Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- vpn [30.11.2021 13:23] – [Wireguard] thooge
+++ vpn [13.08.2024 09:59] (aktuell) – [Wireguard] thooge
@@ Zeile 46: / Zeile 46: @@
 in jeweils eine Verbindungsdatei eingetragen, zusammen mit der Adresse über die dieser
 Server erreicht werden kann und der Adresse des Servers im tinc-Netz.
+Infos von tinc erfragen
+  * ''kill -USR1 <tinc pid>'' - dumps the connection list
+  * ''kill -USR2 <tinc pid>'' - dumps virtual network statistics
 ==== Systemd ====
@@ Zeile 60: / Zeile 64: @@
 ===== OpenVPN =====
-TODO
 Normalerweise verwendet um ein Endgerät mit einem Server zu verbinden.
+Es werden Zertifikate benötigt, folglich ist eine PKI zu verwalten.
+==== TODO ====
+Ser
 ===== Wireguard =====
@@ Zeile 94: / Zeile 101: @@
 AllowedIPs = 192.168.68.102/32
 </file>
+Berechtigungen für Konfigurationsdatei setzen
+<code>
+chmod 600 /etc/wireguard/wg0.conf
+</code>
 Netzwerkkarte, Firewalregeln fehlen hier noch
 <file conf /etc/network/interfaces>
-iface wg0 inst static
+iface wg0 inet static
     address 192.168.68.1/24
     pre-up ip link add $IFACE type wireguard
     pre-up wg setconf $IFACE /etc/wireguard/$IFACE.conf
-    post-up sysctl --quiet --write net.ipv4.ip_forward=1
+    #post-up sysctl --quiet --write net.ipv4.ip_forward=1
-    post-down sysctl --quiet --write net.ipv4.ip_forward=0
+    #post-down sysctl --quiet --write net.ipv4.ip_forward=0
     post-down ip link del $IFACE
 </file>
+==== Client ====
+<code>
+apt-get install wireguard
+wg genkey | tee /etc/wireguard/private.key
+chmod go= /etc/wireguard/private.key
+cat /etc/wireguard/private.key | wg pubkey | sudo tee /etc/wireguard/public.key
+chmod go= /etc/wireguard/public.key
+</code>
+Für einen Client muß in der Konfiguration der Endpoint (Server-Adresse:Port) angegeben werden.