MHC SoftWare Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
wireguard

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
wireguard [2021/01/13 11:58] matthiaswireguard [2021/01/13 13:07] matthias
Zeile 40: Zeile 40:
  
 ===== Script zum genieren von Benutzer Configs auf dem Server ===== ===== Script zum genieren von Benutzer Configs auf dem Server =====
 +==== Konfigurationsdatei anlegen ====
  
-Externen Servenamen bzw. IP-Adresse in die Datei /etc/wireguard/servername schreiben.+/etc/wireguard/wggen.conf
  
-<code bash | wggen> +<code bash | wggen.conf
-#!/bin/bash+echo <<EOF 
 +WGNET="10.1.1."               Wirguard Transfernetz 
 +CLIENTNET = "192.168.1.0/24"  # zu routenedes Netze 
 +SERVER="my.wireguar.com"      # externer Name oder IP
  
-NET="10.1.1." 
 SERVERKEY=$(cat /etc/wireguard/publickey) SERVERKEY=$(cat /etc/wireguard/publickey)
-SERVER=$(cat /etc/wireguard/servername)+EOF 
 +</code> 
 + 
 +==== Script ==== 
 +/usr/local/bin/wggen 
 + 
 +<code bash | wggen> 
 +#!/bin/bash
  
 P=/etc/wireguard P=/etc/wireguard
 +
 +source $P/wggen.conf
 +
 C=$P/clients C=$P/clients
 CC=$C/$1.conf CC=$C/$1.conf
Zeile 71: Zeile 84:
 echo "[Interface]" >> $CC echo "[Interface]" >> $CC
 echo "PrivateKey = $(cat $PR)" >> $CC echo "PrivateKey = $(cat $PR)" >> $CC
-echo "Address = $NET$IP/24" >> $CC+echo "Address = $WGNET$IP/24" >> $CC
 echo >> $CC echo >> $CC
 echo "[Peer]" >> $CC echo "[Peer]" >> $CC
 echo "PublicKey = $SERVERKEY" >> $CC echo "PublicKey = $SERVERKEY" >> $CC
-echo "AllowedIPs = ${NET}0/24" >> $CC+echo "AllowedIPs = $CLIENTNET" >> $CC
 echo "Endpoint = $SERVER:1500" >> $CC echo "Endpoint = $SERVER:1500" >> $CC
  
Zeile 87: Zeile 100:
  
 echo $NEXT > $P/next echo $NEXT > $P/next
 +
 +systemctl restart wg-quick@wg0
 </code> </code>
  
-Client anlegen:+    chmod +x /usr/local/bin/wggen 
 + 
 +==== Client anlegen ====
  
     wggen clienname     wggen clienname
-    systemctl restart wg-quick@wg0 
  
 Die Client-Config findet sich dann unter: /etc/wireguard/clients/clienname.conf und kann unter Windows direkt importiert werden. Die Client-Config findet sich dann unter: /etc/wireguard/clients/clienname.conf und kann unter Windows direkt importiert werden.
wireguard.txt · Zuletzt geändert: 2021/01/18 15:48 von matthias