Eigenen VPN Server mit Wireguard einrichten

[Osprey]

Guten Morgen zusammen, habe mal ein kurzes Script geschrieben das einen Wireguard Server auf Ubuntu/Debian einrichtet mit 5 Clients und den entsprechenden iptables Regeln um zu Routen.
Das ganze Script ist hier

Spoiler: wireguard.sh

#!/bin/bash

# Pakete installieren
sudo apt update && sudo apt install -y wireguard wireguard-tools net-tools systemd-resolved \
    mawk grep iproute2 qrencode iptables-persistent

# Modul laden und aktivieren
sudo modprobe wireguard
echo "wireguard" | sudo tee -a /etc/modules

# WireGuard-Dienst aktivieren
sudo systemctl enable wg-quick@wg0.service

# Sicherstellen, dass das WireGuard-Verzeichnis existiert
sudo mkdir -p /etc/wireguard
sudo chmod 700 /etc/wireguard

# In das WireGuard-Verzeichnis wechseln
cd /etc/wireguard || exit 1

# Installationsskript herunterladen und ausführbar machen
sudo wget https://neutrinobox.de/easy-wg-quick
sudo chmod +x easy-wg-quick

# Clients generieren und in das jeweilige Benutzerverzeichnis verschieben
for i in {1..5}; do
    sudo ./easy-wg-quick "client$i"
    USER_HOME=$(eval echo ~$(logname))
   
    # Ordner "wireguard" im Benutzerverzeichnis erstellen, falls er nicht existiert
    sudo mkdir -p "$USER_HOME/wireguard"
   
    # Dateien in den "wireguard"-Ordner kopieren
    sudo cp "wgclient_client$i.conf" "$USER_HOME/wireguard/"
    sudo cp "wgclient_client$i.qrcode.txt" "$USER_HOME/wireguard/"
   
    # Berechtigungen für die Dateien setzen
    sudo chown $(logname):$(logname) "$USER_HOME/wireguard/wgclient_client$i.conf"
    sudo chown $(logname):$(logname) "$USER_HOME/wireguard/wgclient_client$i.qrcode.txt"
done

# Konfigurationsdatei für WireGuard setzen
sudo ln -sf /etc/wireguard/wghub.conf /etc/wireguard/wg0.conf

# WireGuard-Dienst neu starten
sudo systemctl restart wg-quick@wg0.service

# Routing und Firewall-Regeln setzen
sudo sed -i '/net.ipv4.ip_forward=1/s/^#//g' /etc/sysctl.conf
sudo sed -i '/net.ipv6.conf.all.forwarding=1/s/^#//g' /etc/sysctl.conf
sudo sysctl -p

# Firewall-Regeln setzen
WG_INTERFACE="wg0"
DEFAULT_INTERFACE=$(ip route | awk '/default/ {print $5}')

sudo iptables -t nat -A POSTROUTING -o "$WG_INTERFACE" -j MASQUERADE
sudo iptables -A FORWARD -i "$WG_INTERFACE" -o "$DEFAULT_INTERFACE" -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i "$DEFAULT_INTERFACE" -o "$WG_INTERFACE" -j ACCEPT

# Firewall-Regeln speichern
sudo netfilter-persistent save

# UDP-Port anzeigen
echo "Das ist der UDP-Port, der geöffnet werden muss:"
sudo wg show | grep port

# Skript beenden
exit 0

Automatische Installation:

sudo wget https://neutrinobox.de/wireguard.sh
sudo bash wireguard.sh

Nach der Installation sind die 5 Clients Configs mit den QR Codes im Ordner wireguard in eurem Benutzerverzeichnis und müssen bei jedem in der Sektion [PEER] bei Endpoint auf eure dyndns angepasst werden.

[Peer]
PublicKey = ******
PresharedKey = *****
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = das.ist.meine.dyndns:35646
PersistentKeepalive = 25

Diese Config dann auf einen Wireguard Client übertragen.
Alle Configs sind im Ordner /etc/wireguard vorhanden

Auf einem VPS ohne NAT braucht die Sektion [Peer] nicht angepasst werden, da steht schon die richtige Adresse drauf da es kein NAT gibt.

