät mit einem Server zu verbinden.
 +Es werden Zertifikate benötigt, folglich ist eine PKI zu verwalten.
  
 +==== TODO ====
 +
 +Ser
 ===== Wireguard ===== ===== Wireguard =====
 +
 +Anleitung speziell für Debian
  
   apt-get install wireguard   apt-get install wireguard
Zeile 76: Zeile 85:
 </code> </code>
  
-Konfigurationsdatei anlegen+Konfigurationsdatei für den Server anlegen
 <file conf /etc/wireguard/wg0.conf> <file conf /etc/wireguard/wg0.conf>
 [Interface] [Interface]
-Address = 192.126.68.1/24 
 ListenPort = 51820 ListenPort = 51820
 PrivateKey = <INSERT PRIVATEKEY HERE> PrivateKey = <INSERT PRIVATEKEY HERE>
  
 [Peer] [Peer]
-PublicKey = <INSERT PUBLICKEY HERE> +# Peer 1 
-AllowedIPs = 192.168.68.100/32+PublicKey = <INSERT PEER1-PUBLICKEY HERE> 
 +AllowedIPs = 192.168.68.101/32 
 + 
 +[Peer] 
 +# Peer 2 
 +PublicKey = <INSERT PEER2-PUBLICKEY HERE> 
 +AllowedIPs = 192.168.68.102/32
 </file> </file>
 +
 +Berechtigungen für Konfigurationsdatei setzen
 +<code>
 +chmod 600 /etc/wireguard/wg0.conf
 +</code>
 +
 +Netzwerkkarte, Firewalregeln fehlen hier noch
 +<file conf /etc/network/interfaces>
 +iface wg0 inet static
 +    address 192.168.68.1/24
 +    pre-up ip link add $IFACE type wireguard
 +    pre-up wg setconf $IFACE /etc/wireguard/$IFACE.conf
 +    #post-up sysctl --quiet --write net.ipv4.ip_forward=1
 +
 +    #post-down sysctl --quiet --write net.ipv4.ip_forward=0
 +    post-down ip link del $IFACE
 +</file>
 +
 +==== Client ====
 +
 +<code>
 +apt-get install wireguard
 +wg genkey | tee /etc/wireguard/private.key
 +chmod go= /etc/wireguard/private.key
 +
 +cat /etc/wireguard/private.key | wg pubkey | sudo tee /etc/wireguard/public.key
 +chmod go= /etc/wireguard/public.key
 +</code>
 +
 +Für einen Client muß in der Konfiguration der Endpoint (Server-Adresse:Port) angegeben werden.
 +
vpn.1638275826.txt.gz · Zuletzt geändert: 30.11.2021 12:37 von thooge
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki