Version 9 - History - Inst wireguard - Know-how - Redmine | Gunsch Informatik

Inst wireguard » History » Version 9

Michael Gunsch, 09/25/2023 04:19 PM

-Michael Gunsch
+h1. Installation WireGuard unter Debian
 Michael Gunsch
 h2. Anleitung
 https://www.wireguard.com/
-Michael Gunsch
+h2. Pakete installieren
 <pre>
 sudo apt install wireguard wireguard-tools
 </pre>
-Michael Gunsch
+h2. Konfiguration
 Michael Gunsch
 h3. Schlüsselpaar erzeugen
 <pre>
 wg genkey | tee wg_priv_key | wg pubkey > wg_pub_key
 chmod 600 wg_priv_key
 chmod 600 wg_pub_key
 </pre>
-Michael Gunsch
+Der private Schlüssel bleibt lokal, der öffentliche Schlüssel wird zum entfernten Partner übertragen.
 h3. Konfigurationsdatei lokal
 Die Konfigurationsdatei liegt in @/etc/wireguard/wg0.conf@, wobei anstelle der Null eine beliebige Zahl stehen darf. Dieser Name – im Beispiel @wg0@ – ist auch der Name der Netzwerkschnittstelle, die von WireGuard angelegt wird.
-Michael Gunsch
+/etc/wireguard/wg0.conf
-Michael Gunsch
+<pre>
 [Interface]
 PrivateKey = <insert private key here>
 Address = 172.16.4.8/24
 [Peer]
 PublicKey = <insert peer's public key here>
 AllowedIPs = 172.16.4.0/24
 Endpoint = puntodivista.ch:51820
 PersistentKeepalive = 25
-Michael Gunsch
+</pre>
 Michael Gunsch
-Michael Gunsch
+h3. Konfigurationsdatei entfernt
 Michael Gunsch
 /etc/wireguard/wg0.conf
 <pre>
 [Interface]
 Address = 172.16.4.1/24
 PrivateKey = <insert private key here>
 ListenPort = 51820
 # Sample client
 [Peer]
 PublicKey = <insert peer's public key here>
 AllowedIPs = 172.16.4.2
 </pre>
 Michael Gunsch
 h3. VPN manuell starten/stoppen
 <pre>
 sudo wg-quick up wg0
 sudo wg-quick down wg0
 </pre>
 h3. Automatischer Start über @systemctl@
 <pre>
 sudo systemctl enable wg-quick@wg0
 sudo systemctl start wg-quick@wg0
 </pre>

Project

General

Profile

Know-how

Inst wireguard » History » Version 9