Von Zuhause aus hinter einem Router nicht vergessen den UDP Port weiterzuleiten.

 

[Osprey]

Hier ein Beispiel wie ihr euch über einen VPS von IONOS für 1.- euren eigenen VPS Server erstellt.
Hier

Sie müssen registriert sein, um Links zu sehen.

wählst du den VPS S mit Ubuntu 20.04 und suche dir einen Standort aus.

Spoiler: VPS - S

Du musst Regestriert sein, um das angehängte Bild zusehen.

Du bekommst per Mail die ip und das passwort für den ssh Zugriff, damit kannst du dich dann per putty anmelden

Spoiler: Putty

Du musst Regestriert sein, um das angehängte Bild zusehen.

Du brauchst jetzt nur die obere Zeile eingeben

wget -O - -q https://instinto.mooo.com:1974/osprey/wireguard.sh | bash

um den Wireguard Server zu installieren mit den 5 Clients.
Während der Installation erscheint : "das ist der UDP Port der geöffnet werden muss" merke dir den Port oder schreibe den auf weil den brauchst du um im Panel freizuschalten.

Spoiler: Firewall

Du musst Regestriert sein, um das angehängte Bild zusehen.

Du kannst dich nach der Installation mit WINSCP auf den IONOS Server verbinden und im Ordner /opt/wg-conf sind die 5 Clients Configs die kopiert werden können.

Spoiler: WINSCP

Du musst Regestriert sein, um das angehängte Bild zusehen.

Jetzt brauchst du nur die entsprechende APP für den Client bsp. Windows von hier:

Sie müssen registriert sein, um Links zu sehen.

und eine Configuration einlesen.
Beim Aufruf von wieistmeineip.de siehst du das du mit der IP des VPS Unterwegs bist.

Spoiler: Wie-ist-meine-ip

Du musst Regestriert sein, um das angehängte Bild zusehen.

Ein VPN für 12.- im Jahr der günstig,schnell und unter deiner Kontrolle läuft.

 

[dreierwalder]

Moin Moin ,
hat bei mir super funktioniert!. Gibt es eine möglichkeit einen bestimmten Port über
den Vps zum wireguard clienten zu senden? Sprich Ip vom Ionos Vps zum Wireguard Client Zuhause?
in meinem Beispiel wäre es ein Pi Zuhause .

 

[Osprey]

Beispiel wäre es ein Pi Zuhause .

Idealerweise ist auf dem Pi auch Wireguard installiert und in der /etc/wireguard/wg0.conf des Pi steht eine der 5 fertigen Client Configs.
Im VPS unter /etc/wg0.conf einfach die Config vom Pi die genutzt wird mit dem Netzwerk ergänzen.
Ohne Heimzugriff sieht die /etc/wireguard/wg0.conf im VPS für den Clienten Pi bsp. so aus:

# 4: client4 > wgclient_client4.conf
[Peer]
PublicKey = CTNX***********************************4hA=
PresharedKey = QEiP*******************************MNo=
AllowedIPs = 10.208.205.18/32

Und wenn du Heimzugriff haben möchtest trägst du bei AllowedIPs das Netzwerk deines Pi (bsp. 192.168.1.0) ein:

# 4: client4 > wgclient_client4.conf
[Peer]
PublicKey = CTN*************************************4hA=
PresharedKey = QEi*************************************LMNo=
AllowedIPs = 10.208.205.18/32, 192.168.1.0/24

Zuhause müsstest du dann eine feste Route im Router eintragen damit du über den Pi alle Geräte erreichst. Bsp. Fritzbox
Netzwerk - Netzwerkeinstellungen - statische Routingtabelle - ipv4 Routen
Das Wireguard Netzwerk bei mir 10.208.205.0 und die IP des Pi bei mir 192.168.1.44

Du musst Regestriert sein, um das angehängte Bild zusehen.

damit erreichst du über den VPS mit Wireguard jedes Gerät Zuhause auch mit DS-Lite Anschluss

 

[dreierwalder]

Ok das klappt schonmal danke dir . Aber wenn ich die ip vom ionos eingebe mit Port 16002 zb lande ich nicht auffen Pie leider. Muss der vps ein Port forwarding ins WireGuard Netz haben ? Und falls ja wie genau ? Lg

 

[Osprey]

Nein, kein Portforwarding. Einfach auf dem Gerät auch die WireguardAPP mit einer Config mit dem VPS verbinden.
Bsp. Smartphone mit Wireguard zum VPS und dort dann zum Pi. Auf allen Geräten läuft Wireguard.

