Skip to content
linux-nerds.org

linux-nerds.org
  1. Übersicht
  2. Linux
  3. Wireguard
  4. Wireguard - VPN Server

Wireguard - VPN Server

Wireguard
  • FrankMF

    Ich nutze ja gerne Wireguard um z.B. zwei Server zu verbinden, wenn man eine Verbindung braucht, die verschlüsselt sein muss. Da ja nun Wireguard sowieso schon auf dem Server läuft, kommt man schnell auf die Idee, der kann ja noch mehr 😉

    Für Wireguard gibt es eine Android App. Das muss man ja dann einfach mal probieren.

    Ich möchte hier nicht auf jedes Detail eingehen, ich habe mich an die sehr tolle Anleitung (siehe unten) gehalten. Das bekommt ihr dann auch hin. Hier trotzdem ein paar Infos, die es evt. mehr veranschaulichen.

    Server

    In meiner /etc(wireguard/wg0.conf steht für mein Handy folgendes.

    [Peer]
PublicKey = bDTE7Kr7Uw/XyxxxxxxxxxxxxxxxzH46uHFZErWz8SGgI=
AllowedIPs = 10.10.0.3/32

    Also, der Public Key und die IP-Adresse, die das Handy nutzt. Änderungen an der Config kann man mit

    wg setconf wg0 /etc/wireguard/wg0.conf

    neuladen. Danach sieht man mit dem Befehl wg folgendes

    peer: bDTE7Kr7UwxxxxxxxxxxxxxxxxxuHFZErWz8SGgI=
  allowed ips: 10.10.0.3/32

    Die Einrichtung hat funktioniert. Wenn man jetzt die Verbindung am Handy aktiviert ändert sich das.

    peer: bDTE7Kr7UxxxxxxxxxxxxxxxxxH46uHFZErWz8SGgI=
  endpoint: 37.201.194.117:58618
  allowed ips: 10.10.0.3/32
  latest handshake: 5 seconds ago
  transfer: 1.39 KiB received, 92 B sent

    Verbindung steht!

    Ein wenig rätsel ich noch herum, wie das mit dem DNS richtig funktioniert!? Dafür brauche ich aber wohl erst mal einen Kaffee 😉 Aber, im Moment läuft es ja 🙂

    Vorsicht

    Mit 8.8.8.8 leakt ihr Eure echte IP. Ich suche noch warum mein unbound nicht richtig funktioniert.

    Client

    Screenshot_20190727-125759.png

    Von oben

    Interface

    • Interface Namen
    • Private Key des Clienten
    • Public Key des Clienten
    • Die Adresse, die man nutzen möchte.
    • Der DNS-Server

    Peer

    • Public Key des Servers
    • Pre-shared Key (erhöht die Sicherheit) hier nicht benutzt
    • Allowed IPs
    • Endpoint - Serveradresse mit Port

    Das war es, danach sollte die Verbindung stehen. Der private Key und der public Key kann man mit dem Button Generate erzeugen!

    Mehr muss man auf dem Handy nicht machen.

    Danke für die sehr gute Erklärung!!
    Quelle: https://www.ckn.io/blog/2017/11/14/wireguard-vpn-typical-setup/

    Im Fediverse -> @FrankM@nrw.social

    1. NanoPi R5S
    2. Quartz64 Model B, 4GB RAM
    3. Quartz64 Model A, 4GB RAM
    4. RockPro64 v2.1
    0
  • FrankMF

    Das DNS-Problem ist gelöst. Da die Erklärung was umfangreicher ist, wird das heute nichts mehr. Genug getippt für heute 😁

    Im Fediverse -> @FrankM@nrw.social

    1. NanoPi R5S
    2. Quartz64 Model B, 4GB RAM
    3. Quartz64 Model A, 4GB RAM
    4. RockPro64 v2.1
    0

  • FrankMF

    Wireguard - Tunnel zur Fritz!Box 6591 Cable Part 4 (Adblocker)

    Angeheftet Wireguard
    1
    0 Stimmen
    1 Beiträge
    254 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    Quartz64 - Wireguard

    Verschoben Quartz64
    1
    0 Stimmen
    1 Beiträge
    223 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    Wireguard - nmcli

    Wireguard
    1
    0 Stimmen
    1 Beiträge
    445 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    Wireguard - Client installieren

    Wireguard
    3
    0 Stimmen
    3 Beiträge
    475 Aufrufe
    FrankMF

    Ich kann dir nicht ganz folgen. Mein Wireguard Server ist eine VM im Netz. Mein Smartphone baut zu diesem eine Verbindung auf und ich habe mal eben nachgeschaut, was da so geht. Mein Smartphone ist aktuell im meinem WLan angemeldet.

