notiz:wireguard
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.
| Beide Seiten, vorherige ÜberarbeitungVorherige ÜberarbeitungNächste Überarbeitung | Vorherige ÜberarbeitungLetzte ÜberarbeitungBeide Seiten, nächste Überarbeitung | ||
| notiz:wireguard [2020/03/18 19:49] – clerie | notiz:wireguard [2020/03/18 20:08] – clerie | ||
|---|---|---|---|
| Zeile 90: | Zeile 90: | ||
| </ | </ | ||
| + | Wichtig ist an dieser Stelle, dass auf dem Server folgende Systemvariablen gesetzt sind: | ||
| + | < | ||
| + | net.ipv4.ip_forward=1 | ||
| + | net.ipv6.conf.all.forwarding=1 | ||
| + | </ | ||
| + | Herausfinden kann man das folgendermaßen: | ||
| + | <code bash> | ||
| + | sysctl net.ipv4.ip_forward | ||
| + | sysctl net.ipv6.conf.all.forwarding | ||
| + | </ | ||
| + | Dauerhaft aktivieren lässt sich das in der / | ||
| + | <code - / | ||
| + | net.ipv4.ip_forward=1 | ||
| + | net.ipv6.conf.all.forwarding=1 | ||
| + | </ | ||
| + | |||
| + | **Achtung!** net.ipv6.conf.all.forwarding=1 verhinder IPv6 Autokonfig auf allen Interfaces. Aus diesem Grund sollte dies **vorher** statisch eingerichtet werden. | ||
| + | |||
| + | === Client 1 === | ||
| + | <code ini / | ||
| + | [Interface] | ||
| + | PrivateKey = <private key of client 1> | ||
| + | Address = 192.168.123.11/ | ||
| + | |||
| + | [Peer] | ||
| + | Endpoint = wireguard-1.clerie.de: | ||
| + | PublicKey = <public key of server> | ||
| + | AllowedIPS = 192.168.123.0/ | ||
| + | </ | ||
| + | |||
| + | === Client 2 === | ||
| + | <code ini / | ||
| + | [Interface] | ||
| + | PrivateKey = <private key of client 2> | ||
| + | Address = 192.168.123.12/ | ||
| + | |||
| + | [Peer] | ||
| + | Endpoint = wireguard-1.clerie.de: | ||
| + | PublicKey = <public key of server> | ||
| + | AllowedIPS = 192.168.123.0/ | ||
| + | </ | ||
notiz/wireguard.txt · Zuletzt geändert: 2020/03/31 00:31 von clerie