 

[coolheizer]

Danke Osprey für deine fixe Hilfe, und den Verweis auf diesen Beitrag.

Ich habe kurzerhand alle dateien aus dem Wireguard Ordner gelöscht, und bin nach dieser Anleitung gegangen: Klasse, ohne jegliche Änderung mit dem QR-Code sofort Verbindung aufgebaut (IONOS), wieistmeineip zeigt auch die ip vom Server, klasse, tolle Arbeit von dir.

Auf dem Raspberry ging das Script leider nicht, zuletzt kam Fehlermeldung, wireguard konnte nicht starten, habe dann aber nach dieser Anleitung Wireguard installiert:

$ apt-get update
$ apt-get upgrade
$ apt-get install raspberrypi-kernel-headers
$ echo "deb http://deb.debian.org/debian/ unstable main" | tee --append /etc/apt/sources.list.d/unstable.list
$ apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 04EE7237B7D453EC
$ printf 'Package: *\nPin: release a=unstable\nPin-Priority: 150\n' | tee --append /etc/apt/preferences.d/limit-unstable
$ apt-get update
$ apt-get install wireguard
$ reboot

Zu finden/ Quelle :

Sie müssen registriert sein, um Links zu sehen.

Danach nochmals dein Script, und es lief durch.

Nun weis ich leider nicht weiter was ich am Pi ändern muss.
Die wg0 vom Pi:

 

[Osprey]

Habe deine Configs gelöscht sollte nicht jeder sehen.
Auf dem VPS hast du unter /opt/wireguard die Client configs und davon suchst du dir eine aus und überschreibst die /etc/wireguard/wg0.conf am Pi

 

[coolheizer]

Genial, so einfach kanns sein....
Manchmal bin ich wohl etwas begriffsstutzig, oder eine genaue Anweisung hat mir gefehlt

überschreibst die /etc/wireguard/wg0.conf am Pi

Das hat mir an Anweisung gefehlt.

Danke dir für deine tolle Arbeit, und super schnelle Hilfe.

Gruß und schönen Abend noch

Karsten

Ps. können die QR-codes nochmals angezeigt werden? Die im wireguard -Ordner abgelegten lassen sich leider nicht einscannen

 

[Osprey]

können die QR-codes nochmals angezeigt werden?

Ja klar. die client configs sind alle in /etc/wireguard und wenn du eine davon als QR Code angezeigt haben willst gibst du das ein. Bsp wgclient_firetvoma.conf

root@localhost:/etc/wireguard# ls | grep .conf
wg0.conf
wgclient_AndroidS9.conf
wgclient_client4.conf
wgclient_firetvoma.conf
wgclient_iphone.conf
wgclient_jonathan.conf
wgclient_josefa.conf
wgclient_thinclient.conf
wgclient_windows.conf
wghub.conf
root@localhost:/etc/wireguard# qrencode -t ansiutf8 < "wgclient_firetvoma.conf"

 

[coolheizer]

Angezeigt wird er damit zwar, in meinem fall mit :

