Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- vpn [30.11.2021 12:53] – [Wireguard] thooge
+++ vpn [13.08.2024 09:59] (aktuell) – [Wireguard] thooge
@@ Zeile 46: / Zeile 46: @@
 in jeweils eine Verbindungsdatei eingetragen, zusammen mit der Adresse über die dieser
 Server erreicht werden kann und der Adresse des Servers im tinc-Netz.
+Infos von tinc erfragen
+  * ''kill -USR1 <tinc pid>'' - dumps the connection list
+  * ''kill -USR2 <tinc pid>'' - dumps virtual network statistics
 ==== Systemd ====
@@ Zeile 60: / Zeile 64: @@
 ===== OpenVPN =====
-TODO
 Normalerweise verwendet um ein Endgerät mit einem Server zu verbinden.
+Es werden Zertifikate benötigt, folglich ist eine PKI zu verwalten.
+==== TODO ====
+Ser
 ===== Wireguard =====
+Anleitung speziell für Debian
   apt-get install wireguard
@@ Zeile 79: / Zeile 88: @@
 <file conf /etc/wireguard/wg0.conf>
 [Interface]
-Address = 192.168.68.1/24
 ListenPort = 51820
 PrivateKey = <INSERT PRIVATEKEY HERE>
@@ Zeile 92: / Zeile 100: @@
 PublicKey = <INSERT PEER2-PUBLICKEY HERE>
 AllowedIPs = 192.168.68.102/32
+</file>
+Berechtigungen für Konfigurationsdatei setzen
+<code>
+chmod 600 /etc/wireguard/wg0.conf
+</code>
+Netzwerkkarte, Firewalregeln fehlen hier noch
+<file conf /etc/network/interfaces>
+iface wg0 inet static
+    address 192.168.68.1/24
+    pre-up ip link add $IFACE type wireguard
+    pre-up wg setconf $IFACE /etc/wireguard/$IFACE.conf
+    #post-up sysctl --quiet --write net.ipv4.ip_forward=1
+    #post-down sysctl --quiet --write net.ipv4.ip_forward=0
+    post-down ip link del $IFACE
 </file>
+==== Client ====
+<code>
+apt-get install wireguard
+wg genkey | tee /etc/wireguard/private.key
+chmod go= /etc/wireguard/private.key
+cat /etc/wireguard/private.key | wg pubkey | sudo tee /etc/wireguard/public.key
+chmod go= /etc/wireguard/public.key
+</code>
+Für einen Client muß in der Konfiguration der Endpoint (Server-Adresse:Port) angegeben werden.