Benutzer-Werkzeuge
Seitenleiste
Dies ist eine alte Version des Dokuments!
Inhaltsverzeichnis
WireGuard (Software)
WireGuard ist eine Virtual-Private-Network-Software, welche als Alternative zu bekannten VPN-Lösungen wie OpenVPN und IPsec entwickelt wird. Es soll im Vergleich zu OpenVPN und IPsec einfacher zu konfigurieren sein sowie schneller und effizienter. WireGuard ist für unterschiedlichste Plattformen verfügbar. Im Gegensatz zu den anderen Lösungen basiert es nicht auf der Client-Server-Architektur, sondern auf der Peer-to-Peer-Architektur. (aus Wireguard)
Bei der Implementation in der Peer-to-Peer-Architektur benötigt jeder der Peers eine öffentliche IP-Adresse. Daher wird man in den meisten Fällen auf die Client-Server-Architektur zurückgreifen, bei der nur der Server eine öffentliche IP-Adresse benötigt.
| Software | |
|---|---|
| Projekt | WireGuard |
| weitere Informationen | |
| WireGuard (Docker) | |
Konfiguration
Ubuntu-Clients
Unter Ubuntu 18.04 (Bionic) und 20.04 (Focal) führt der Aufruf von wg-quick up zum Fehler, weil der Befehl resolvconf nicht verfügbar ist. Es muss hier das Paket openresolv nachinstalliert werden1).
QR-Codes
Mobile WireGuard-Clients können über QR-Codes konfiguriert werden. Bei der Nutzung eines Docker-Containers mit dem Linuxserver-Image werden die entsprechenden PNG-Dateien generiert und ggf. auch auch auf der Console ausgegeben, sofern der Container nicht detached gestartet wird.
Aus der vorliegen Konfiguration kann ein QR-Code generiert und in der Konsole als ASCII-Art angezeigt werden:
qrencode -t ansiutf8 < peerXX.conf
Sofern man die Konfiguration eines Peers manuell verändert, sollte man ein neues PNG mit dem QR-Code generieren (ohne Vorgabe des Ausgabetyps mit -t wird ein PNG. generiert):
qrencode -o peer2.png < peer2.conf
Seiten-Werkzeuge