Spoiler

████
████▀ ▀▄▄ ▄▄ █▄█ ▄▀ ▄▄▄  ▄▄ ▄▄▄▄▀▀▀█▀ █  ▄▀██▄▀▀█▄▄▄   ▄ ▀ █▀█ ▄▄▄  █▀▄ █▄▄█ ▄   ▄ ▄  █▄█▀█▄█▀█ █▄██▄▄▄█   ▄  ▄▀█ ▀█▀▄▄▄ ▄ ██▀█▀ ▄▄▄ ▄ ▄▄▀█▄▀██▄ ▀▀▄ ▀  ██▄ ▄▄ ▄▄▄█▀                                                        █████
████ █▀██ ▄██▀▄▄▀     ▀▄▀ █  ▄ ██▄▀▀▀▄ ▀  █▄█▄ ▀█ ▀▄█▄   █▄█ ▄▀▄ ▀▀▀▄▀▄█▄▀█▄█▄█▀ ▀▄ ▀ ▀█▄█ ▀▀▄█▄▀  ▀▄█▄▀█▀▄ ▄ ▄▀▄▀▄  ▀▀▀▄ ▄▀ ▀▄▄▄ ▀ █ ▀▀ ▀▀▀▀█ ▄▄█████▀▀▀  ▀ ▀▀▀ ▄ █                                                        █████
████▄▄█▀█▄▄▀▄ █▄▄▄██▀█  ▄▄▄▄ ▀▄█▄█▀▀██ █ █▄ ▀█ █▀▄▄  ▄▄█▀▀▄█▄▄ █ ▀█▀▀▀▄ █▄ █ ▄▀▀▀▄ ▀▀▀▀██▄█▄█▄▀▀▄█▄▀ █  ▀▄▄█ █▄▀█ █▄█ ▀▀  █▄▀ █▄▄▄▄▀   █ ▀█ ▀▄▄█ ████ █▀  ▄▀▄▀▄ █  ▄                                                        ▄████
█████▀▀▀▀▄▄▄█ █▀▀▀▀▄█▀▀▄█▀ █ █ ▀▀▀▄█▀▄ ██ █▀█▀▀█  ███ █▄▄██▀▀▀▀▀▄██▄▀██▀▀▀▀▀▄  ▀▄▀██▀ ▀█ ██▀████  ▀ ▀█▀ ▄▄█ ▀▀ ▀ ▄▄██▀█▀██▄ ▀▄▀▄▄▀▄ █▄█▄██ ▀ ▀█▄  ▀▄▀█ ▄ ▀██ █▀  ▀▀▀                                                        █████
████▄ ▄▄▄█▄█▄▀▀███  ▀ █▀ ███▄▀█  ▄▀▄▀▄█▀ ▄▄ ▄██  ▀▄ █  ▀███▀  ▀▀█▀▄▄ ▀▄▀ ▄ ▀█ ▄ ▀█▄▀▄▀▄█▄█ ▀   ██▀▀█ ▄ ▀███ ▄██▄  █ ▄█ █ █▄██▀█▀▀▀▀██▄ █▀▄█ ▄█▄▄█▀  ██ █▀  █▄██▀ ▄█                                                         ▀████
█████▀▀█▀ ▄▀▄ ██ ██ ▀▀▀▄▄▄▄ ▄ ▄█ █▄█▄▄ ▄█▀ ▀  ▀▄█▀ █▄██▀█ ▀▀▄   ▀▀▄  ▀█  ▀▀▀▄▀█▀▄▀█ ▄██▀  ▀██▄ ▀█▄▀▄  ██▀ ▀▄▀▀████ █▄▄▄▀█▀  ▀▄▄█▄ ▄█▀▄██▄▀█ ▀█▄ █▄▀█▄█▄▄ ▀▄█   ▀ ██▄                                                        ▀████
████ ██▀  ▄  ▀▀▀█   ▀▀▀▄ ▄ ▀▄  ▀█▄▀▀▄▀▄▀▀▄▀█▄▄█▀█    ▀█▄▀▄ ▀█▀ ▀▀▄  █▄▀█ ▄ ▀ ██ █ ▀▀█ █▀  ▀▄█▀ ▀█▄▄█ █▀▄▀▀█▀▀█▄▄▀▄ ██▄▀█▄█ ▀▀█ ▄▄▄▀█ ▄▄█▄▄▄▄█▄ ▀ ██ ▄ █▀  ▄▀▄▀▀▄█▀▀▀                                                         ████
████▀▄█▄  ▄█ ▀█▄▀▄█▄▄▀██ ▀▄█▄ ▄█▀█ ▀ ▄▄█  ▀ ▄██▄▀██▀ ▄▀▀▄  ▀▄▄▄▄ ▀█ ▄ ▀  █▄█ ▄██▀█▀█▀▀▀▀▄ ▀ ▀ ▄█▀▀▀  ▄▀█▀▄  ▀ ▀█  ▄ ██ ▀█ █▀▄█▄▄▀▀ ▀ ▄██▄ █  ▀ ▀▄▄█▀▄ ▄▄█ ▀  ▄ ▀▄ ▀▄                                                        █████
