Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung | ||
thoschwiki:anwendungen:wireguard [10.10.2020 20:24] thosch ↷ Seite von software:wireguard nach thoschwiki:software:wireguard verschoben |
thoschwiki:anwendungen:wireguard [13.03.2021 18:33] (aktuell) thosch [Automatischer Aufbau der Verbindung] Hinweis auf ungetestete Vorgehensweise beim Entfernen des Service entfernt |
||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== WireGuard (Software) ====== | ====== WireGuard (Software) ====== | ||
- | < | + | < |
- | {{page>internals: | + | {{page>thoschwiki: |
^ **Software** ^^ | ^ **Software** ^^ | ||
Zeile 9: | Zeile 9: | ||
^ **weitere Informationen** ^^ | ^ **weitere Informationen** ^^ | ||
| [[thoschwiki: | | [[thoschwiki: | ||
- | ===== Konfiguration ===== | ||
- | ==== Ubuntu-Clients | + | ===== Installation ===== |
+ | |||
+ | // | ||
+ | |||
+ | ==== Installation unter Ubuntu ==== | ||
+ | |||
+ | Bei den LTS-Versionen von //Ubuntu// und dessen Derivaten (ab 16.04) ist das Paket '' | ||
+ | |||
+ | < | ||
+ | sudo apt install wireguard | ||
+ | </ | ||
+ | |||
+ | ==== Installation unter Debian / Raspbian / Raspberry OS ==== | ||
+ | |||
+ | Bei anderen // | ||
+ | |||
+ | < | ||
+ | echo "deb http:// | ||
+ | wget -O - https:// | ||
+ | </ | ||
+ | |||
+ | Anschließend sind die Paketquellen neu zu lesen, das System auf den neuesten Stand zu bringen und die Kernel-Headers zu installieren: | ||
+ | |||
+ | < | ||
+ | sudo apt update | ||
+ | sudo apt upgrade | ||
+ | sudo apt install raspberrypi-kernel-headers | ||
+ | </ | ||
+ | |||
+ | Anschließend kann // | ||
+ | |||
+ | < | ||
+ | sudo apt install wireguard | ||
+ | sudo reboot | ||
+ | </ | ||
+ | |||
+ | |||
+ | ===== Konfiguration / Troubleshooting ===== | ||
+ | |||
+ | ==== Automatischer Aufbau der Verbindung ==== | ||
+ | |||
+ | // | ||
+ | |||
+ | < | ||
+ | sudo systemctl enable wg-quick@wg0.service | ||
+ | </ | ||
+ | |||
+ | Zur Steuerung stehen die '' | ||
+ | |||
+ | Sofern der Service nicht mehr benötigt wird, kann er wie folgt entfernt werden: | ||
+ | |||
+ | < | ||
+ | sudo systemctl stop wg-quick@wg0 | ||
+ | sudo systemctl disable wg-quick@wg0.service | ||
+ | sudo rm -i / | ||
+ | sudo systemctl daemon-reload | ||
+ | sudo systemctl reset-failed | ||
+ | </ | ||
+ | |||
+ | |||
+ | ==== MTU ==== | ||
+ | |||
+ | Bei meinem ersten Setup bin ich auf das Problem gestoßen, dass vom Peer im LAN sowie dem angebundenen Rechnern im LAN Verbidungestests per '' | ||
+ | |||
+ | Die '' | ||
+ | |||
+ | < | ||
+ | [Interface] | ||
+ | … | ||
+ | MTU = 1380 | ||
+ | … | ||
+ | </ | ||
+ | |||
+ | Die in den Beispielen genannte Größe von 1500 war zu groß, weil die gesetzte MTU bereits nur bei 1420 lag. Die im [[https:// | ||
- | Unter //Ubuntu// 18.04 (// | ||
==== QR-Codes ==== | ==== QR-Codes ==== | ||
Zeile 29: | Zeile 100: | ||
qrencode -o peer2.png < peer2.conf | qrencode -o peer2.png < peer2.conf | ||
</ | </ | ||
+ | |||
+ | ==== Ubuntu-Clients ==== | ||
+ | |||
+ | Unter //Ubuntu// 18.04 (// | ||
+ | |||
+ | |||
+ | |||
+ | ===== Quellen ===== | ||
+ | |||
+ | * [[github> | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | |||
+ | |||
+ |