Wireguard: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Jff (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Jff (Diskussion | Beiträge) |
||
| (Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
{{InBearbeitung}} | {{InBearbeitung}} | ||
{{Linux}} | {{Linux}} | ||
[[Kategorie:VPN]][[Kategorie:Debian]] | [[Kategorie:VPN]][[Kategorie:Debian]] | ||
=== Wireguard auf Debian Systemen installieren und einrichten === | |||
==== Anmerkungen ==== | |||
In diesem Beispiel verwenden wir die folgenden Angaben für den Server:<syntaxhighlight> | |||
DNS: wireguard.server.foo | |||
IP: 10.5.1.1 | |||
UDP-Port 51820 | |||
</syntaxhighlight>Und für die Clients:<syntaxhighlight> | |||
IP Client 1: 10.5.1.2 | |||
IP Client 2: 10.5.1.3 | |||
</syntaxhighlight>Alle Befehle in diesem Beispiel müssen als '''root''' ausgeführt werden. | |||
==== Vorbereitung ==== | |||
===== Update ===== | |||
Als erstes sollten alle erforderlichen Updates installiert werden:<syntaxhighlight lang="bash" line="1"> | |||
apt update && apt upgrade && apt dist-upgrade | |||
</syntaxhighlight> | |||
===== Forwarding aktivieren ===== | |||
Wenn die wireguard Verbindungen auch weitergeleitet werden sollen ist es erforderlich Forwarding im Kernel zu aktivieren. | |||
Dazu legt am besten eine Datei in dem Verzeichnis /etc/sysctl.d an:<syntaxhighlight line="1" start="1"> | |||
# /etc/sysctl.d/95-ip-forward.conf | |||
net.ipv4.ip_forward=1 | |||
net.ipv6.conf.all.forwarding=1 | |||
</syntaxhighlight>Mit <code>sysctl --system oder mit einem Reboot werden die Werte aktiviert. Mit</code><syntaxhighlight start="1" line="1"> | |||
cat /proc/sys/net/ipv4/ip_forward | |||
</syntaxhighlight>und <syntaxhighlight line="1"> | |||
cat /proc/sys/net/ipv6/conf/all/forwarding | |||
</syntaxhighlight>kann das aktivierte Forwarding überprüft werden. Beide Abfragen müssen 1 das Ergebnis zurückgeben. | |||
==== Wireguard installieren ==== | |||
Wireguard wird dann mit <syntaxhighlight lang="bash" line="1"> | |||
apt install wireguard-tools | |||
</syntaxhighlight>installiert. | |||
Aktuelle Version vom 11. August 2024, 19:18 Uhr
Dieser Artikel ist zur Zeit in Bearbeitung und noch nicht verifiziert.
Wireguard auf Debian Systemen installieren und einrichten
Anmerkungen
In diesem Beispiel verwenden wir die folgenden Angaben für den Server:
DNS: wireguard.server.foo
IP: 10.5.1.1
UDP-Port 51820Und für die Clients:
IP Client 1: 10.5.1.2
IP Client 2: 10.5.1.3Alle Befehle in diesem Beispiel müssen als root ausgeführt werden.
Vorbereitung
Update
Als erstes sollten alle erforderlichen Updates installiert werden:
apt update && apt upgrade && apt dist-upgrade
Forwarding aktivieren
Wenn die wireguard Verbindungen auch weitergeleitet werden sollen ist es erforderlich Forwarding im Kernel zu aktivieren.
Dazu legt am besten eine Datei in dem Verzeichnis /etc/sysctl.d an:
# /etc/sysctl.d/95-ip-forward.conf
net.ipv4.ip_forward=1
net.ipv6.conf.all.forwarding=1Mit sysctl --system oder mit einem Reboot werden die Werte aktiviert. Mit
cat /proc/sys/net/ipv4/ip_forwardund
cat /proc/sys/net/ipv6/conf/all/forwardingkann das aktivierte Forwarding überprüft werden. Beide Abfragen müssen 1 das Ergebnis zurückgeben.
Wireguard installieren
Wireguard wird dann mit
apt install wireguard-tools
installiert.