wireguard

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
wireguard [20181225 13:18] Dirk Deimekewireguard [20181226 08:39] (aktuell) Dirk Deimeke
Zeile 1: Zeile 1:
 ====== WireGuard ====== ====== WireGuard ======
 +
 +===== Repositories für Fedora einbinden und WireGuard installieren =====
 +
  
 <code> <code>
 dnf copr enable jdoss/wireguard dnf copr enable jdoss/wireguard
 dnf install wireguard-dkms wireguard-tools dnf install wireguard-dkms wireguard-tools
 +</code>
  
 +===== Keys erzeugen =====
 +
 +
 +<code>
 wg genkey | tee wg.client.privatekey | wg pubkey > wg.client.publickey wg genkey | tee wg.client.privatekey | wg pubkey > wg.client.publickey
 wg genkey | tee wg.server.privatekey | wg pubkey > wg.server.publickey wg genkey | tee wg.server.privatekey | wg pubkey > wg.server.publickey
Zeile 11: Zeile 19:
 chmod 600 wg* chmod 600 wg*
 </code> </code>
 +
 +===== Server Konfigurationsdatei =====
 +
  
 <code> <code>
Zeile 22: Zeile 33:
 AllowedIPs = 0.0.0.0/0 AllowedIPs = 0.0.0.0/0
 </code> </code>
 +
 +===== Client Konfigurationsdatei =====
 +
  
 <code> <code>
Zeile 33: Zeile 47:
 AllowedIPs = 0.0.0.0/0 AllowedIPs = 0.0.0.0/0
 </code> </code>
 +
 +===== Netzwerkdevice erstellen und konfigurieren =====
 +
  
 <code> <code>
Zeile 52: Zeile 69:
 ip link set down dev wg0 ip link set down dev wg0
 </code> </code>
 +
 +===== Firewall-Regeln nicht vergessen =====
 +
 +
 +<code>
 +firewall-cmd             --zone=public --add-port=51820/udp
 +firewall-cmd --permanent --zone=public --add-port=51820/udp
 +
 +firewall-cmd             --zone=public --add-masquerade
 +firewall-cmd --permanent --zone=public --add-masquerade
 +</code>
 +
 +===== Prüfen, ob alles funktioniert =====
 +
  
 <code> <code>
  • wireguard.txt
  • Zuletzt geändert: 20181226 08:39
  • von Dirk Deimeke