Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

--- notiz:wireguard [2020/03/18 19:49] – clerie
+++ notiz:wireguard [2020/03/31 00:31] (aktuell) – [Beispiele] clerie
@@ Zeile 68: / Zeile 68: @@
 ===== Beispiele =====
+Gute Beispiele hier: https://github.com/pirate/wireguard-docs
 ==== Client-Server-Client ====
 === Server ===
@@ Zeile 90: / Zeile 91: @@
 </code>
+Wichtig ist an dieser Stelle, dass auf dem Server folgende Systemvariablen gesetzt sind:
+<code>
+net.ipv4.ip_forward=1
+net.ipv6.conf.all.forwarding=1
+</code>
+Herausfinden kann man das folgendermaßen:
+<code bash>
+sysctl net.ipv4.ip_forward
+sysctl net.ipv6.conf.all.forwarding
+</code>
+Dauerhaft aktivieren lässt sich das in der /etc/sysctl.conf
+<code - /etc/sysctl.conf>
+net.ipv4.ip_forward=1
+net.ipv6.conf.all.forwarding=1
+</code>
+**Achtung!** net.ipv6.conf.all.forwarding=1 verhinder IPv6 Autokonfig auf allen Interfaces. Aus diesem Grund sollte dies **vorher** statisch eingerichtet werden.
+=== Client 1 ===
+<code ini /etc/wireguard/wg-csc.conf>
+[Interface]
+PrivateKey = <private key of client 1>
+Address = 192.168.123.11/24 # IP Adresse des Client 1
+[Peer]
+Endpoint = wireguard-1.clerie.de:51820 # Hostname und Port auf dem der Server lauscht
+PublicKey = <public key of server>
+AllowedIPS = 192.168.123.0/24 # IPs die über WireGuard getunnelt werden sollen
+</code>
+=== Client 2 ===
+<code ini /etc/wireguard/wg-csc.conf>
+[Interface]
+PrivateKey = <private key of client 2>
+Address = 192.168.123.12/24 # IP Adresse des Client 2
+[Peer]
+Endpoint = wireguard-1.clerie.de:51820 # Hostname und Port auf dem der Server lauscht
+PublicKey = <public key of server>
+AllowedIPS = 192.168.123.0/24 # IPs die über WireGuard getunnelt werden sollen
+</code>