Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- open:it:vpn [2024/12/21 12:08] – Kai
+++ open:it:vpn [2024/12/22 20:23] (aktuell) – [Schlüssel generieren] Kai
@@ Zeile 17: / Zeile 17: @@
 <WRAP important>
 Für den Server und für jeden Client wird je ein privater und ein daran gebundener öffentlicher Schlüssel generiert. Für die Funktionalität dürfen sie weder vertauscht noch verändert werden. \\
-Der jeweils private Schlüssel ist sicherheitsrelevant und sollte entsprechend behandelt werden. \\
+Der jeweils private Schlüssel (Server und Clients) ist sicherheitsrelevant und sollte entsprechend behandelt werden. \\
+Schlüssel bedeutet hier: eine lange Zeichenkette, ähnlich einem Passwort. Die Datei dient als Speicher für diese Zeichenkette. \\
 </WRAP>
-Die Schlüsseldateien können beliebig benannt werden. Z.B- Username, PC-Name eines Laptops, etc. \\
+Die Schlüsseldateien können beliebig benannt werden. Z.B. Username, PC-Name eines Laptops, etc. \\
 Eine eindeutige Bezeichnung hilft die Schlüssel zu identifizieren, wenn z.B. Freigaben erteilt oder entzogen werden müssen. \\
 Eine Kopie der Schlüssel/Keys wird in den im folgenden genannten Verzeichnissen abgelegt. \\
@@ Zeile 76: / Zeile 77: @@
   PublicKey = <PUBLIC-KEY-Laptop13>
   AllowedIPs = 10.8.0.3/32
+Muss ein einzelner Peer gelöscht werden:
+  wg set <interface> peer <key> remove
+interfache z.B. wg0 \\
 ==== Tunnel, Port-Forwarding ====
@@ Zeile 133: / Zeile 139: @@
 **Konfigurationsdatei erstellen. **\\
 Diese Datei kann auch für den Import mit einem entsprechenden Client-Programm genutzt werden - Windows oder Linux.
+<WRAP important>
+ACHTUNG: In dieser Datei ist der private Schlüssel enthalten, sie ist daher sicherheitsrelevant und sollte entsprechend behandelt werden.
+</WRAP>
   sudo nano /etc/wireguard/client1.conf