Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
wireguard [20181225 13:18]
Dirk Deimeke
wireguard [20181226 08:39] (aktuell)
Dirk Deimeke
Zeile 1: Zeile 1:
 ====== WireGuard ====== ====== WireGuard ======
 +
 +===== Repositories für Fedora einbinden und WireGuard installieren =====
 +
  
 <​code>​ <​code>​
 dnf copr enable jdoss/​wireguard dnf copr enable jdoss/​wireguard
 dnf install wireguard-dkms wireguard-tools dnf install wireguard-dkms wireguard-tools
 +</​code>​
  
 +===== Keys erzeugen =====
 +
 +
 +<​code>​
 wg genkey | tee wg.client.privatekey | wg pubkey > wg.client.publickey wg genkey | tee wg.client.privatekey | wg pubkey > wg.client.publickey
 wg genkey | tee wg.server.privatekey | wg pubkey > wg.server.publickey wg genkey | tee wg.server.privatekey | wg pubkey > wg.server.publickey
Zeile 11: Zeile 19:
 chmod 600 wg* chmod 600 wg*
 </​code>​ </​code>​
 +
 +===== Server Konfigurationsdatei =====
 +
  
 <​code>​ <​code>​
Zeile 22: Zeile 33:
 AllowedIPs = 0.0.0.0/0 AllowedIPs = 0.0.0.0/0
 </​code>​ </​code>​
 +
 +===== Client Konfigurationsdatei =====
 +
  
 <​code>​ <​code>​
Zeile 33: Zeile 47:
 AllowedIPs = 0.0.0.0/0 AllowedIPs = 0.0.0.0/0
 </​code>​ </​code>​
 +
 +===== Netzwerkdevice erstellen und konfigurieren =====
 +
  
 <​code>​ <​code>​
Zeile 52: Zeile 69:
 ip link set down dev wg0 ip link set down dev wg0
 </​code>​ </​code>​
 +
 +===== Firewall-Regeln nicht vergessen =====
 +
 +
 +<​code>​
 +firewall-cmd ​            ​--zone=public --add-port=51820/​udp
 +firewall-cmd --permanent --zone=public --add-port=51820/​udp
 +
 +firewall-cmd ​            ​--zone=public --add-masquerade
 +firewall-cmd --permanent --zone=public --add-masquerade
 +</​code>​
 +
 +===== Prüfen, ob alles funktioniert =====
 +
  
 <​code>​ <​code>​