Benutzer-Werkzeuge
vpn:wireguard:config
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
|
vpn:wireguard:config [2021/12/02 21:36] Joseph Mertens |
vpn:wireguard:config [2023/04/02 00:59] (aktuell) |
||
|---|---|---|---|
| Zeile 29: | Zeile 29: | ||
| Welcher Wert sich für die VPN-Verbindung am Besten eignet kann man entweder ausprobieren, | Welcher Wert sich für die VPN-Verbindung am Besten eignet kann man entweder ausprobieren, | ||
| ---- | ---- | ||
| + | ===AllowedIPs Client=== | ||
| + | In der Client Config werden unter AllowedIPs alle Netze definiert welche über den Wireguard-Client kommunizieren dürfen.\\ | ||
| + | Beispiel: | ||
| + | AllowedIPs = 172.31.0.1/ | ||
| + | |||
| + | Die erste IP-Adresse 172.31.0.1/ | ||
| + | |||
| + | ===Route all Traffic over VPN=== | ||
| + | Wenn man möchte, dass der gesamte Internet-Traffic über die Wireguard VPN geroutet wird ist folgender Eintrag in der Client-Config nötig: | ||
| + | AllowedIPs = 0.0.0.0/0 | ||
| + | |||
| + | ===AllowedIPs Server=== | ||
| + | In der Server Konfiguration wg0.conf wird unter AllowedIPs lediglich die IP-Adresse des Peers definiert. | ||
| + | Beispiel: | ||
| + | AllowedIPs = 172.31.0.2/ | ||
| + | |||
| + | Wenn der WG VPN Server als Side to Side VPN eingesetzt wird oder, wenn vom VPN Server aus das lokale Netz des WG Clients erreicht werden soll, dann sieht die Konfiguration beispielsweise so aus: | ||
| + | AllowedIPs = 172.31.0.2/ | ||
| + | Damit weiß der VPN Server, dass sich hinter diesem Client das lokale Subnetz 192.168.1.0/ | ||
vpn/wireguard/config.1638477363.txt.gz · Zuletzt geändert: 2023/04/02 00:59 (Externe Bearbeitung)