Benutzer-Werkzeuge

Webseiten-Werkzeuge


infrastruktur:rz:vpn:space

RZ-Admins

Versionen

Version Bearbeiter Änderungsdatum Änderungsbemerkung
0.1 hase 23-11-2020 Seite angelegt

In diesem Artikel geht es um den Remotezugang ins RZ im shackspace vor Ort.

Requirements

  • Wireguard Keypair

Eintragung

Bitte das Gitlab Repo öffnen.

  • Bitte folgenden JSON Block bearbeiten und in die Konfig einfügen.

Allgemeines Vorgehen für neue Clients:

  • Wireguard Tools installieren
    • > Kernel 5.6: wireguard-tools
    • < Kernel 5.6: wireguard-tools wireguard-dkms
  • wg genkey > /etc/wireguard/wg0.key
  • chmod 400 /etc/wireguard/wg0.key
  • cat /etc/wireguard/wg0.key | wg pubkey > /etc/wireguard/wg0.pub
  • Konfig unter /etc/wireguard/wg0.conf ablegen
  • wg-quick up wg0 (Starten des Tunnels)
  • wg-quick down wg0 (Stoppen des Tunnels)

Konfig Template

OS Operators

[Interface]
Address = 192.168.66.10/24 <-- Bitte server@ ansprechen
MTU = 1300
PrivateKey = 
DNS = 10.42.0.100
DNS = shack

[Peer]
PublicKey = R9SKOMMa5zfWvkKxe5LyZ4CIInVipMCIQMtL4vtjTS4=
Endpoint = 217.240.216.39:51820
AllowedIPs = 192.168.66.0/24, 10.0.0.0/24, 10.42.0.0/20, 10.42.20.0/22
PersistentKeepalive = 25
infrastruktur/rz/vpn/space.txt · Zuletzt geändert: 2022-11-28 10:18 von are