█████ █▀▀▄▄▀▄█▄ █▀ ▀█ ▀▀ ▀▄▄▄▀▄▀▄▄▄█ ▄▀ ▀█▄ ▄ ▄█ ▀▀█▄█▀█ █ █▄ █▀ ██▀█ ██▄ ▄  ▀  █▀▀█▄ ▄▄▀▀ ▀█▀█▄▀▄ ▄▀▀▄ █▄ ██ ▄█▄█▄███▀▄█ █▀▀▄▄▄█▀▀▄▀▀ ▄▄ ▄█ █▀▄▀ ▄▀█ ▄▀▀██▄ █▀ ▀▄▀▀                                                        ▄████
████ ▀██▀▄▄▄▄▀█ ▄▄ ▄▄ ▀▀▄▀▄█  █ ▄ ▀ ▄▀▄▄ █ █▀ ▄▄▀  ▄▀██ ▄▄▀▄█▀▀▀▄▀█▀▀▀  █ ▀▄ █▄ ▀█▀▄██▀ ▀▀▀██ ▄▄▄▄▀▀ █▄▀██ ▄█ █▀▄▄█▄ ▄███▄▀█▄▀█▄▄▄██▄▄▄▄ ▄██▀█  █    █▀▀▀█▀ ▀▄▄▀▄▀▀█                                                        ▄████
████  ▄▄▀▀▄▄█ ▄██▄▀▄▀ █▄ ▀██ ██▄ ▀ ▄  ▀█▀██▄▀ ▄▀▄▀▀▀  ▄▄███▀▀ ▀ ▄▄ ██████▀▀█▄▄███▀ ▄▄▄   ▀ ▄▀▀█▄█▄  ▀█▄ █▀▄▄ ▀█ ▄█▀▄▄█▄█ █▀▀█▄▀  ▄▀▄▄▄ ▄ ▀▄ ▀  █ ▄ ▄ ▄ █ ▀  █ ▄█▄█ ▀                                                         ████
████▀▄▀▀ ▄▄▄ ███ ▄▄▄▄▀▄█ █ ▄▄▄ ▄▄  ▄▄▄███▀ █▀▀█▀▄▄▄  ▄▄▄ █▀▀▀▀▄█▄█ ▀▄▄ ▄█▀▄▄▀▀ ▄▄▄  ▄▄█▀▀▀█▄▄█  █▄▀▀▀▄█  ▄▄▄ ███ ▄▄▄▄█▀██▀▄▀██▄▄▄▄ ▄▄▄ ▄▄▄▄  ▄▀▄ ▀██▀  ▀ ██▄ ▄▄▄ ▄█▄                                                        ▄████
████▄▄▀█ █▄█   █ ▀▄█▀▀▄███ █▄█  ▄█▀▄  ▄████▄ █ ██▄▀▀ █▄█ ▀ ▄▄▄█▄█▀█▀ ▀ ▄▄▄████ █▄█ ▄▀▀██ ▀▄██▄▀█ █ ▄▀██  █▄█ ▄█  ▀▄▀███▀█ ▀▄ █▀██  █▄█ █▀██▄██▄ ▄  ▄ ▄█ ██ ▀ █▄█ ▄ █                                                        ▀████
████ ▀▄ ▄▄▄▄▄▀ ▀▄▀  ▄█ ▀▄█  ▄   ▄▀▄ ██▄▄▄▀▀██▀▄▀█▄█▀▄▄ ▄ ▀ ▀█▄█▄█▀█▀▀▀ ▀█▄█ ▄▄ ▄ ▄▄▀ ▄▄▄▄█ ▄▄ ███▄█▀▀█▀▄▄▄   ▀▀█  █▄▀  ▀███ ▄▄▀▀██▄▄▄ ▄▄█▀█▀▄▀▀█▀▄▀▄▀█▀▀▄▀    ▄  █ ▀                                                        ▀████
████ ▀▄▀ ▀▄▀ ▀█▄ ▄▄▀▀ ▀█▀ █ █▄ █ ▀██ ███ ▀ ▀█ ▄▄▄▄ ▀ ▄▀▀ ▀ ▄▄▄▀▄▀▀▄▀██▄▄▄▀ ▄▄▄▀ ▄▀ ▀▄▀▄ ▀▄▄▀▀██▀▀▀█▀██▀▄▀█ ▀▀█ ▄▄▀▄█▀▀▄█▀▄▄▄▄ ▀█▀▀ █ ▀█▄ ▄█▀█  █▄ ▀▀ ▄ █▄ ▄█ ▄▄▄▄▀██                                                         ████
