= wireguard installieren und konfigurieren = '''0. Architektur''' Annahme: Die zentrale Site ("Home Base") nutzt im LAN den IP-Adressbereich 192.168.1.0/24. Die (verschlüsselte) Kommunikation zwischen (z.B. mobilen) Endgeräten und dem Server in der Home Base soll über das private Netzwerk 10.0.1.0/24 stattfinden. '''1. Installation''' {{{ apt-get update && apt-get install -y wireguard wireguard-tools }}} '''2. IP Forwarding (auf dem Server) einschalten''' {{{ cat >> /etc/sysctl.conf << "EOFSYS" net.ipv4.ip_forward=1 EOFSYS echo 1 > /proc/sys/net/ipv4/ip_forward }}} '''3. Service (auf dem Server) generieren''' {{{ ip link add dev wg0 type wireguard ip address add dev wg0 10.0.1.1/24 # Server-Adresse }}} ---- KategorieRaspberry