Wireguard
Zur Navigation springen
Zur Suche springen
Dieser Artikel ist zur Zeit in Bearbeitung und noch nicht verifiziert.
Wireguard auf Debian Systemen installieren und einrichten
Anmerkungen
In diesem Beispiel verwenden wir die folgenden Angaben für den Server:
DNS: wireguard.server.foo
IP: 10.5.1.1
UDP-Port 51820Und für die Clients:
IP Client 1: 10.5.1.2
IP Client 2: 10.5.1.3Alle Befehle in diesem Beispiel müssen als root ausgeführt werden.
Vorbereitung
Update
Als erstes sollten alle erforderlichen Updates installiert werden:
apt update && apt upgrade && apt dist-upgrade
Forwarding aktivieren
Wenn die wireguard Verbindungen auch weitergeleitet werden sollen ist es erforderlich Forwarding im Kernel zu aktivieren.
Dazu legt am besten eine Datei in dem Verzeichnis /etc/sysctl.d an:
# /etc/sysctl.d/95-ip-forward.conf
net.ipv4.ip_forward=1
net.ipv6.conf.all.forwarding=1Mit sysctl --system oder mit einem Reboot werden die Werte aktiviert. Mit
cat /proc/sys/net/ipv4/ip_forwardund
cat /proc/sys/net/ipv6/conf/all/forwardingkann das aktivierte Forwarding überprüft werden. Beide Abfragen müssen 1 das Ergebnis zurückgeben.
Wireguard installieren
Wireguard wird dann mit
apt install wireguard-tools
installiert.