Allgemein

Site-to-Site VPN einfach mit WireGuard einrichten! Schritt-für-Schritt Anleitung

VonDaniel Süsser 11. Dezember 202211. Dezember 2022

Sie sehen gerade einen Platzhalterinhalt von Standard. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Inhalt entsperren

Mehr Informationen

In diesem Video zeige Ich euch, wie ihr in wenigen Schritten euere eigene Site-to-Site VPN mit Hilfe von WireGuard einrichten könnt. Hierbei spielt es keine Rolle welchen Router bzw. welche Firewall ihr nutzt.

» AWOW miniPC als VPN-Server: https://amzn.to/3FHjmVR
» DynDNS einrichten: https://cc.apfelcast.com/8738z
» WireGuard Playlist: https://cc.apfelcast.com/udgzo

Im Video verwendete Befehle:

######## Create WireGuard Site-to-Site VPN ######## 

example data:
subnet site-1: 192.168.0.0/24
subnet site-2: 192.168.178.0/24



--> on site 1 and 2
## install WireGuard ##
apt install wireguard

## enbale ip forwarding ##
nano /etc/sysctl.conf

uncomment net.ipv4.ip_forward=1

## apply changes ##
sysctl -p

## generate public and private keys ##
cd /etc/wireguard
umask 077; wg genkey | tee privatekey | wg pubkey > publickey

--> site 1 (server)

## create wg0.conf

nano /etc/wireguard/wg0.conf

[Interface] 
PrivateKey = <site-1 private-key>
Address = 10.0.0.1/24
SaveConfig = true 
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
ListenPort = 51820

[Peer]
PublicKey = <site-2 public-key>
AllowedIPs = 10.0.0.0/24, 192.168.178.0/24
PersistentKeepalive = 25

--> site 2 (client)

## create wg0.conf

[Interface] 
PrivateKey = <site-2 private-key>
Address = 10.0.0.3/24
SaveConfig = true 
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

[Peer] 
PublicKey = <site-1 public-key>
Endpoint = <FQDN>:51820 
AllowedIPs = 10.0.0.0/24, 192.168.0.0/24
PersistentKeepalive = 25

--> on site 1 and 2

## start connection ##
wg-quick up wg0

## show status ##
wg show

## enable on system boot ##
systemctl enable wg-quick@wg0

apfelcast Support

Du benötigst Unterstützung bei deinem Projekt oder hast Fragen zur Umsetzung?
Dann melde ich gern bei uns!

Kontakt aufnehmen

Allgemein

PiHole als Netzwerk Ad-Blocker auf Home Server installieren – Home Server selbst bauen TEIL 7

VonDaniel Süsser 2. April 20213. Juni 2022

Sie sehen gerade einen Platzhalterinhalt von Standard. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden. Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren Mehr Informationen In diesem Video zeige Ich euch, wie Ihr PiHole auf einem Home Server installieren könnt. Dazu…

Allgemein

Collabora Online (Nextcloud Office) Code Server Docker Container Installation inkl. Reverse Proxy

VonDaniel Süsser 14. März 20223. Juni 2022

Sie sehen gerade einen Platzhalterinhalt von Standard. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden. Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren Mehr Informationen In diesem Video erfahrt ihr, wie Ihr den Collabora Online Code Server, den Ihr für die…

Allgemein

Die BESTE kostenlose Control-Panel Software – CloudPanel – Installation und Konfiguration

VonDaniel Süsser 8. April 20213. Juni 2022

Sie sehen gerade einen Platzhalterinhalt von Standard. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden. Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren Mehr Informationen In diesem Video stelle ich euch die kostenlose ControlPanel Software CloudPanel vor. Hiermit könnt ihr mehrere…

Allgemein

Die EINFACHSTE OpenSource VPN – WireGuard Installation auf Proxmox LXC

VonDaniel Süsser 12. Juni 20213. Juni 2022

Sie sehen gerade einen Platzhalterinhalt von Standard. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden. Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren Mehr Informationen In diesem Video zeige ich euch, wie ihr WireGuard auf einem Proxmox LXC installieren könnt und…

Allgemein

Mehrere Festplatten kombinieren mit Raspberry Pi – RAID System

VonDaniel Süsser 2. April 20213. Juni 2022

Sie sehen gerade einen Platzhalterinhalt von Standard. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden. Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren Mehr Informationen In diesem Video zeige Ich euch, wie Ihr den Speicherplatz von mehreren Festplatten an eurem Raspberry…

Allgemein

Nextcloud – Die 5 häufigsten Fehlermeldungen beheben

VonDaniel Süsser 31. März 20213. Juni 2022

Sie sehen gerade einen Platzhalterinhalt von Standard. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden. Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren Mehr Informationen In diesem Video zeige Ich euch wie Ihr die 5 häufigsten Fehlermeldungen von Nextcloud beheben…

Im Video verwendete Befehle:

apfelcast Support

Ähnliche Beiträge