====== RZ-Admins ======
{{tag> vpn wireguard wg remote infrastructure shackoperations }}

====== Versionen ======
| Version | Bearbeiter | Änderungsdatum | Änderungsbemerkung |
| 0.1 | hase | 23-11-2020 | Seite angelegt |

----
In diesem Artikel geht es um den Remotezugang ins RZ im shackspace vor Ort.

====== Requirements ======
  * Wireguard Keypair

====== Eintragung ======
Bitte das Gitlab Repo öffnen.
  * Bitte folgenden JSON Block bearbeiten und in die Konfig einfügen.

===== Allgemeines Vorgehen für neue Clients: =====
  * Wireguard Tools installieren
    * > Kernel 5.6: wireguard-tools
    * < Kernel 5.6: wireguard-tools wireguard-dkms
  * wg genkey > /etc/wireguard/wg0.key
  * chmod 400 /etc/wireguard/wg0.key
  * cat /etc/wireguard/wg0.key | wg pubkey > /etc/wireguard/wg0.pub
  * Konfig unter /etc/wireguard/wg0.conf ablegen

  * wg-quick up wg0  (Starten des Tunnels)
  * wg-quick down wg0 (Stoppen des Tunnels)

====== Konfig Template ======
===== OS Operators =====
<code>
[Interface]
Address = 192.168.66.10/24 <-- Bitte server@ ansprechen
MTU = 1300
PrivateKey = 
DNS = 10.42.0.100
DNS = shack

[Peer]
PublicKey = R9SKOMMa5zfWvkKxe5LyZ4CIInVipMCIQMtL4vtjTS4=
Endpoint = 217.240.216.39:51820
AllowedIPs = 192.168.66.0/24, 10.0.0.0/24, 10.42.0.0/20, 10.42.20.0/22
PersistentKeepalive = 25
</code>