Allgemein

Site-to-Site VPN einfach mit WireGuard einrichten! Schritt-für-Schritt Anleitung

VonDaniel Süsser 11. Dezember 202211. Dezember 2022

In diesem Video zeige Ich euch, wie ihr in wenigen Schritten euere eigene Site-to-Site VPN mit Hilfe von WireGuard einrichten könnt. Hierbei spielt es keine Rolle welchen Router bzw. welche Firewall ihr nutzt.

» AWOW miniPC als VPN-Server: https://amzn.to/3FHjmVR
» DynDNS einrichten: https://cc.apfelcast.com/8738z
» WireGuard Playlist: https://cc.apfelcast.com/udgzo

Im Video verwendete Befehle:

######## Create WireGuard Site-to-Site VPN ######## 

example data:
subnet site-1: 192.168.0.0/24
subnet site-2: 192.168.178.0/24



--> on site 1 and 2
## install WireGuard ##
apt install wireguard

## enbale ip forwarding ##
nano /etc/sysctl.conf

uncomment net.ipv4.ip_forward=1

## apply changes ##
sysctl -p

## generate public and private keys ##
cd /etc/wireguard
umask 077; wg genkey | tee privatekey | wg pubkey > publickey

--> site 1 (server)

## create wg0.conf

nano /etc/wireguard/wg0.conf

[Interface] 
PrivateKey = <site-1 private-key>
Address = 10.0.0.1/24
SaveConfig = true 
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
ListenPort = 51820

[Peer]
PublicKey = <site-2 public-key>
AllowedIPs = 10.0.0.0/24, 192.168.178.0/24
PersistentKeepalive = 25

--> site 2 (client)

## create wg0.conf

[Interface] 
PrivateKey = <site-2 private-key>
Address = 10.0.0.3/24
SaveConfig = true 
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

[Peer] 
PublicKey = <site-1 public-key>
Endpoint = <FQDN>:51820 
AllowedIPs = 10.0.0.0/24, 192.168.0.0/24
PersistentKeepalive = 25

--> on site 1 and 2

## start connection ##
wg-quick up wg0

## show status ##
wg show

## enable on system boot ##
systemctl enable wg-quick@wg0

apfelcast Support

Du benötigst Unterstützung bei deinem Projekt oder hast Fragen zur Umsetzung?
Dann melde ich gern bei uns!

Kontakt aufnehmen

Allgemein

Linux vServer richtig absichern in 7 Schritten – IT-Basics

VonDaniel Süsser 26. Februar 202326. Februar 2023

In diesem Video zeige ich euch, wie Ihr in 7 Schritten euren Linux vServer absichern und damit vor Angreifern schützen könnt. » Erwähnte Videos:Fail2Ban für Nextcloud einrichten: https://www.youtube.com/watch?v=nqz1IavVMUIAutomatische Update einrichten: https://cc.apfelcast.com/0nq9u Im Video verwendete Befehle:

Allgemein

VPN Server auf dem Raspberry Pi installieren – PiVPN der OpenVPN Client für den Pi

VonDaniel Süsser 2. April 20213. Juni 2022

In diesem Video zeige Ich euch, wie Ihr einen VPN Server auf eurem Raspberry Pi konfigurieren könnt und damit von extern eine gesicherte Verbindung zu eurem Heimnetzwerk aufbauen könnt. Zusätzlich erfahrt Ihr, wie man PiHole und PiVPN auf einem Raspberry Pi gemeinsam betreiben kann. Video: DynDNS & DS-Lite einrichten: https://cc.apfelcast.com/htg2g Video: PiHole und PiVPN auf…

Allgemein

Ubuntu 21.04 Nextcloud installieren – Einfache Schritt-für-Schritt Anleitung

VonDaniel Süsser 13. September 202121. Februar 2022

In diesem Video erfährst du, wie du Schritt-für-Schritt Nextcloud auf einem Ubuntu 21.04 Server installieren kannst. Außerdem zeige Ich dir, wie du deine Nextcloud mit einem kostenlosen SSL-Zertifikat absichern kannst. » Nextcloud absichern und Einrichtungswarnungen beheben: https://cc.apfelcast.com/pe8d8 » Nextcloud miniServer Hardware: https://amzn.to/3tzIjed » Weitere Videos: Nextcloud miniServer selbst bauen: https://youtu.be/z37bD9JJ3sI FritzBox DynDNS einrichten: https://youtu.be/AhrXxHwbss8 Raspberry…

Allgemein

Top 4 Linux Server Monitoring Tools für Einsteiger – Tools für die Befehlszeile

VonDaniel Süsser 14. Oktober 20213. Juni 2022

In diesem Video stelle Ich euch die Top 4 Linux Server Monitoring Tools für Einsteiger vor. Mit Hilfe dieser Tools könnt ihr jederzeit mit der Eingabe von nur einem Befehl den aktuellen Zustand von CPU, RAM und Festplatte überprüfen. Alle Tools lassen sich komplett in der Befehlszeile ausführen. Im Video verwendete Befehle: #####…

Allgemein

Der BESTE Proxmox Home-Server für unter 200€ – All-In-One Virtualisierungsserver

VonDaniel Süsser 28. Mai 20213. Juni 2022

In diesem Video stelle Ich euch einen Proxmox Einsteiger Home-Server für unter 200€ vor. Dieses Modell bietet genügend Leistung für zahlreiche OpenSource Software Projekte oder die eine oder andere Windows virtuelle Maschine. Lenovo Think Centre M900 kaufen: https://amzn.to/34hMajZ Proxmox Videoreihe: https://cc.apfelcast.com/homeserver » Zusätzliche Hardware: 8GB RAM: https://amzn.to/3hUMtcP 16GB RAM: https://amzn.to/3unZCxx NVME SSD: https://amzn.to/3oWL3Qj 2,5 Zoll…

Allgemein

Mehrere Festplatten kombinieren mit Raspberry Pi – RAID System

VonDaniel Süsser 2. April 20213. Juni 2022

In diesem Video zeige Ich euch, wie Ihr den Speicherplatz von mehreren Festplatten an eurem Raspberry Pi kombinieren könnt, um so ein großes Volume zu erhalten, oder um die Daten redundant zu Speichern. Wir erstellen also ein RAID System mit einem Raspberry Pi und Ich zeige euch, wie man dieses mit Nextcloud verbindet. »» Benötigte…

Im Video verwendete Befehle:

apfelcast Support

Ähnliche Beiträge