vpn
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
| vpn [18.08.2023 08:16] – [Wireguard] Typo thooge | vpn [13.08.2024 09:59] (aktuell) – [Wireguard] thooge | ||
|---|---|---|---|
| Zeile 64: | Zeile 64: | ||
| ===== OpenVPN ===== | ===== OpenVPN ===== | ||
| - | TODO | ||
| Normalerweise verwendet um ein Endgerät mit einem Server zu verbinden. | Normalerweise verwendet um ein Endgerät mit einem Server zu verbinden. | ||
| + | Es werden Zertifikate benötigt, folglich ist eine PKI zu verwalten. | ||
| + | ==== TODO ==== | ||
| + | |||
| + | Ser | ||
| ===== Wireguard ===== | ===== Wireguard ===== | ||
| Zeile 98: | Zeile 101: | ||
| AllowedIPs = 192.168.68.102/ | AllowedIPs = 192.168.68.102/ | ||
| </ | </ | ||
| + | |||
| + | Berechtigungen für Konfigurationsdatei setzen | ||
| + | < | ||
| + | chmod 600 / | ||
| + | </ | ||
| Netzwerkkarte, | Netzwerkkarte, | ||
| Zeile 105: | Zeile 113: | ||
| pre-up ip link add $IFACE type wireguard | pre-up ip link add $IFACE type wireguard | ||
| pre-up wg setconf $IFACE / | pre-up wg setconf $IFACE / | ||
| - | post-up sysctl --quiet --write net.ipv4.ip_forward=1 | + | |
| - | post-down sysctl --quiet --write net.ipv4.ip_forward=0 | + | |
| post-down ip link del $IFACE | post-down ip link del $IFACE | ||
| </ | </ | ||
| + | |||
| + | ==== Client ==== | ||
| + | |||
| + | < | ||
| + | apt-get install wireguard | ||
| + | wg genkey | tee / | ||
| + | chmod go= / | ||
| + | |||
| + | cat / | ||
| + | chmod go= / | ||
| + | </ | ||
| + | |||
| + | Für einen Client muß in der Konfiguration der Endpoint (Server-Adresse: | ||
| + | |||
vpn.1692346594.txt.gz · Zuletzt geändert: 18.08.2023 08:16 von thooge