ElabNET Technik Forum

terseek hat geschrieben: ↑So Mär 31, 2019 9:35 am brauche dafür aber dann noch einen weiteren Timberwolf

terseek hat geschrieben: ↑So Mär 31, 2019 11:04 amIn diesem Zusammenhang suche ich im Shop gerade den 2100er und kann ihn nicht finden. Ist das Modell abgekündigt?

StefanW hat geschrieben: ↑So Mär 31, 2019 2:01 pm könnten wir Dir auch einen 2400er aus Messe oder Rücklauf vergünstigt ("Lackkratzer-Edition") anbieten

Kann Wireguard auch zwei Standorte verbinden, die keine feste IP haben? Derzeit löse ich das mittels eines DynDNS Services; vermute daß die Fritzbox damit nicht so gut klarkommt und deshalb das VPN so unzuverlässig funktioniert.

echo "deb http://deb.debian.org/debian/ unstable main" > /etc/apt/sources.list.d/unstable-wireguard.list
printf 'Package: *\nPin: release a=unstable\nPin-Priority: 90\n' > /etc/apt/preferences.d/limit-unstable
apt update
apt install wireguard

sysctl net.ipv4.ip_forward=1
echo 'net.ipv4.ip_forward = 1' > /etc/sysctl.d/99-sysctl.conf  # Make the change persistent

umask 077
wg genkey | tee server.private | wg pubkey > server.public
wg genkey | tee client1.private | wg pubkey > client1.public
wg genpsk > client1.preshared 

[Interface]
Address    = 10.99.99.1/24
#Address   = ipv6 Network
ListenPort = 51820
PrivateKey = <Inhalt von server.private einfuegen>

PostUp     = iptables -t nat -A POSTROUTING -s 10.99.99.1/24 -o eth0 -j MASQUERADE
PostDown = iptables -t nat -D POSTROUTING -s 10.99.99.1/24 -o eth0 -j MASQUERADE

# Client 1
[Peer]
PublicKey       = < Inhalt von client1.public einfuegen >
PresharedKey = < Inhalt von client1.preshared einfuegen >
AllowedIPs     = 10.99.99.10/32

• Das unter "Adresse" angegebene Netzwerk darf nicht mit dem bereits verwendeten internen Netz übereinstimmen oder sich mit diesem überlappen. Außerdem sollte sie aus einem privaten IP Bereich stammen. Ein IPv6 Netzwerk kann bei Bedarf zusätzlich angegeben werden.
• Der Port ist frei wählbar. Im Router muss ein Forwarding von UDP Paketen auf diesen Port an den Wireguard Server eingerichtet werden.
• Die Namen der Netzwerkschnittstelle eth0 muss ggf. an die eigenen Gegebenheiten angepasst werden, bei mir unter VMWare z.B. ens33
• Je nach Konfiguration der Firewall müssen ev. noch Regeln eingefügt werden um ein- und ausgehende Pakete auf der Schnittstelle eg0 zu akzeptieren, z.B. iptables -A FORWARD -i wg0 -j ACCEPT und iptables -A FORWARD -o wg0 -j ACCEPT
  Die dann in Postown mit -D anstatt -A auch wieder löschen.
• Die Anweisungen unter PostUp/PostDown können auch, mit Semikolon getrennt, in eine Zeile geschrieben werden. Ansonsten werden die Zeilen in der Reihenfolge in der sie in der Config stehen ausgeführt

# Client 2
[Peer]
PublicKey    = < Inhalt von client2.public einfuegen >
PresharedKey = < Inhalt von client2.preshared einfuegen >
AllowedIPs   = 10.99.99.20/32

[Interface]
Address    = 10.99.99.10/32
DNS        = <IP eines DNS aus dem bereits vorhandenen lokalen Netz>
PrivateKey =  < Inhalt von client1.private einfuegen >

# Daten des VPN Server
[Peer]
Endpoint     = <dyndns Adresse>:51820
PublicKey    = <Inhalt von server.public einfuegen>
PresharedKey = < Inhalt von client1.preshared einfuegen >
AllowedIPs   = 0.0.0.0/0
PersistentKeepalive = 25

• Die Adresse muss mit der Angabe im [Peer] Abschnitt der Serverkonfiguration übereinstimmen.
• Es kann auch ein öffentlicher DNS angegeben werden, z.B. wenn im eigenen Netz keiner läuft.
• Bei AllowedIPs kann auch nur das lokale Netz eingetragen werden, dann gehen alle anderen Daten direkt ins Internet und nicht über das VPN.
• PersistentKeepalive verhindert, dass die Adresse z.B. von einer Firewall bei Inaktivität getrennt wird, die Zeit in Sekunden ggf. anpassen

systemctl start wg-quick@wg0
stemctl stop wg-quick@wg0

systemctl enable --now wg-quick@wg0
systemctl disable --now wg-quick@wg

wg

apt install qrencode
qrencode -t ansiutf8 < /etc/wireguard/client1.conf