IT-Mertens Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: Startseite » vpn » wireguard » config
Zuletzt angesehen:
vpn:wireguard:config

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Nächste Überarbeitung 		Vorhergehende Überarbeitung
vpn:wireguard:config [2021/11/21 17:14]
Joseph Mertens angelegt 		vpn:wireguard:config [2023/04/02 00:59] (aktuell)
Zeile 1: Zeile 1:
 +<WRAP>
 +<WRAP left 28% column>
 ====== Wireguard Konfiguration ====== ====== Wireguard Konfiguration ======
 +</WRAP>
  
 +<WRAP left 15% column>
 +{{:vpn:wireguard.png?60|}}
 +</WRAP>
 +<WRAP right 35% column>
 +  *[[vpn:wireguard|Wireguard]]
 +  *[[vpn:wireguard:installrequirement|Installationsvoraussetzungen]]
 +  *[[vpn:wireguard:installserver|Wireguard Server Installation]]
 +  *[[vpn:wireguard:config|Wireguard Konfiguration]]
 +  *[[vpn:wireguard:installclient|Wireguard Client Installation]]
 +</WRAP>
 +</WRAP>
 +
 +----
 +
 +====MTU (Maximum Transmission Unit)====
 +Wenn man Probleme mit der Stabilität der VPN-Verbindung hat, oder die Geschwindigkeit optimieren möchte empfiehlt es sich die MTU-Size zu verringern. Besonders dann, wenn man Hybrid oder LTE Router einsetzt ist eine Verringerung der MTU-Size eine absolute Notwendigkeit. in der **wg0.conf** des Wireguard **Clients** wird folgender Eintrag gemacht:
 +
 +  [Interface]
 +  PrivateKey = <Dein privater Schlüssel [privatekey CLIENT]> 
 +  Address = 172.31.0.2/32
 +  MTU = 1300
 +  ##DNS = 10.0.0.1
 +
 +Welcher Wert sich für die VPN-Verbindung am Besten eignet kann man entweder ausprobieren, oder mit diversen Tools messen. Generell empfiehlt es sich aber ein MTU-Wert zwischen 1300 und 1420.
 +----
 +===AllowedIPs Client===
 +In der Client Config werden unter AllowedIPs alle Netze definiert welche über den Wireguard-Client kommunizieren dürfen.\\
 +Beispiel:
 +  AllowedIPs = 172.31.0.1/32, 192.168.178.0/24 192.168.100.0/24
 +  
 +Die erste IP-Adresse 172.31.0.1/32 gewährleistet, dass überhaupt die Kommunikation mit dem VPN Server hergestellt werden kann. Die Nachfolgenden IP-Subnetze kämen nur in Frage, wenn eine Side to Side VPN-Verbindung hergestellt werden soll.
 +  
 +===Route all Traffic over VPN===
 +Wenn man möchte, dass der gesamte Internet-Traffic über die Wireguard VPN geroutet wird ist folgender Eintrag in der Client-Config nötig:
 +  AllowedIPs = 0.0.0.0/0
 +  
 +===AllowedIPs Server===
 +In der Server Konfiguration wg0.conf wird unter AllowedIPs lediglich die IP-Adresse des Peers definiert.
 +Beispiel:
 +  AllowedIPs = 172.31.0.2/32
 +  
 +Wenn der WG VPN Server als Side to Side VPN eingesetzt wird oder, wenn vom VPN Server aus das lokale Netz des WG Clients erreicht werden soll, dann sieht die Konfiguration beispielsweise so aus:
 +  AllowedIPs = 172.31.0.2/32, 192.168.1.0/24
 +Damit weiß der VPN Server, dass sich hinter diesem Client das lokale Subnetz 192.168.1.0/24 befindet.
vpn/wireguard/config.1637511296.txt.gz · Zuletzt geändert: 2023/04/02 00:59 (Externe Bearbeitung)

Seiten-Werkzeuge

IT-Mertens