Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
howtos:wireguard [2022/02/16 13:20] – morquai | howtos:wireguard [2022/02/18 08:09] (aktuell) – Externe Bearbeitung 127.0.0.1 | ||
---|---|---|---|
Zeile 60: | Zeile 60: | ||
Der Parameter " | Der Parameter " | ||
Wenn sämtlicher Traffic (Client 3) über den VPN gejagt wird ist die Angabe eines DNS erforderlich. Dies kann euer Router (i.d.R. die erste IP in eurem lokalen Heimnetz, im Beispiel also 192.168.178.1) oder ein öffentlicher DNS wie 9.9.9.9 sein. Ohne DNS Eintrag funktioniert zwar der VPN, aber eine Namensauflösung findet nicht statt. Ein ping nach 9.9.9.9 wird also funktioneren, | Wenn sämtlicher Traffic (Client 3) über den VPN gejagt wird ist die Angabe eines DNS erforderlich. Dies kann euer Router (i.d.R. die erste IP in eurem lokalen Heimnetz, im Beispiel also 192.168.178.1) oder ein öffentlicher DNS wie 9.9.9.9 sein. Ohne DNS Eintrag funktioniert zwar der VPN, aber eine Namensauflösung findet nicht statt. Ein ping nach 9.9.9.9 wird also funktioneren, | ||
+ | Der Wireguard Server Prozess wird gestartet mit | ||
+ | systemctl start wg-quick@zuhause | ||
+ | Soll der Server im Rahmen des Raspberry Pi boot automatisch gestartet werden, geht dies so: | ||
+ | systemctl enable wg-quick@zuhause | ||
+ | " | ||
+ | ===== Das geht auch einfacher ===== | ||
+ | Wer keine Lust hat, sich die Konfigurationsdateien, | ||
+ | Das Tool stellt ein Verzeichnis mit allen nötigen Dateien und ein paar Hilfsdateien, | ||
+ | * Private und Public Keys für Server und Clients | ||
+ | * Für jeden Client einen QR Code, der mit der Wireguard App auf dem Client einfach gescannt werden kann | ||
+ | * Eine .csv Datei, die es erleichtert sich zu merken (und zu verwalten) welcher Person man für welches Geräte einen Client zur Verfügung stellt. | ||
+ | |||
+ | Viel Spass | ||
+ | |||
+ | ===== Ein wenig Technik dazu? ===== | ||
+ | Stolperfallen gibt es immer. Insbesondere das Routing ist im Rahmen eines VPN Einsatzes ein gerne falsch konfigurierter Stolperstein. Im Zweifel funktioniert keinerlei Internet Zugriff mehr. Hier ein paar Gedanken dazu:\\ | ||
+ | * Der Server stellt für die Clients zum Einen den Zugriff auf das Heimnetz und zum Anderen aufs Internet zur Verfügung. " | ||
+ | * Route ist nicht gleich Route. Routen werden normalerweise mit einem Ziel und einem Gateway konfiguriert, | ||
+ | * Wireguard unterstützt im Gegensatz nur das UPD Protokoll, TCP kann nicht verwendet werden. Ein " | ||
+ | |||