Allgemein

Site-to-Site VPN einfach mit WireGuard einrichten! Schritt-für-Schritt Anleitung

VonDaniel Süsser 11. Dezember 202211. Dezember 2022

Sie sehen gerade einen Platzhalterinhalt von Standard. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Inhalt entsperren

Mehr Informationen

In diesem Video zeige Ich euch, wie ihr in wenigen Schritten euere eigene Site-to-Site VPN mit Hilfe von WireGuard einrichten könnt. Hierbei spielt es keine Rolle welchen Router bzw. welche Firewall ihr nutzt.

» AWOW miniPC als VPN-Server: https://amzn.to/3FHjmVR
» DynDNS einrichten: https://cc.apfelcast.com/8738z
» WireGuard Playlist: https://cc.apfelcast.com/udgzo

Im Video verwendete Befehle:

######## Create WireGuard Site-to-Site VPN ######## 

example data:
subnet site-1: 192.168.0.0/24
subnet site-2: 192.168.178.0/24



--> on site 1 and 2
## install WireGuard ##
apt install wireguard

## enbale ip forwarding ##
nano /etc/sysctl.conf

uncomment net.ipv4.ip_forward=1

## apply changes ##
sysctl -p

## generate public and private keys ##
cd /etc/wireguard
umask 077; wg genkey | tee privatekey | wg pubkey > publickey

--> site 1 (server)

## create wg0.conf

nano /etc/wireguard/wg0.conf

[Interface] 
PrivateKey = <site-1 private-key>
Address = 10.0.0.1/24
SaveConfig = true 
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
ListenPort = 51820

[Peer]
PublicKey = <site-2 public-key>
AllowedIPs = 10.0.0.0/24, 192.168.178.0/24
PersistentKeepalive = 25

--> site 2 (client)

## create wg0.conf

[Interface] 
PrivateKey = <site-2 private-key>
Address = 10.0.0.3/24
SaveConfig = true 
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

[Peer] 
PublicKey = <site-1 public-key>
Endpoint = <FQDN>:51820 
AllowedIPs = 10.0.0.0/24, 192.168.0.0/24
PersistentKeepalive = 25

--> on site 1 and 2

## start connection ##
wg-quick up wg0

## show status ##
wg show

## enable on system boot ##
systemctl enable wg-quick@wg0

apfelcast Support

Du benötigst Unterstützung bei deinem Projekt oder hast Fragen zur Umsetzung?
Dann melde ich gern bei uns!

Kontakt aufnehmen

Allgemein

Top 8 wichtigste OCC Befehle für deine Nextcloud

VonDaniel Süsser 23. November 202323. November 2023

In diesem Video stelle Ich dir die Top 8 OCC Befehle für die Administration deiner Nextcloud vor. Mit diesen Befehlen kannst du nicht nur deine Nextcloud optimieren, sondern auch Fehler beheben oder einen Nextcloud Serverausfall rückgängig machen. ℹ️ Links:Nextcloud installieren: https://youtu.be/XuxUVYbOM6Y Sicherheits- und Einrichtungswarungen beheben: https://www.patreon.com/posts/nextcloud-25-und-75413725 Im Video verwendete Befehle:

Allgemein

Collabora Online (Nextcloud Office) Code Server Docker Container Installation inkl. Reverse Proxy

VonDaniel Süsser 14. März 20223. Juni 2022

Sie sehen gerade einen Platzhalterinhalt von Standard. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden. Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren Mehr Informationen In diesem Video erfahrt ihr, wie Ihr den Collabora Online Code Server, den Ihr für die…

Allgemein

GEO IP VPN Server selbst hosten! Mit WireGuard – Einfache Anleitung

VonDaniel Süsser 25. September 202226. September 2022

Sie sehen gerade einen Platzhalterinhalt von Standard. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden. Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren Mehr Informationen 100$ Digital Ocean Guthaben erhalten: https://m.do.co/c/a2e0ff511a2f In diesem Video zeige Ich euch, wie ihr euch eueren…

Allgemein

Vertrauenswürdige SSL Zertifikate selbst erstellen! Einfache Schritt-für-Schritt Anleitung

VonDaniel Süsser 18. November 20221. Dezember 2022

In diesem Video erfahrt ihr wie Ihr vertrauenswürdige selbst signierte SSL für eueren internen Server und Services erstellen könnt. Das erhöht die Sicherheit euerer Dienste und macht die Nutzung dieser deutlich komfortabler. » SSL-Zertifikate mit Skript erstellen: https://cc.apfelcast.com/fbjpy» Eigenen DNS-Server erstellen: https://cc.apfelcast.com/jw11z » Weitere Videos:OpenSource: https://www.youtube.com/watch?v=VSMLcA9nG28&list=PLLg1WgOBYXOtZOr2ZWmkmnYuRH6ZbjFZ3HomeServer selbst bauen: https://www.youtube.com/watch?v=QdjwL3KK0Ys&list=PLLg1WgOBYXOs3dFOlaujpPLXVkq06btrkAlles rund um Nextcloud: https://www.youtube.com/watch?v=mlRAaZT53Rg&list=PLLg1WgOBYXOtQOwYQjJc1GbuYz-wJgmtNKostenlose Telefonanlage: https://www.youtube.com/watch?v=bHl-HupKr44&list=PLLg1WgOBYXOv5ERarwK5BZlh0pYrf5krR…

Allgemein

PHP 8.0 aktualisieren und installieren Ubuntu 18.04 & 20.04 Server – Nextcloud Upgrade Guide

VonDaniel Süsser 3. April 20213. Juni 2022

Sie sehen gerade einen Platzhalterinhalt von Standard. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden. Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren Mehr Informationen In diesem Video zeige ich euch, wie ihr PHP 7.4 auf PHP 8.0 aktualisieren könnt und…

Allgemein

Mehrere Festplatten kombinieren mit Raspberry Pi – RAID System

VonDaniel Süsser 2. April 20213. Juni 2022

Sie sehen gerade einen Platzhalterinhalt von Standard. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden. Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren Mehr Informationen In diesem Video zeige Ich euch, wie Ihr den Speicherplatz von mehreren Festplatten an eurem Raspberry…

Im Video verwendete Befehle:

apfelcast Support

Ähnliche Beiträge