1. WireGuard installieren: https://www.wireguard.com/install/ 2. Tunnel hinzufügen / Add a tunnel / + 3. Gerätenummer ermitteln: Beliebige Zahl zwischen 100 und 239 wählen, die nicht bereits für ein anderes Gerät verwendet wird 4. Daten selbst eingeben / Create from scratch 5. "Generate keypair" drücken und privaten Schlüssel / Private key in die Zwischenablage kopieren 6. Gerätedaten eintragen - Name: wg0 (beliebig wählbar) - Privater Schlüssel / Private key: Mit weiterer Betätigung von "Generate keypair" automatisch erzeugen lassen - Öffentlicher Schlüssel / Public key: Wird ebenfalls von "Generate keypair" erzeugt - Adressen / Addresses: 10.128.50.GERÄTENUMMER/32, fd0b:9272:534e:6::GERÄTENUMMER/128 (Achtung: Für Firewallausnahme stattdessen 10.128.60.GERÄTENUMMER/32, fd0b:9272:534e:7::GERÄTENUMMER/128 verwenden) - Listen port: Keine Angabe (automatisch) - MTU: Keine Angabe (automatisch) - DNS-Server / DNS servers: 10.128.50.254, fd0b:9272:534e:6::1 (Achtung: Für Firewallausnahme stattdessen 10.128.60.254, fd0b:9272:534e:7::1 verwenden) 7. Gerät hinzufügen / Add peer - Öffentlicher Schlüssel / Public key: Siehe Diagnoseprotokoll - Symmetrischer Schlüssel / Preshared key: Aus Zwischenablage einfügen - Endpunkt / Endpoint: rtr.himbeerserver.de:51820 (Achtung: Für Firewallausnahme stattdessen rtr.himbeerserver.de:51821 verwenden) - Erlaubte IP-Adressen / Allowed IPs: 0.0.0.0/0, ::/0 - Private IP-Adressen ignorieren / Exclude private IPs: Nein (bei Zugriff aus dem öffentlichen Internet egal, bei Zugriff aus dem Heimnetz relevant) - Keep-Alive / Persistent keepalive: Keine Angabe (deaktiviert), kann ggf. auf 25 gesetzt werden 8. Speichern
Information: Ein Neustart des VPN-Servers dauert ca. 30 Sekunden. Eventuell gehen dabei bestehende VPN-Verbindungen verloren. Bei Fehlkonfiguration ist mit großer Wahrscheinlichkeit kein VPN-Verbindungsaufbau mehr möglich.
Information: Symmetrische Schlüssel werden nur angezeigt, solange sich der Mauszeiger auf ihnen befindet.
Information: Es ist zulässig (aber nicht sinnvoll), mehrere Clients mit dem gleichen Namen zu erstellen. Beim Löschen werden alle Clients mit passendem Namen entfernt, unabhängig davon, welcher Client tatsächlich gelöscht werden sollte.
Information: Es ist zulässig (aber nicht sinnvoll), mehrere Clients mit dem gleichen Namen zu erstellen. Beim Löschen wird der erste Client mit passendem Namen entfernt, unabhängig davon, welcher Client tatsächlich gelöscht werden sollte.