Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
infrastruktur:rz:vpn:space [2020-11-24 20:23] hase |
infrastruktur:rz:vpn:space [2020-12-13 19:35] (aktuell) hase |
||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== VPN ====== | + | ====== RZ-Admins ====== |
{{tag> vpn wireguard wg remote infrastructure shackoperations }} | {{tag> vpn wireguard wg remote infrastructure shackoperations }} | ||
Zeile 21: | Zeile 21: | ||
* < Kernel 5.6: wireguard-tools wireguard-dkms | * < Kernel 5.6: wireguard-tools wireguard-dkms | ||
* wg genkey > /etc/wireguard/wg0.key | * wg genkey > /etc/wireguard/wg0.key | ||
- | * chmod 600 /etc/wireguard/wg0.key | + | * chmod 400 /etc/wireguard/wg0.key |
* cat /etc/wireguard/wg0.key | wg pubkey > /etc/wireguard/wg0.pub | * cat /etc/wireguard/wg0.key | wg pubkey > /etc/wireguard/wg0.pub | ||
* Konfig unter /etc/wireguard/wg0.conf ablegen | * Konfig unter /etc/wireguard/wg0.conf ablegen | ||
Zeile 33: | Zeile 33: | ||
[Interface] | [Interface] | ||
Address = 192.168.66.10/24 <-- Bitte hase ansprechen | Address = 192.168.66.10/24 <-- Bitte hase ansprechen | ||
+ | MTU = 1300 | ||
PrivateKey = | PrivateKey = | ||
DNS = 10.42.0.100 | DNS = 10.42.0.100 | ||
Zeile 39: | Zeile 40: | ||
[Peer] | [Peer] | ||
PublicKey = R9SKOMMa5zfWvkKxe5LyZ4CIInVipMCIQMtL4vtjTS4= | PublicKey = R9SKOMMa5zfWvkKxe5LyZ4CIInVipMCIQMtL4vtjTS4= | ||
- | Endpoint = 217.240.210.49:51820 | + | Endpoint = 217.240.216.39:51820 |
AllowedIPs = 192.168.66.0/24, 10.0.0.0/24, 10.42.0.0/20, 10.42.20.0/22 | AllowedIPs = 192.168.66.0/24, 10.0.0.0/24, 10.42.0.0/20, 10.42.20.0/22 | ||
PersistentKeepalive = 25 | PersistentKeepalive = 25 | ||
</code> | </code> | ||