open:it:vpn
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
| open:it:vpn [2024/12/21 13:28] – [Server-Konfiguration erstellen] k@i | open:it:vpn [2026/05/04 23:52] (aktuell) – [Server-Konfiguration erstellen] k@i | ||
|---|---|---|---|
| Zeile 17: | Zeile 17: | ||
| <WRAP important> | <WRAP important> | ||
| Für den Server und für jeden Client wird je ein privater und ein daran gebundener öffentlicher Schlüssel generiert. Für die Funktionalität dürfen sie weder vertauscht noch verändert werden. \\ | Für den Server und für jeden Client wird je ein privater und ein daran gebundener öffentlicher Schlüssel generiert. Für die Funktionalität dürfen sie weder vertauscht noch verändert werden. \\ | ||
| - | Der jeweils private Schlüssel ist sicherheitsrelevant und sollte entsprechend behandelt werden. \\ | + | Der jeweils private Schlüssel |
| - | Schlüssel bedeutet hier: eine lange Zeichenkette, | + | Schlüssel bedeutet hier: eine lange Zeichenkette, |
| </ | </ | ||
| Die Schlüsseldateien können beliebig benannt werden. Z.B. Username, PC-Name eines Laptops, etc. \\ | Die Schlüsseldateien können beliebig benannt werden. Z.B. Username, PC-Name eines Laptops, etc. \\ | ||
| Zeile 36: | Zeile 36: | ||
| sudo mkdir -p / | sudo mkdir -p / | ||
| - | | + | wg genkey | sudo tee / |
| **Client-Schlüssel öffentlich (pub) aus dem privaten Schlüssel generieren** | **Client-Schlüssel öffentlich (pub) aus dem privaten Schlüssel generieren** | ||
| - | sudo cat / | + | sudo cat / |
| **Zur Nutzung werden die Schlüssel wie folgt hinterlegt: | **Zur Nutzung werden die Schlüssel wie folgt hinterlegt: | ||
| Zeile 63: | Zeile 63: | ||
| ListenPort = 51820 | ListenPort = 51820 | ||
| # Ensure any changes will be saved to the Wireguard config file | # Ensure any changes will be saved to the Wireguard config file | ||
| - | SaveConfig = true | + | |
| PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE | PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE | ||
| PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE | PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE | ||
| Zeile 81: | Zeile 81: | ||
| wg set < | wg set < | ||
| - | interfache | + | < |
| + | |||
| + | " | ||
| + | |||
| + | Werden neue Clients hinzugefügt, | ||
| + | sudo systemctl reload wg-quick@wg0 | ||
| + | |||
| + | ACHTUNG: Mit der folgenden Variante sperrt man sich nach der ersten Zeile aus, wenn man es aus der Ferne versucht. \\ | ||
| + | sudo wg-quick down wg0 \\ | ||
| + | sudo wg-quick up wg0 \\ | ||
| + | |||
| + | |||
| + | |||
| ==== Tunnel, Port-Forwarding ==== | ==== Tunnel, Port-Forwarding ==== | ||
| Zeile 167: | Zeile 180: | ||
| cat / | cat / | ||
| + | Ist der Server (nur) über eine **IPV6**-Verbindung erreichbar > diese als < | ||
| + | Siehe auch [[https:// | ||
| ==== Wireguard starten ==== | ==== Wireguard starten ==== | ||
open/it/vpn.1734784090.txt.gz · Zuletzt geändert: von k@i