Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- wireguard [2021/01/13 11:54] – matthias
+++ wireguard [2021/01/13 13:07] – matthias
@@ Zeile 40: / Zeile 40: @@
 ===== Script zum genieren von Benutzer Configs auf dem Server =====
+==== Konfigurationsdatei anlegen ====
+/etc/wireguard/wggen.conf
+<code bash | wggen.conf>
+echo <<EOF
+WGNET="10.1.1."               # Wirguard Transfernetz
+CLIENTNET = "192.168.1.0/24"  # zu routenedes Netze
+SERVER="my.wireguar.com"      # externer Name oder IP
+SERVERKEY=$(cat /etc/wireguard/publickey)
+EOF
+</code>
+==== Script ====
+/usr/local/bin/wggen
 <code bash | wggen>
 #!/bin/bash
-NET="10.1.1."
-SERVERKEY="PUBLIC KEY DES SERVERS"
-SERVER="YOUR.WIREGUARD.SERVER"
 P=/etc/wireguard
+source $P/wggen.conf
 C=$P/clients
 CC=$C/$1.conf
@@ Zeile 69: / Zeile 84: @@
 echo "[Interface]" >> $CC
 echo "PrivateKey = $(cat $PR)" >> $CC
-echo "Address = $NET$IP/24" >> $CC
+echo "Address = $WGNET$IP/24" >> $CC
 echo >> $CC
 echo "[Peer]" >> $CC
 echo "PublicKey = $SERVERKEY" >> $CC
-echo "AllowedIPs = ${NET}0/24" >> $CC
+echo "AllowedIPs = $CLIENTNET" >> $CC
 echo "Endpoint = $SERVER:1500" >> $CC
@@ Zeile 85: / Zeile 100: @@
 echo $NEXT > $P/next
+systemctl restart wg-quick@wg0
 </code>
-Client anlegen:
+    chmod +x /usr/local/bin/wggen
+==== Client anlegen ====
     wggen clienname
-    systemctl restart wg-quick@wg0
 Die Client-Config findet sich dann unter: /etc/wireguard/clients/clienname.conf und kann unter Windows direkt importiert werden.