wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: kvm
open:it:vpn

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
open:it:vpn [2024/12/22 20:23] – [Schlüssel generieren] k@iopen:it:vpn [2026/05/04 23:52] (aktuell) – [Server-Konfiguration erstellen] k@i
Zeile 36: Zeile 36:
   sudo mkdir -p /etc/wireguard/clients   sudo mkdir -p /etc/wireguard/clients
  
-  sudo wg genkey | tee /etc/wireguard/clients/client1.key+  wg genkey | sudo tee /etc/wireguard/clients/client1.key
  
 **Client-Schlüssel öffentlich (pub) aus dem privaten Schlüssel generieren** **Client-Schlüssel öffentlich (pub) aus dem privaten Schlüssel generieren**
-  sudo cat /etc/wireguard/clients/client1.key | wg pubkey | tee /etc/wireguard/clients/client1.pub+  sudo cat /etc/wireguard/clients/client1.key | wg pubkey | sudo tee /etc/wireguard/clients/client1.pub
  
 **Zur Nutzung werden die Schlüssel wie folgt hinterlegt:**\\ **Zur Nutzung werden die Schlüssel wie folgt hinterlegt:**\\
Zeile 63: Zeile 63:
   ListenPort = 51820   ListenPort = 51820
   # Ensure any changes will be saved to the Wireguard config file   # Ensure any changes will be saved to the Wireguard config file
-  SaveConfig = true+  SaveConfig = true
   PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE   PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
   PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE     PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE  
Zeile 81: Zeile 81:
  
   wg set <interface> peer <key> remove   wg set <interface> peer <key> remove
-interfache z.B. wg0 \\+<interface> z.B. wg0 \\ 
 + 
 +"SaveConfig = true" hat Probleme verursacht, beim Hinzufügen weiterer Clients. Daher wurde diese Zeile später gelöscht. \\ 
 + 
 +Werden neue Clients hinzugefügt, muss der Dienst neu gestartet werden: 
 +  sudo systemctl reload wg-quick@wg0 
 + 
 +ACHTUNG: Mit der folgenden Variante sperrt man sich nach der ersten Zeile aus, wenn man es aus der Ferne versucht. \\ 
 +sudo wg-quick down wg0 \\ 
 +sudo wg-quick up wg0 \\ 
 + 
 + 
 + 
  
 ==== Tunnel, Port-Forwarding ==== ==== Tunnel, Port-Forwarding ====
Zeile 167: Zeile 180:
   cat /etc/resolv.conf   cat /etc/resolv.conf
  
 +Ist der Server (nur) über eine **IPV6**-Verbindung erreichbar > diese als <IP_SERVER> eintragen. Allerdings muss sie in eckige Klammern gesetzt werden, andernfalls kollidieren die Doppelpunkte bei der Interpretation der Konfiguration. Beispiel: [2001:0db8:85a3:08d3:1319:8a2e:0370:7344]:51820 \\
 +Siehe auch [[https://www.andysblog.de/wireguard-und-ipv6-server-bzw-anschluss|Andys Block]] \\
  
 ==== Wireguard starten ==== ==== Wireguard starten ====
open/it/vpn.1734895408.txt.gz · Zuletzt geändert: von k@i