linux-nerds.org

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

Wireguard - VPN Server

Wireguard

2 Beiträge 1 Kommentatoren 542 Aufrufe

F Offline
F Offline
FrankM
schrieb am zuletzt editiert von FrankM

#1
Ich nutze ja gerne Wireguard um z.B. zwei Server zu verbinden, wenn man eine Verbindung braucht, die verschlüsselt sein muss. Da ja nun Wireguard sowieso schon auf dem Server läuft, kommt man schnell auf die Idee, der kann ja noch mehr

Für Wireguard gibt es eine Android App. Das muss man ja dann einfach mal probieren.

Ich möchte hier nicht auf jedes Detail eingehen, ich habe mich an die sehr tolle Anleitung (siehe unten) gehalten. Das bekommt ihr dann auch hin. Hier trotzdem ein paar Infos, die es evt. mehr veranschaulichen.

Server

In meiner /etc(wireguard/wg0.conf steht für mein Handy folgendes.
```
[Peer]
PublicKey = bDTE7Kr7Uw/XyxxxxxxxxxxxxxxxzH46uHFZErWz8SGgI=
AllowedIPs = 10.10.0.3/32
```
Also, der Public Key und die IP-Adresse, die das Handy nutzt. Änderungen an der Config kann man mit
```
wg setconf wg0 /etc/wireguard/wg0.conf
```
neuladen. Danach sieht man mit dem Befehl wg folgendes
```
peer: bDTE7Kr7UwxxxxxxxxxxxxxxxxxuHFZErWz8SGgI=
  allowed ips: 10.10.0.3/32
```
Die Einrichtung hat funktioniert. Wenn man jetzt die Verbindung am Handy aktiviert ändert sich das.
```
peer: bDTE7Kr7UxxxxxxxxxxxxxxxxxH46uHFZErWz8SGgI=
  endpoint: 37.201.194.117:58618
  allowed ips: 10.10.0.3/32
  latest handshake: 5 seconds ago
  transfer: 1.39 KiB received, 92 B sent
```
Verbindung steht!

Ein wenig rätsel ich noch herum, wie das mit dem DNS richtig funktioniert!? Dafür brauche ich aber wohl erst mal einen Kaffee Aber, im Moment läuft es ja

Vorsicht

Mit 8.8.8.8 leakt ihr Eure echte IP. Ich suche noch warum mein unbound nicht richtig funktioniert.

Client

Von oben

Interface
- Interface Namen
- Private Key des Clienten
- Public Key des Clienten
- Die Adresse, die man nutzen möchte.
- Der DNS-Server
Peer
- Public Key des Servers
- Pre-shared Key (erhöht die Sicherheit) hier nicht benutzt
- Allowed IPs
- Endpoint - Serveradresse mit Port
Das war es, danach sollte die Verbindung stehen. Der private Key und der public Key kann man mit dem Button Generate erzeugen!

Mehr muss man auf dem Handy nicht machen.

Danke für die sehr gute Erklärung!!
Quelle: https://www.ckn.io/blog/2017/11/14/wireguard-vpn-typical-setup/
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
1 Antwort Letzte Antwort
0
F Offline

F Offline
FrankM
schrieb am zuletzt editiert von

#2

Das DNS-Problem ist gelöst. Da die Erklärung was umfangreicher ist, wird das heute nichts mehr. Genug getippt für heute
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
1 Antwort Letzte Antwort
0

F

Wireguard auf dem Smartphone
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Wireguard wireguard
1

0 Stimmen

1 Beiträge

241 Aufrufe

Niemand hat geantwortet
F

MariaDB - Wireguard
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben MariaDB mariadb wireguard
1

0 Stimmen

1 Beiträge

263 Aufrufe

Niemand hat geantwortet
F

ROCKPro64 - Kernel 5.6 und Wireguard 1.0
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben ROCKPro64 linux rockpro64 wireguard
1

0 Stimmen

1 Beiträge

305 Aufrufe

Niemand hat geantwortet
F

Wireguard - wg-quick
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Wireguard wireguard
1

0 Stimmen

1 Beiträge

1k Aufrufe

Niemand hat geantwortet
F

Wireguard - QRCode
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Wireguard wireguard
1

0 Stimmen

1 Beiträge

355 Aufrufe

Niemand hat geantwortet
F

Wireguard - DNS für VPN-Server
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Wireguard unbound wireguard
2

0 Stimmen

2 Beiträge

581 Aufrufe

F

Und mit wg auf dem Server kann man schön nachsehen, wie viel Daten da so durchlaufen.
root@amadeus ~ # wg interface: wg0 public key: fGg7MkjzD6fVqxxxxxxxxxxxxxxxxxGa0NIBaTPRqqzU= private key: (hidden) listening port: 60563 peer: bDTE7Kr7Uw/Xxxxxxxxxxxxxxxxxxxxx46uHFZErWz8SGgI= endpoint: xx.xxx.194.117:58702 allowed ips: 10.10.0.3/32 latest handshake: 14 seconds ago transfer: 56.55 MiB received, 287.67 MiB sent
F

Wireguard - Failed to parse netdev kind, ignoring: wireguard
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Wireguard wireguard
1

0 Stimmen

1 Beiträge

367 Aufrufe

Niemand hat geantwortet
F

Wireguard
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Wireguard linux rockpro64 wireguard
4

0 Stimmen

4 Beiträge

868 Aufrufe

F

Etwas schnellerer Weg den Tunnel aufzubauen, Voraussetzung
wireguard modul installiert Keys erzeugt
Danach dann einfach
ip link add wg0 type wireguard wg setconf wg0 /etc/wireguard/wg0.conf Datei /etc/wireguard/wg0.conf [Interface] PrivateKey = <Private Key> ListenPort = 60563 [Peer] PublicKey = <Public Key Ziel> Endpoint = <IPv4 Adresse Zielrechner>:58380 AllowedIPs = 10.10.0.1/32
Die Rechte der Dateien von wireguard müssen eingeschränkt werden.
sudo chmod 0600 /etc/wireguard/wg0.conf
Das ganze per rc.local beim Booten laden. Datei /root/wireguard_start.sh
############################################################################################### # Autor: Frank Mankel # Startup-Script # Wireguard # Kontakt: frank.mankel@gmail.com # ############################################################################################### ip link add wg0 type wireguard ip address add dev wg0 10.10.0.1/8 wg setconf wg0 /etc/wireguard/wg0.conf ip link set up dev wg0
Danach Datei ausführbar machen
chmod +x /root/wireguard_start.sh
In rc.local
/root/wireguard_start.sh
eintragen - Fertig!

linux-nerds.org

Wireguard - VPN Server

Server

Vorsicht

Client

Interface

Peer