Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
lx:net:wireguard [10.11.2022 05:19] – ↷ Seite von lx:nw:wireguard nach lx:net:wireguard verschoben Andy Haubenschmid | lx:net:wireguard [10.11.2022 16:56] (aktuell) – Andy Haubenschmid | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== Wireguard ====== | ====== Wireguard ====== | ||
- | {{ :lx:nw: | + | {{ lx:net: |
Nachdem ich heute endlich mal das [[https:// | Nachdem ich heute endlich mal das [[https:// | ||
Es ist supereinfach damit ein funktionierendes VPN hinzubekommen. | Es ist supereinfach damit ein funktionierendes VPN hinzubekommen. | ||
- | Und weil es ein Kernelmodul ist, enfällt das hin- und herschieben der Pakete wie bei [[lx:nw: | + | Und weil es ein Kernelmodul ist, enfällt das hin- und herschieben der Pakete wie bei [[lx:net: |
===== Testaufbau ===== | ===== Testaufbau ===== | ||
Zeile 10: | Zeile 10: | ||
Ich habe als Netzwek 10.0.8.0/24 genommen, das Raspi hat die ip 10.0.8.9 und die pfSense hat 10.0.8.8 im Beispiel. | Ich habe als Netzwek 10.0.8.0/24 genommen, das Raspi hat die ip 10.0.8.9 und die pfSense hat 10.0.8.8 im Beispiel. | ||
- | ==== Installieren und kompilieren auf alten Linux Kernel ==== | ||
- | Da ich noch einige alte Kernel habe, hier dann die Anleitung, wie es auf einem alten Linux installiert werden kann. | ||
- | Dazu muss der Kernel selber übersetzt werden. Dazu brauchen wir eine Build Umgebung: | ||
- | < | ||
- | sudo apt-get install libelf-dev linux-headers-$(uname -r) build-essential pkg-config | ||
- | </ | ||
- | Wireguard Kernelmodule herunterladen und übersetzen | ||
- | < | ||
- | git clone https:// | ||
- | make -C wireguard-linux-compat/ | ||
- | </ | ||
- | |||
- | <WRAP center round info 60%> | ||
- | der Abschnitt " | ||
- | </ | ||
- | .:. | ||
==== installation auf dem Raspi ==== | ==== installation auf dem Raspi ==== | ||
Zeile 39: | Zeile 23: | ||
</ | </ | ||
- | Konfigurieren des Interfaces | + | === Konfigurieren des Interfaces |
+ | siehe auch [[https:// | ||
< | < | ||
wg set wg0 listen-port 1234 private-key / | wg set wg0 listen-port 1234 private-key / | ||
Zeile 45: | Zeile 31: | ||
</ | </ | ||
Damit hören wir auf UDP Port 1234 für ankommende Verbindungen, | Damit hören wir auf UDP Port 1234 für ankommende Verbindungen, | ||
+ | |||
==== Installation auf pfSense ==== | ==== Installation auf pfSense ==== | ||
+ | Siehe auch [[https:// | ||
Auf pfSense unter '' | Auf pfSense unter '' | ||
+ | |||
+ | |||
Danach unter '' | Danach unter '' | ||
< | < | ||
Zeile 58: | Zeile 48: | ||
</ | </ | ||
Auf '' | Auf '' | ||
- | Erst jetzt bekommen wir ein Netzwerkinterface '' | + | Erst jetzt bekommen wir ein Netzwerkinterface '' |
- | + | <WRAP center round important 60%> | |
+ | Achtung: Die Firewall filtert | ||
+ | </ | ||
Also dann unter '' | Also dann unter '' | ||
Zeile 100: | Zeile 93: | ||
</ | </ | ||
+ | ==== Installieren und kompilieren auf alten Linux Kernel ==== | ||
+ | Da ich noch einige alte Kernel habe, hier dann die Anleitung, wie es auf einem alten Linux installiert werden kann. | ||
+ | Dazu muss der Kernel selber übersetzt werden. Dazu brauchen wir eine Build Umgebung: | ||
+ | < | ||
+ | sudo apt-get install libelf-dev linux-headers-$(uname -r) build-essential pkg-config | ||
+ | </ | ||
+ | Wireguard Kernelmodule herunterladen und übersetzen | ||
+ | < | ||
+ | git clone https:// | ||
+ | make -C wireguard-linux-compat/ | ||
+ | </ | ||
+ | |||
+ | <WRAP center round info 60%> | ||
+ | der Abschnitt " | ||
+ | </ | ||
+ | .:. |