Wireguard einrichten: Unterschied zwischen den Versionen

Aus XccesS Wiki
Zur Navigation springen Zur Suche springen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
VisuellWikitext
KKeine Bearbeitungszusammenfassung
Zeile 19: Zeile 19:
<syntaxhighlight lang="bash" line="1">
<syntaxhighlight lang="bash" line="1">
[Interface]
[Interface]
Address = 10.0.5.1/24
PrivateKey =
ListenPort = 51820
Address = 10.0.0.6/32
# Use your own private key, from /etc/wireguard/privatekey
DNS = 192.168.1.14,1.1.1.1,8.8.8.8
PrivateKey = XXX


[Peer]
PublicKey =
Endpoint = xsarts.de:51820
AllowedIPs = 192.168.1.0/24


#Routen einstellen damit Clients kommunizieren können
PostUp    = iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE; iptables -A FORWARD -i wg0 -o wg0 -j ACCEPT
PostDown  = iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
[Peer]
# Client 1
PublicKey = XXX
# VPN client's IP address in the VPN
AllowedIPs = 10.0.5.2/32


</syntaxhighlight>
</syntaxhighlight>
Zeile 40: Zeile 34:
</syntaxhighlight>
</syntaxhighlight>
wg-quick up wg0
wg-quick up wg0
 
====Client====
=====in OPNSense erzeugt=====
apt install wireguard -y
Inhalt aus Peer-Generator hier einfügen nano /etc/wireguard/wg0.conf
====OPNSense als Client====
====OPNSense als Client====
Instanz erzeugen
Instanz erzeugen

Version vom 3. Juni 2025, 23:16 Uhr

Beschreibung

Download

Installation

apt install wireguard -y

Konfiguration

Server

Keys erzeugen 

wg genkey | sudo tee /etc/wireguard/priv.key
chmod go= /etc/wireguard/priv.key

cat /etc/wireguard/priv.key | wg pubkey | sudo tee >> /etc/wireguard/pub.key
nano /etc/wireguard/wg0.conf

Inhalt: 

[Interface]
PrivateKey = 
Address = 10.0.0.6/32
DNS = 192.168.1.14,1.1.1.1,8.8.8.8

[Peer]
PublicKey = 
Endpoint = xsarts.de:51820
AllowedIPs = 192.168.1.0/24
echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf && sysctl -p && sysctl -w net.ipv4.ip_forward=1

wg-quick up wg0

Client

in OPNSense erzeugt
apt install wireguard -y

Inhalt aus Peer-Generator hier einfügen nano /etc/wireguard/wg0.conf

OPNSense als Client

Instanz erzeugen Peer erzeugen

Update

Test

Fehlerbehebung

Starten/Stoppen funktioniert nicht

Lösung 1
auszufüllen

Codeschnipsel

Nützliche Links

Codeschnipsel

Nützliche Links

Abgerufen von „https://wiki.fam-puls.de/index.php?title=Wireguard_einrichten&oldid=352