Unterschiede zwischen den Revisionen 3 und 4

wireguard installieren und konfigurieren

0. Architektur

Annahme: Die zentrale Site ("Home Base") nutzt im LAN den IP-Adressbereich 192.168.1.0/24.

Die (verschlüsselte) Kommunikation zwischen (z.B. mobilen) Endgeräten und dem Server in der Home Base soll über das private Netzwerk 10.0.1.0/24 stattfinden.

1. Installation

apt-get update && apt-get install -y wireguard wireguard-tools

2. IP Forwarding einschalten

cat >> /etc/sysctl.conf << "EOFSYS"
net.ipv4.ip_forward=1

EOFSYS

echo 1 > /proc/sys/net/ipv4/ip_forward

3. Service generieren

ip link add dev wg0 type wireguard
ip address add dev wg0 10.0.1.1/24 # Server-Adresse

KategorieRaspberry

-  ⇤ ← Revision 3 vom 2021-12-10 16:29:59 → 
  Größe: 730
  Autor: HansStefanSuhle
  Kommentar:
+   ← Revision 4 vom 2021-12-10 16:30:38 → ⇥
  Größe: 745
  Autor: HansStefanSuhle
  Kommentar:
-Gelöschter Text ist auf diese Art markiert.
+Hinzugefügter Text ist auf diese Art markiert.
 Zeile 5:
-Annahme: Die zentrale Site ("Home Base") nutzt IP-Adressbereich 192.168.1.0/24.
+Annahme: Die zentrale Site ("Home Base") nutzt im LAN den IP-Adressbereich 192.168.1.0/24.
 Zeile 7:
-Die (verschlüsselte) Kommunikation zwischen (z.B. mobilen) Endgeräten und dem Server in der Home Base findet über das private Netzwerk 10.0.1.0/24 statt.
+Die (verschlüsselte) Kommunikation zwischen (z.B. mobilen) Endgeräten und dem Server in der Home Base soll über das private Netzwerk 10.0.1.0/24 stattfinden.