██████  ▀█▄▀█▄▀███  ▀██▀ ▀█▀ ▀█▀ ▀▄▀▄▄▄▄█▀ ▀█▀███▄ ▀█▀ ▄▀ ▄ ██ ▀ ▀▄▄█▀▄▀█ ▄  ▄▀ █▀ ███▄▀ ▄▄ ▀▀ ▀█ ▄▀▄█▄▄▄█ ▀▀ ▀▄██  ▀█    █▄██▄ ▀▄  ▄ ▄█▄███▄▄ ▄▀▀▀   ▄▀▄▀    ▄▀██▄█                                                        █████
████▄██ ▀█▄ ▄▀▄ ██▀█ █ ▄  ▀ ▄██▀▀▄█▀ ▄█▄▀██ █▀ ▀█ ███▄█  ██▄███▀▀█▄▄████▀ ▀█▀▄▀▀█▀ ▀▄ ▄█▄▀ ▄▀▀▄ █ ▄█ ▄▄▀█▀█ ▀▀▀██ ▄ ▀  ▄   ▄██  ▄██ ▀ ▄▄▀█▀▀█▀█▄ ▄▄▀▀▄█▀▄▀ █▀▄▀▀ ▀                                                          █████
████▀ ▀███▄▀██ ▄██  ▀███▀   █  ██ █   ▀▄ █ ▀██▀▄█ ▄  █▄███▄ █ ▀▄▀▀▄▄█▀▀▀▄ ▄█  █ ▀▀▀▄███▀▄▄█     ▀▄██ ▀▄▄▄▄ ▄▄█ ██ ▄▀  ▄▄█▀▀███▀▀ ▀█▄  ███  ▄█ ▀ ▀█▀▀ ▄▀▀██▄█▄███ █ █                                                        █████
████▄█  ▀▄▄▀▄█ ▀ ▀▄██▀ █ ▄▀█ ▀█ ▄▄▄ █▀███ ▄ ▄ ▀█  ▀██ ▄  ▀▄ █▄▀█  ▀▄██ ▀▀█▀ ▄▀ ▄ ▀▀ █▄▄▄ ▀█▀▀▀███▄▄ ▄█  ▀▀█▀█▄▄▀ ▀▀█▄▀▄ █▄█▀ ███▄█████▀▀ ▀▄▀▀ ▄▄ ▄▀▀ █▀ █▀  █ ██▄█▀▄                                                         ████
████▀▄█▄▀█▄█  ▄█▀█▄▀█ ▄▄█▀▄█ ▄ ▀ ▄█▄▀  █▄█ ▄▄█▀▄  █▄ ▄▀ ▄▄▄▄▄█▄▀ ▄█▄▄██ █ █  ▀█     ████▀▄▀▄▀▄ ▀▀ █▀▄▀▄▄▀ ▄ ▄█▄██ ▄▀▀██▀▀ ▄▄█▄█  ▄ █▀   ████▀▀▀█▀█▀▀▀▀▄█ ▄█ █▄ █▄▄▀▀                                                         ████
█████▀  ▄▀▄ ██▄▄▀█▄  ▀█ ▀▀▄ ▀█▀▄▀ ▀   █▄█ ▄▀▄ ▀▄█▀▄▄▀█   █ ██▀█▄▀█▀███ █▄▀ ▄█▄▄█▀█▀▄█▀  ▄██▀▀█▄▄█ █ ▄█▀█▀▀▀▄▀▀ ▀▀▄ ▄▄█ █▄ ▀▀▀████ ██▄  █▄██▄▀█▀▀▄ ▄█▄▄█▄ █▀▀█ █ ▄█▀                                                         ▄████
████▀█▄ █▄▄▀██▄▀█▄ █▄ ███▀▄  ▄████ ██ ▀▄█▀  ▀▀██▀ ▄▄ ▀▀▄   ▀██▄▀▀▄  █▄ █ ▀ ▀ ██▄▄█ ▄ ▀ ███ ▄▄▀▀▄▀█▀▀▄ ▀▀▀  █▀▄▀█ ▀ ▄ ▀██▄ █▄▄▀▄▄█▄    █▄ ▄▄ ▀█ ▄▀█▄▄▄▄▄▄▀ ▀▀█▄▀██▀█                                                         ▄████
████ ▀ █▄█▄▄ █ ▄ ▀▀▄▀▀▄ ██ ▀▀▀   ▀█▀▄▀▀▄█▀▀▀█▄▄▄▀ █▄▀ ▀▀███▀▀▄▀██▀▀▄██▄▀▀  ▀█▄▀▀███▀█▀    ▄▀██ ▄█▄█▄ █▄▀█▀▀ █▀█▀▀ ▀▀▄██▄▄██▄▀▄ ▄██▀▀▄▀▀█▄▀ ▀▀▀██▀▄ ▄▄▀  ▀  ▄█▄▀ ▄  ▄                                                        ▀████
