wireguard
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
wireguard [2020/11/25 20:53] – angelegt matthias | wireguard [2021/01/18 15:48] (aktuell) – [Script] matthias | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== WireGuard ====== | ====== WireGuard ====== | ||
+ | |||
+ | ===== Debian 10 Setup ===== | ||
+ | |||
+ | Backports hinzufügen: | ||
+ | |||
+ | echo "deb http:// | ||
+ | |||
+ | Installieren: | ||
+ | |||
+ | apt update | ||
+ | apt install wireguard | ||
+ | |||
+ | IP-Forwardgin ativieren: | ||
+ | |||
+ | echo 1 > / | ||
+ | |||
+ | Dauerhaft in der / | ||
+ | |||
+ | Basiskonfiguration erzeugen, Port und Netz ggf. anpassen: | ||
+ | |||
+ | cd / | ||
+ | | ||
+ | wg genkey | tee privatekey | wg pubkey > publickey | ||
+ | | ||
+ | cat << EOF > wg0.conf | ||
+ | [Interface] | ||
+ | Address = 10.1.1.1/24 | ||
+ | ListenPort = 1500 | ||
+ | PrivateKey = $(cat privatekey) | ||
+ | EOF | ||
+ | |||
+ | Service aktivieren: | ||
+ | |||
+ | systemctl enable wg-quick@wg0 | ||
+ | systemctl start wg-quick@wg0 | ||
+ | |||
+ | An der Firewall den UDP-Port (1500) zum Wireguard-Server weiterleiten. | ||
+ | |||
===== Script zum genieren von Benutzer Configs auf dem Server ===== | ===== Script zum genieren von Benutzer Configs auf dem Server ===== | ||
+ | ==== Konfigurationsdatei anlegen ==== | ||
+ | |||
+ | / | ||
+ | |||
+ | <code bash | wggen.conf> | ||
+ | cat << EOF > / | ||
+ | WGNET=" | ||
+ | CLIENTNET = " | ||
+ | SERVER=" | ||
+ | |||
+ | SERVERKEY=$(cat / | ||
+ | EOF | ||
+ | </ | ||
+ | |||
+ | ==== Script ==== | ||
+ | / | ||
<code bash | wggen> | <code bash | wggen> | ||
#!/bin/bash | #!/bin/bash | ||
- | |||
- | NET=" | ||
- | SERVERKEY=" | ||
- | SERVER=" | ||
P=/ | P=/ | ||
+ | |||
+ | source $P/ | ||
+ | |||
C=$P/ | C=$P/ | ||
CC=$C/ | CC=$C/ | ||
Zeile 31: | Zeile 84: | ||
echo " | echo " | ||
echo " | echo " | ||
- | echo " | + | echo " |
echo >> $CC | echo >> $CC | ||
echo " | echo " | ||
echo " | echo " | ||
- | echo " | + | echo " |
echo " | echo " | ||
Zeile 44: | Zeile 97: | ||
echo " | echo " | ||
echo " | echo " | ||
- | echo " | + | echo " |
echo $NEXT > $P/next | echo $NEXT > $P/next | ||
+ | |||
+ | systemctl restart wg-quick@wg0 | ||
</ | </ | ||
+ | chmod +x / | ||
+ | |||
+ | ==== Client anlegen ==== | ||
+ | |||
+ | wggen clienname | ||
+ | |||
+ | Die Client-Config findet sich dann unter: / | ||
- | ===== Admin GUI für normale Benutzer ===== | + | ===== Windows |
Um das WireGuard GUI für nicht Administratoren zugänglich zu machen muss der jeweilige Benutzer in der lokalen Grupp " | Um das WireGuard GUI für nicht Administratoren zugänglich zu machen muss der jeweilige Benutzer in der lokalen Grupp " | ||
wireguard.1606337636.txt.gz · Zuletzt geändert: 2020/11/25 20:53 von matthias