    6e0016dc-7e11-41e1-bba2-e52a3f1348df-image.png

    iperf3 -s -B 10.10.1.1 ----------------------------------------------------------- Server listening on 5201 ----------------------------------------------------------- Accepted connection from 10.10.1.10, port 44246 [ 5] local 10.10.1.1 port 5201 connected to 10.10.1.10 port 44248 [ ID] Interval Transfer Bitrate [ 5] 0.00-1.00 sec 4.98 MBytes 41.7 Mbits/sec [ 5] 1.00-2.00 sec 5.52 MBytes 46.3 Mbits/sec [ 5] 2.00-3.00 sec 4.80 MBytes 40.3 Mbits/sec [ 5] 3.00-4.00 sec 4.17 MBytes 35.0 Mbits/sec [ 5] 4.00-5.00 sec 5.04 MBytes 42.3 Mbits/sec [ 5] 5.00-6.00 sec 5.43 MBytes 45.6 Mbits/sec [ 5] 6.00-7.00 sec 5.75 MBytes 48.3 Mbits/sec [ 5] 7.00-8.00 sec 5.70 MBytes 47.8 Mbits/sec [ 5] 8.00-9.00 sec 5.73 MBytes 48.1 Mbits/sec [ 5] 9.00-10.00 sec 5.65 MBytes 47.4 Mbits/sec [ 5] 10.00-10.04 sec 206 KBytes 46.5 Mbits/sec - - - - - - - - - - - - - - - - - - - - - - - - - [ ID] Interval Transfer Bitrate [ 5] 0.00-10.04 sec 53.0 MBytes 44.3 Mbits/sec receiver ----------------------------------------------------------- Server listening on 5201 ----------------------------------------------------------- Accepted connection from 10.10.1.10, port 44250 [ 5] local 10.10.1.1 port 5201 connected to 10.10.1.10 port 44252 [ ID] Interval Transfer Bitrate Retr Cwnd [ 5] 0.00-1.00 sec 4.80 MBytes 40.2 Mbits/sec 0 253 KBytes [ 5] 1.00-2.00 sec 14.7 MBytes 123 Mbits/sec 181 379 KBytes [ 5] 2.00-3.00 sec 9.68 MBytes 81.2 Mbits/sec 58 294 KBytes [ 5] 3.00-4.00 sec 8.88 MBytes 74.5 Mbits/sec 1 227 KBytes [ 5] 4.00-5.00 sec 7.76 MBytes 65.1 Mbits/sec 0 245 KBytes [ 5] 5.00-6.00 sec 8.88 MBytes 74.5 Mbits/sec 0 266 KBytes [ 5] 6.00-7.00 sec 9.81 MBytes 82.3 Mbits/sec 0 289 KBytes [ 5] 7.00-8.00 sec 7.82 MBytes 65.6 Mbits/sec 35 235 KBytes [ 5] 8.00-9.00 sec 5.59 MBytes 46.9 Mbits/sec 4 186 KBytes [ 5] 9.00-10.00 sec 6.64 MBytes 55.7 Mbits/sec 0 207 KBytes - - - - - - - - - - - - - - - - - - - - - - - - - [ ID] Interval Transfer Bitrate Retr [ 5] 0.00-10.04 sec 84.6 MBytes 70.6 Mbits/sec 279 sender ----------------------------------------------------------- Server listening on 5201 ----------------------------------------------------------- ^Ciperf3: interrupt - the server has terminated

    Im zweiten Teil ist der Wireguard Server der Sender.

    Bis jetzt hatte ich eigentlich nie Probleme, auch nicht unterwegs. Aber, ich gehe davon aus, das ich dich nicht 100% verstanden habe 😉

  • FrankMF

    Wireguard - wg-quick

    Wireguard
    1
    0 Stimmen
    1 Beiträge
    948 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    Wireguard - Failed to parse netdev kind, ignoring: wireguard

    Wireguard
    1
    0 Stimmen
    1 Beiträge
    325 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    Wireguard - Links

    Angeheftet Wireguard
    1
    0 Stimmen
    1 Beiträge
    232 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    Wireguard

    Verschoben Wireguard
    4
    0 Stimmen
    4 Beiträge
    785 Aufrufe
    FrankMF

    Etwas schnellerer Weg den Tunnel aufzubauen, Voraussetzung

    wireguard modul installiert Keys erzeugt

    Danach dann einfach

    ip link add wg0 type wireguard wg setconf wg0 /etc/wireguard/wg0.conf Datei /etc/wireguard/wg0.conf [Interface] PrivateKey = <Private Key> ListenPort = 60563 [Peer] PublicKey = <Public Key Ziel> Endpoint = <IPv4 Adresse Zielrechner>:58380 AllowedIPs = 10.10.0.1/32

    Die Rechte der Dateien von wireguard müssen eingeschränkt werden.

    sudo chmod 0600 /etc/wireguard/wg0.conf

    Das ganze per rc.local beim Booten laden. Datei /root/wireguard_start.sh

    ############################################################################################### # Autor: Frank Mankel # Startup-Script # Wireguard # Kontakt: frank.mankel@gmail.com # ############################################################################################### ip link add wg0 type wireguard ip address add dev wg0 10.10.0.1/8 wg setconf wg0 /etc/wireguard/wg0.conf ip link set up dev wg0

    Danach Datei ausführbar machen

    chmod +x /root/wireguard_start.sh

    In rc.local

    /root/wireguard_start.sh

    eintragen - Fertig!