Differences

This shows you the differences between two versions of the page.

--- linux:wireguard [2023/10/19 16:46] – created ms
+++ linux:wireguard [2023/10/19 17:01] (current) – ms
@@ Line 6: / Line 6: @@
 </code>
+Alles als root:
+<code>
+vi /etc/sysctl.conf
+net.ipv4.ip_forward=1   # soll nich auskommentiert ein
+</code>
+<code>
+sysctl -p
+</code>
+<code>
+cd /etc/wireguard
+umask 077; wg genkey | tee privatekey | wg pubkey > publickey
+</code>
+<code>
+cd /etc/wireguard
+vi wg0.conf
+[Interface]
+PrivateKey = <PrivatKey vom Server>
+Address = 172.31.0.1/32
+SaveConfig = true
+PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
+PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE
+ListenPort = 51820
+[Peer]
+PublicKey = <PublicKey vom Client>
+AllowedIPs = 172.31.0.0/24
+</code>
+===== Client Seite =====
+=== Nötige Pakete ===
+<code>
+apt install wireguard iptables (nft)
+</code>
+Alles als root:
+<code>
+vi /etc/sysctl.conf
+net.ipv4.ip_forward=1   # soll nich auskommentiert ein
+</code>
+<code>
+sysctl -p
+</code>
+<code>
+cd /etc/wireguard
+umask 077; wg genkey | tee privatekey | wg pubkey > publickey
+</code>
+<code>
+cd /etc/wireguard
+vi wg0.conf
+[Interface]
+PrivateKey = <PrivateKey vom Client>
+Address = 172.31.0.2/32
+[Peer]
+PublicKey = <PublicKey vom Server>
+Endpoint = <physik. IP-Adresse vom Server>:51820
+AllowedIPs = 0.0.0.0/0
+PersistentKeepalive = 25
+</code>
+===== Auf beiden Seiten =====
+<code>
+wg-quick up wg0
+wg-quick down wg0
+wg
+wg showconf wg0
+</code>