====== Client zum Server ======
===== Server Seite =====
=== Nötige Pakete ===
<code>
apt install wireguard iptables (nft)
</code>

Alles als root:
<code>
vi /etc/sysctl.conf

net.ipv4.ip_forward=1   # soll nich auskommentiert ein
</code>
<code>
sysctl -p
</code>
<code>
cd /etc/wireguard

umask 077; wg genkey | tee privatekey | wg pubkey > publickey
</code>
<code>
cd /etc/wireguard

vi wg0.conf

[Interface] 
PrivateKey = <PrivatKey vom Server>
Address = 172.31.0.1/32
SaveConfig = true 
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE
ListenPort = 51820

[Peer]
PublicKey = <PublicKey vom Client>
AllowedIPs = 172.31.0.0/24
</code>

===== Client Seite =====
=== Nötige Pakete ===
<code>
apt install wireguard iptables (nft)
</code>

Alles als root:
<code>
vi /etc/sysctl.conf

net.ipv4.ip_forward=1   # soll nich auskommentiert ein
</code>
<code>
sysctl -p
</code>
<code>
cd /etc/wireguard

umask 077; wg genkey | tee privatekey | wg pubkey > publickey
</code>
<code>
cd /etc/wireguard

vi wg0.conf

[Interface] 
PrivateKey = <PrivateKey vom Client>
Address = 172.31.0.2/32 

[Peer] 
PublicKey = <PublicKey vom Server>
Endpoint = <physik. IP-Adresse vom Server>:51820 
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 25
</code>

===== Auf beiden Seiten =====
<code>
wg-quick up wg0

wg-quick down wg0

wg

wg showconf wg0
</code>