Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung Letzte Überarbeitung Beide Seiten, nächste Überarbeitung | ||
thoschwiki:anwendungen:wireguard [19.09.2020 18:39] thosch Hinweis, dass sich die Seite noch im Aufbau befindet, ergänzt. |
thoschwiki:anwendungen:wireguard [31.12.2020 11:53] thosch [Installation unter Debian / Raspbian / Raspberry OS] typo |
||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== WireGuard (Software) ====== | ====== WireGuard (Software) ====== | ||
- | < | + | < |
+ | |||
+ | {{page> | ||
+ | |||
+ | ^ **Software** ^^ | ||
+ | ^ Projekt | [[https:// | ||
+ | ^ **weitere Informationen** ^^ | ||
+ | | [[thoschwiki: | ||
+ | |||
+ | ===== Installation ===== | ||
+ | |||
+ | // | ||
+ | |||
+ | ==== Installation unter Ubuntu ==== | ||
+ | |||
+ | Bei den LTS-Versionen von //Ubuntu// und dessen Derivaten (ab 16.04) ist das Paket '' | ||
+ | |||
+ | < | ||
+ | sudo apt install wireguard | ||
+ | </ | ||
+ | |||
+ | ==== Installation unter Debian / Raspbian / Raspberry OS ==== | ||
+ | |||
+ | Bei anderen // | ||
+ | |||
+ | < | ||
+ | echo "deb http:// | ||
+ | wget -O - https:// | ||
+ | </ | ||
+ | |||
+ | Anschließend sind die Paketquellen neu zu lesen, das System auf den neuesten Stand zu bringen und die Kernel-Headers zu installieren: | ||
+ | |||
+ | < | ||
+ | sudo apt update | ||
+ | sudo apt upgrade | ||
+ | sudo apt install raspberrypi-kernel-headers | ||
+ | </ | ||
+ | |||
+ | Anschließend kann // | ||
+ | |||
+ | < | ||
+ | sudo apt install wireguard | ||
+ | sudo reboot | ||
+ | </ | ||
+ | |||
+ | |||
+ | ===== Konfiguration / Troubleshooting ===== | ||
+ | |||
+ | ==== Automatischer Aufbau der Verbindung ==== | ||
+ | |||
+ | // | ||
+ | |||
+ | < | ||
+ | sudo systemctl enable wg-quick@wg0.service | ||
+ | </ | ||
+ | |||
+ | Zur Steuerung stehen die '' | ||
+ | |||
+ | Sofern der Service nicht mehr benötigt wird, kann er wie folgt entfernt werden: | ||
+ | |||
+ | < | ||
+ | sudo systemctl stop wg-quick@wg0 | ||
+ | sudo systemctl disable wg-quick@wg0.service | ||
+ | sudo rm -i / | ||
+ | sudo systemctl daemon-reload | ||
+ | sudo systemctl reset-failed | ||
+ | </ | ||
+ | |||
+ | < | ||
+ | ==== MTU ==== | ||
+ | |||
+ | Bei meinem ersten Setup bin ich auf das Problem gestoßen, dass vom Peer im LAN sowie dem angebundenen Rechnern im LAN Verbidungestests per '' | ||
+ | |||
+ | Die '' | ||
+ | |||
+ | < | ||
+ | [Interface] | ||
+ | … | ||
+ | MTU = 1380 | ||
+ | … | ||
+ | </ | ||
+ | |||
+ | Die in den Beispielen genannte Größe von 1500 war zu groß, weil die gesetzte MTU bereits nur bei 1420 lag. Die im [[https:// | ||
+ | |||
+ | ==== QR-Codes ==== | ||
+ | |||
+ | Mobile WireGuard-Clients können über QR-Codes konfiguriert werden. Bei der Nutzung eines [[thoschwiki: | ||
+ | |||
+ | Aus der vorliegen Konfiguration kann ein QR-Code generiert und in der Konsole als ASCII-Art angezeigt werden: | ||
+ | |||
+ | < | ||
+ | qrencode -t ansiutf8 < peerXX.conf | ||
+ | </ | ||
+ | |||
+ | Sofern man die Konfiguration eines Peers manuell verändert, sollte man ein neues PNG mit dem QR-Code generieren (ohne Vorgabe des Ausgabetyps mit '' | ||
+ | |||
+ | < | ||
+ | qrencode -o peer2.png < peer2.conf | ||
+ | </ | ||
+ | |||
+ | ==== Ubuntu-Clients ==== | ||
+ | |||
+ | Unter //Ubuntu// 18.04 (// | ||
+ | |||
+ | |||
+ | |||
+ | ===== Quellen ===== | ||
+ | |||
+ | * [[github> | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | |||
- | {{page> |