Zum Hauptinhalt springen

WireGuard - Stern Topologie

Installation

sudo apt install wireguard

Konfiguration auf dem Server

mkdir /etc/wireguard
cd /etc/wireguard

# Server private und public key erstellen
wg genkey | tee server.privatekey | wg pubkey > server.publickey

# Einen Client erstellen
wg genkey | tee client.privatekey | wg pubkey > client.publickey

Hier eine Beispielkonfiguration für einen Server. Ich gehe davon aus, dass der Server die IP 10.8.0.1/24 hat und der Client die IP 10.8.0.2/32.

[Interface]
PrivateKey = (Inhalt der Datei server.privatekey)
Address = 10.8.0.1/24
ListenPort = 51820

[Peer]
PublicKey = (Inhalt der Datei client.publickey)
AllowedIPs = 10.8.0.2/32

Konfiguration auf dem Client

[Interface]
PrivateKey = (Inhalt der Datei client.privatekey)
Address = 10.8.0.2/24

[Peer]
PublicKey = (Inhalt der Datei server.publickey)
AllowedIPs = 10.8.0.0/8
Endpoint = (Server IP):51820
PersistentKeepalive = 25

Server starten

wg-quick up wg0

# oder noch besser mit systemd
sudo systemctl enable wg-quick@wg0
sudo systemctl start wg-quick@wg0

Client starten

wg-quick up wg0

# oder noch besser mit systemd
sudo systemctl enable wg-quick@wg0
sudo systemctl start wg-quick@wg0

Oder wenn es sich um ein Windows System handelt muss man erst einmal Wireguard installieren. Dazu einfach den Installer unter https://www.wireguard.com/install/ herunterladen und installieren.

Danach die oben genannte Konfiguration in einem neuen Tunnel konfigurieren.