Wireguard einrichten: Unterschied zwischen den Versionen

Aus XccesS Wiki
Zur Navigation springen Zur Suche springen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
VisuellWikitext
KKeine Bearbeitungszusammenfassung
Zeile 26: Zeile 26:


#Routen einstellen damit Clients kommunizieren können
#Routen einstellen damit Clients kommunizieren können
PostUp    = iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostUp    = iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE; iptables -A FORWARD -i wg0 -o wg0 -j ACCEPT
PostDown  = iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
PostDown  = iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE


Version vom 12. August 2024, 17:32 Uhr

Beschreibung

Download

Installation

apt install wireguard -y

Konfiguration

Server

Keys erzeugen 

wg genkey | sudo tee /etc/wireguard/priv.key
chmod go= /etc/wireguard/priv.key

cat /etc/wireguard/private.key | wg pubkey | sudo tee >> /etc/wireguard/pub.key
nano /etc/wireguard/wg0.conf

Inhalt: 

[Interface]
Address = 10.0.5.1/24
ListenPort = 51820
# Use your own private key, from /etc/wireguard/privatekey
PrivateKey = XXX 


#Routen einstellen damit Clients kommunizieren können
PostUp     = iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE; iptables -A FORWARD -i wg0 -o wg0 -j ACCEPT
PostDown   = iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

[Peer]
# Client 1
PublicKey = XXX
# VPN client's IP address in the VPN
AllowedIPs = 10.0.5.2/32

wg-quick up wg0

OPNSense als Client

Instanz erzeugen Peer erzeugen

Update

Test

Fehlerbehebung

Starten/Stoppen funktioniert nicht

Lösung 1
auszufüllen

Codeschnipsel

Nützliche Links

Codeschnipsel

Nützliche Links

Abgerufen von „https://wiki.fam-puls.de/index.php?title=Wireguard_einrichten&oldid=242