████ ▄█▄██▄ ▀  ▀▄█ █ █▀▄█▄█▄█▄█▀█▀▀▄▄ ██  ▄▀▄█▀██ █▀██▄▀   █▀█▀▀ ▄  ▀▀█▀▀▄▀▀▄██ █▄███  ██▄█▀▀█ ▄▄ ██▄█▀ ▄█ █▄▀▄▀▀▄▀▀▄ ▀███ █   ▄█ █▀▀██ ▄▄▀ ▀██ █▀▀█▄██▄▀▄▄▄ ▀██ ▀▄                                                          ████
██████▄▄▄▄▄▄ ▄ ▄▄▀▄▀ ▀ ▀▀▄ ▄▄▄ ▀█  ██ ▀▄█ █▀▄▄▀▄▄██▄ ▄▄▄  ▄▀▀▄▀▀█▄██▀▀▄▀▀█▄  ▀ ▄▄▄  █▄▀▄▄▀█▄▄▄▀▄▄▀███▄ ▄ ▄▄▄ ▀▀█▀ ▀ ▄█▄▄ █▀▄  ▀▄▄  ▄▄▄ ▄▄▀▄▄▀▀ █▄▄ ▀█▀▄ █▀██ ▄▄▄ ▀▀█                                                        ▀████
████ ▄▄▄▄▄ █▄▄▀  ▄▀▀▀▀▀▀▀▄ █▄█ ▄█▀▀▄▀ ▄█▄ █ █▄  ▄ ▀▀ █▄█ ▄▄▀▀█▀█ ██ ▄▄ █▀▀▀▀▀▀ █▄█ █▀█ ▄▄█▀▀▄ ▀█ ▄▀██ ▀  █▄█ ▀▄██ █▀▄▄ ██▀ ▀▄ ▀█ ▀ █▄█ ▄▄▄▀▄██ ▄▀▄▄▄▄▄ ▀█ ▄▄ █▄█ ▄█▄                                                         ████
████ █   █ █ ▀▀ ▀ ▀████▄▀█▄   ▄▀▀█ ▀▀▄▀▄▄▀███▀ ▀▄▄█▀  ▄▄▄ ▄ ██▄▀  ▄▄ ▀▄▀ ▀█▀█▀ ▄  ▄█▄▀█▀▀▀█ █ █▄▀▄█▀█ ██▄ ▄▄▄  ▀ █ ▄ █ ▀▄▀▀███  ██ ▄   █▄█ ▀▀▀▄█▀  █ █ ▀ ▀█ ▄ ▄▄▄█▄▀                                                        █████
████ █▄▄▄█ █   ███  █  █▀█▀  ▄█ ▄▄▀  ▄█  ███▀  ▄▀▄██ ▄█ ▀ ▄██▀▀█▄ ▀▄▄ ▄███▀█  ▄ ▀▀█▄ ▄▀▄▄▀█▀▀ ▄▄▄▄ ▄ ▀▄██ ▄█ ▀ █▄▄▀█▀▄▀▀ ▀▄▀█ ██▄ ▀██▄▄▀█ █▄█▀  ▄▀   █▄▄█ ▄█ ▀ ▀▄▄                                                          █████
████▄▄▄▄▄▄▄█▄█▄█████▄███▄▄█▄███▄██████▄▄██▄▄█▄███▄▄▄██▄██▄▄████▄▄▄▄▄█▄██████▄▄█▄▄█▄▄█▄▄█▄█▄▄██▄▄▄▄█▄█▄█▄▄▄▄█▄███▄██▄▄█▄███▄█▄▄▄▄▄█▄▄██▄▄▄█▄▄▄█▄▄▄▄▄█▄███▄█▄███████▄█                                                        █████
████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████                                                        █████
████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████                                                        █████
root@localhost:/etc/wireguard# qrencode -t ansiutf8 < "wg0.conf"

