Chaospott Wiki

Wir sind da wat am dokumentieren dran...

Benutzer-Werkzeuge

Webseiten-Werkzeuge


infrastruktur:netzwerk:wireguard

Wireguard VPN

Für Freunde verbuggter Alpha-Software haben wir ein Wireguard-VPN im Club aufgesetzt. Es hat zur Zeit das Netz 10.42.22/23

Verbuggte Alpha-Software? Sign me up!

Um Zugang zum VPN zu erhalten, konfiguriere einen Wireguard-Client auf deinem System und schicke eine Mail mit deinem Public Key ans NOC und trage die dir daraufhin zugewiesene IP-Adresse in deiner Konfiguration ein. Bitte beachtet, dass der Dienst gerade noch in einer Testphase steckt. Produktive Nutzung ist zwar möglich, wird aber nicht empfohlen. Regelmäßige Ausfälle sind zu erwarten.

Konfigurations-Tipps

Es hat sich bisher als die einfachste Variante herausgestellt, eine Konfigurationsdatei für das Wireguard-Interface in /etc/wireguard unter Linux anzulegen, welche dann mit wg-quick gestartet wird. Eine mögliche Konfiguration für den Wireguard-Endpunkt auf space.chaospott.de könnte so aussehen:

[Interface]

Address = <eure zugewiesene Adresse>/23
PrivateKey = <euer Privatekey>

[Peer]

PublicKey = UzRF4Vb/sTCLJ90QoX1Ptvcb1nRfqoOkQcq0xOuc7ms=
AllowedIPs = 0.0.0.0/0
Endpoint = space.chaospott.de:51820

Beachtet bitte, dass space.chaospott.de genau _ein_ mal aufgelöst wird. Da sich die IP-Adresse jedoch regelmäßig ändert, muss diese immer wieder aktualisiert werden. Es gibt dafür bereits ein Script, welches regelmäßig per cronjob oder systemd-Timer aufgerufen werden kann und das übernimmt.

Sollte das Interface mit wg-quick gestartet worden sein, sollten alle Hosts im VPN-Netz erreichbar sein. Man kann dies zum Beispiel mit einem kurzen Ping von 10.42.22.1 (space.chaospott.de) testen. Möchte man andere Netze erreichen, kann man sich hierfür eigene Routen anlegen und 10.42.22.1 als Gateway angeben.

infrastruktur/netzwerk/wireguard.txt · Zuletzt geändert: 15.05.2019 15:37 von Papst Schnitzel I