Site-to-Site VPN einfach mit WireGuard einrichten! Schritt-für-Schritt Anleitung

VonDaniel Süsser

Sie sehen gerade einen Platzhalterinhalt von Standard. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Inhalt entsperren
Mehr Informationen

In diesem Video zeige Ich euch, wie ihr in wenigen Schritten euere eigene Site-to-Site VPN mit Hilfe von WireGuard einrichten könnt. Hierbei spielt es keine Rolle welchen Router bzw. welche Firewall ihr nutzt.

» AWOW miniPC als VPN-Server: https://amzn.to/3FHjmVR
» DynDNS einrichten: https://cc.apfelcast.com/8738z
» WireGuard Playlist: https://cc.apfelcast.com/udgzo

Im Video verwendete Befehle:

######## Create WireGuard Site-to-Site VPN ######## 

example data:
subnet site-1: 192.168.0.0/24
subnet site-2: 192.168.178.0/24



--> on site 1 and 2
## install WireGuard ##
apt install wireguard

## enbale ip forwarding ##
nano /etc/sysctl.conf

uncomment net.ipv4.ip_forward=1

## apply changes ##
sysctl -p

## generate public and private keys ##
cd /etc/wireguard
umask 077; wg genkey | tee privatekey | wg pubkey > publickey

--> site 1 (server)

## create wg0.conf

nano /etc/wireguard/wg0.conf

[Interface] 
PrivateKey = <site-1 private-key>
Address = 10.0.0.1/24
SaveConfig = true 
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
ListenPort = 51820

[Peer]
PublicKey = <site-2 public-key>
AllowedIPs = 10.0.0.0/24, 192.168.178.0/24
PersistentKeepalive = 25

--> site 2 (client)

## create wg0.conf

[Interface] 
PrivateKey = <site-2 private-key>
Address = 10.0.0.3/24
SaveConfig = true 
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

[Peer] 
PublicKey = <site-1 public-key>
Endpoint = <FQDN>:51820 
AllowedIPs = 10.0.0.0/24, 192.168.0.0/24
PersistentKeepalive = 25

--> on site 1 and 2

## start connection ##
wg-quick up wg0

## show status ##
wg show

## enable on system boot ##
systemctl enable wg-quick@wg0

apfelcast Support

Du benötigst Unterstützung bei deinem Projekt oder hast Fragen zur Umsetzung?
Dann melde ich gern bei uns!

Kontakt aufnehmen

Ähnliche Beiträge

Nextcloud 24 auf Ubuntu 22.04 installieren – einfache Schritt-für-Schritt Anleitung

Nextcloud 24 auf Ubuntu 22.04 installieren – einfache Schritt-für-Schritt Anleitung

VonDaniel Süsser

Sie sehen gerade einen Platzhalterinhalt von Standard. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden. Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren Mehr Informationen In diesem Video erkläre Ich euch in einer einfachen Schritt-für-Schritt Anleitung, wie ihr Nextcloud auf einem…

Kostenlose VoIP Telefonlange mit dem Raspberry Pi – 3CX System selbst betreiben TEIL 1

Kostenlose VoIP Telefonlange mit dem Raspberry Pi – 3CX System selbst betreiben TEIL 1

VonDaniel Süsser

Sie sehen gerade einen Platzhalterinhalt von Standard. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden. Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren Mehr Informationen In diesem Video erfährst du, wie einfach du deine eigene Telefonanlage mit einem Raspberry Pi und…

Nextcloud auf Synology Disk Station installieren – Schritt für Schritt Anleitung

Nextcloud auf Synology Disk Station installieren – Schritt für Schritt Anleitung

VonDaniel Süsser

Sie sehen gerade einen Platzhalterinhalt von Standard. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden. Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren Mehr Informationen In diesem Video stelle Ich euch die kostenlose OpenSource Videokonferenzsoftware Jitsi Meet vor. Diese Software lässt…

DS-Lite / IPv6 Portfreigaben erstellen inkl. ReverseProxy und VPN-Server

DS-Lite / IPv6 Portfreigaben erstellen inkl. ReverseProxy und VPN-Server

VonDaniel Süsser

In diesem Video zeige ich euch, wie ihr bei einem DS-Lite Anschluss, einem Anschluss hinter einem CG-NAT oder wenn ihr nur eine IPv6 Adresse habt Ports an das Internet öffnen könnt. Außerdem installieren wir direkt einen ReverseProxy, so dass Ihr ganz einfach mehrere Webseiten über eueren Internet Anschluss inkl. SSL Zertifikat erreichbar machen könnt. Du…

Collabora Online (Nextcloud Office) Code Server Docker Container Installation inkl. Reverse Proxy

Collabora Online (Nextcloud Office) Code Server Docker Container Installation inkl. Reverse Proxy

VonDaniel Süsser

Sie sehen gerade einen Platzhalterinhalt von Standard. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden. Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren Mehr Informationen In diesem Video erfahrt ihr, wie Ihr den Collabora Online Code Server, den Ihr für die…

PHP 8.0 aktualisieren und installieren Ubuntu 18.04 & 20.04 Server – Nextcloud Upgrade Guide

PHP 8.0 aktualisieren und installieren Ubuntu 18.04 & 20.04 Server – Nextcloud Upgrade Guide

VonDaniel Süsser

Sie sehen gerade einen Platzhalterinhalt von Standard. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden. Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren Mehr Informationen In diesem Video zeige ich euch, wie ihr PHP 7.4 auf PHP 8.0 aktualisieren könnt und…