allerdings so groß das damit nix angefangen werden kann

 

[Osprey]

Du willst ja nicht die wg0 sondern die config für die clients aus dem VPS. Du musst die Client Config als QR Code anzeigen lassen

 

[coolheizer]

Klasse, haut hin:

Spoiler

root@localhost:/opt/wg-conf# ls | grep .conf
client1.conf
client2.conf
client3.conf
client4.conf
client5.conf
root@localhost:/opt/wg-conf# qrencode -t ansiutf8 < "client1.conf"
█████████████████████████████████████████████████████████████████████████
█████████████████████████████████████████████████████████████████████████
████ ▄▄▄▄▄ █▀█▄▄█  ▀▄▀▄ ▀▄ ▄▄█▀▄▄█▄██▄ ▄██ █▄▄▀ ▀ ▄  ▄▄████▄▀█ ▄▄▄▄▄ ████
████ █   █ █▀█▄▄▀▀▄ ▀▄▄█ ▀█▄  █▀▄ ▄▀▄ ▀██▀█ ▄████▀ █▄ █ ██ ▀▄█ █   █ ████
████ █▄▄▄█ █▀██▀█ █▄   ▀▀▀▀█▄ ▀██▄ ▄▄▄

 

[coolheizer]

Ich nochmal, ich habe das ganze nochmal auf einem Zero-Pi aufgesetzt.
Ewigkeiten gebraucht bis ich gemerkt habe das ich aufs heimische Netzwerk nicht drauf komme weil in der wg0.conf vom server lediglich vom 5 Client die heimische Ip übernommen wurde :

# 14: client4 > wgclient_client4.conf
[Peer]
PublicKey = xxxxxx=
PresharedKey = xxxxxx
AllowedIPs = 10.34.234.14/32, 191.168.178.0/24

# 15: client5 > wgclient_client5.conf
[Peer]
PublicKey = xxxxxx
PresharedKey = xxxxxxx
AllowedIPs = 10.34.234.15/32, 191.168.178.0/24

Erkenne ich daran das bei einem "wg" lediglich der 5 client mit:

peer: xxxxxxx
  preshared key: (hidden)
  allowed ips: 10.34.234.14/32

peer: xxxxxx
  preshared key: (hidden)
  allowed ips: 10.34.234.15/32, 191.168.178.0/24

angezeigt wird.

Habe schon mit " systemctl stop wg-quick@wg0.service" und anschliessenden "systemctl start wg-quick@wg0.service" versucht das die config neu eingelesen wird, auch ein reboot auf der Console brachte keinen Erfolg, ebensowenig wie auf der Seite von Ionos über "Aktionen/neu starten Hardware/Software"

Was läuft hier falsch?

Richtig genommen reicht mir 1 config die das kann, möchte jedoch wissen was ich falsch mache.

 

[Osprey]

Du kannst ein Subnet (bei dir client 5 192.168.178.0) immer nur 1x Client zuteilen und nicht zwei. Den woher soll der Wireguard Server werden wissen wenn du ein Gerät im Netz ansprechen willst über 192.168.178.* welcher Client das ist von den 5 wenn das mehrere haben? Ich habe das bei mir so gemacht das Zuhause mein Netz die 192.168.1.0 hat, das von meiner Mutter die 192.168.178.0, das von einer Freundin 192.168.2.0 usw… so kann jeder mit jedem im Netzwerk über den VPS in Verbindung sein.