Benutzer-Werkzeuge

Webseiten-Werkzeuge


infrastruktur:rz:vpn:space

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
infrastruktur:rz:vpn:space [2020-11-24 20:17]
hase
infrastruktur:rz:vpn:space [2020-12-13 19:35] (aktuell)
hase
Zeile 1: Zeile 1:
-====== ​VPN ======+====== ​RZ-Admins ​======
 {{tag> vpn wireguard wg remote infrastructure shackoperations }} {{tag> vpn wireguard wg remote infrastructure shackoperations }}
  
Zeile 17: Zeile 17:
  
 ===== Allgemeines Vorgehen für neue Clients: ===== ===== Allgemeines Vorgehen für neue Clients: =====
-  * Wireguard Tools installieren ​(wireguard ​und wg-quick) +  * Wireguard Tools installieren 
-  * wg genkey > /etc/qireguard/wg0.key +    * > Kernel 5.6: wireguard-tools 
-  * chmod 600 /​etc/​wireguard/​wg0.key +    * < Kernel 5.6: wireguard-tools ​wireguard-dkms 
-  * cat /​etc/​wireguard/​wg0.key | wg pubkey+  * wg genkey > /etc/wireguard/wg0.key 
 +  * chmod 400 /​etc/​wireguard/​wg0.key 
 +  * cat /​etc/​wireguard/​wg0.key | wg pubkey ​> /​etc/​wireguard/​wg0.pub
   * Konfig unter /​etc/​wireguard/​wg0.conf ablegen   * Konfig unter /​etc/​wireguard/​wg0.conf ablegen
  
   * wg-quick up wg0  (Starten des Tunnels)   * wg-quick up wg0  (Starten des Tunnels)
   * wg-quick down wg0 (Stoppen des Tunnels)   * wg-quick down wg0 (Stoppen des Tunnels)
 +
 +====== Konfig Template ======
 +===== OS Operators =====
 +<​code>​
 +[Interface]
 +Address = 192.168.66.10/​24 <-- Bitte hase ansprechen
 +MTU = 1300
 +PrivateKey = 
 +DNS = 10.42.0.100
 +DNS = shack
 +
 +[Peer]
 +PublicKey = R9SKOMMa5zfWvkKxe5LyZ4CIInVipMCIQMtL4vtjTS4=
 +Endpoint = 217.240.216.39:​51820
 +AllowedIPs = 192.168.66.0/​24,​ 10.0.0.0/​24,​ 10.42.0.0/​20,​ 10.42.20.0/​22
 +PersistentKeepalive = 25
 +</​code>​
 +
infrastruktur/rz/vpn/space.1606245421.txt.gz · Zuletzt geändert: 2020-11-24 20:17 von hase