Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung | |||
wireguard [20181225 13:18] – Dirk Deimeke | wireguard [20181226 08:39] (aktuell) – Dirk Deimeke | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== WireGuard ====== | ====== WireGuard ====== | ||
+ | |||
+ | ===== Repositories für Fedora einbinden und WireGuard installieren ===== | ||
+ | |||
< | < | ||
dnf copr enable jdoss/ | dnf copr enable jdoss/ | ||
dnf install wireguard-dkms wireguard-tools | dnf install wireguard-dkms wireguard-tools | ||
+ | </ | ||
+ | ===== Keys erzeugen ===== | ||
+ | |||
+ | |||
+ | < | ||
wg genkey | tee wg.client.privatekey | wg pubkey > wg.client.publickey | wg genkey | tee wg.client.privatekey | wg pubkey > wg.client.publickey | ||
wg genkey | tee wg.server.privatekey | wg pubkey > wg.server.publickey | wg genkey | tee wg.server.privatekey | wg pubkey > wg.server.publickey | ||
Zeile 11: | Zeile 19: | ||
chmod 600 wg* | chmod 600 wg* | ||
</ | </ | ||
+ | |||
+ | ===== Server Konfigurationsdatei ===== | ||
+ | |||
< | < | ||
Zeile 22: | Zeile 33: | ||
AllowedIPs = 0.0.0.0/0 | AllowedIPs = 0.0.0.0/0 | ||
</ | </ | ||
+ | |||
+ | ===== Client Konfigurationsdatei ===== | ||
+ | |||
< | < | ||
Zeile 33: | Zeile 47: | ||
AllowedIPs = 0.0.0.0/0 | AllowedIPs = 0.0.0.0/0 | ||
</ | </ | ||
+ | |||
+ | ===== Netzwerkdevice erstellen und konfigurieren ===== | ||
+ | |||
< | < | ||
Zeile 52: | Zeile 69: | ||
ip link set down dev wg0 | ip link set down dev wg0 | ||
</ | </ | ||
+ | |||
+ | ===== Firewall-Regeln nicht vergessen ===== | ||
+ | |||
+ | |||
+ | < | ||
+ | firewall-cmd | ||
+ | firewall-cmd --permanent --zone=public --add-port=51820/ | ||
+ | |||
+ | firewall-cmd | ||
+ | firewall-cmd --permanent --zone=public --add-masquerade | ||
+ | </ | ||
+ | |||
+ | ===== Prüfen, ob alles funktioniert ===== | ||
+ | |||
< | < |