Digital Eliteboard - Das Digitale Technik Forum
Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben
Wireguard VPN auf Ubuntu Server mit Android / I OS Client
OP
OP
- Registriert
- 30. Dezember 2011
- Beiträge
- 15.790
- Lösungen
- 7
- Reaktionspunkte
- 17.059
- Punkte
- 1.093
- Ort
- Im wilden Süden
- Du bist bist zu einem gewissen Punkt anonym im Netz unterwegs weil die Verbindungen über den VPS gehen.
- Falls du ds-lite hast, kannst du trotzdem dein Heimnetz über den VPS erreichen.
- Falls du ds-lite hast, kannst du trotzdem dein Heimnetz über den VPS erreichen.
elmorki
Ist gelegentlich hier
Hallo und frohes neues Jahr zusammen.
Vielen Dank für die Anleitung hier. Nun funktioniert auch bei mir die Verbindung zum VPS und dann zu meinem Heimnetzwerk. Ein Stolperstein war bei mir noch die statische Route in der Fritzbox.
Es hat sich dennoch für mich eine Frage ergeben. Gibt es die Möglichkeit, einigen Clients die Verbindung zu meinem Heimnetzwerk zu untersagen, so dass ich beispielsweise einen Client habe der lediglich auf über VPN auf das Internet zugreifen kann und ein anderer kann auf mein Heimnetzwerk zugreifen?
Grüße
Morki
Vielen Dank für die Anleitung hier. Nun funktioniert auch bei mir die Verbindung zum VPS und dann zu meinem Heimnetzwerk. Ein Stolperstein war bei mir noch die statische Route in der Fritzbox.
Es hat sich dennoch für mich eine Frage ergeben. Gibt es die Möglichkeit, einigen Clients die Verbindung zu meinem Heimnetzwerk zu untersagen, so dass ich beispielsweise einen Client habe der lediglich auf über VPN auf das Internet zugreifen kann und ein anderer kann auf mein Heimnetzwerk zugreifen?
Grüße
Morki
Zuletzt bearbeitet:
OP
OP
- Registriert
- 30. Dezember 2011
- Beiträge
- 15.790
- Lösungen
- 7
- Reaktionspunkte
- 17.059
- Punkte
- 1.093
- Ort
- Im wilden Süden
Lies nochmal Beitrag #18
elmorki
Ist gelegentlich hier
Hallo!
Ja hatte meinen Beitrag schon bearbeitet! Daran hatte es gelegen und es funktioniert nun
Kannst Du vielleicht trotzdem etwas dazu sagen, wie ich bestimmten Clients nur die Nutzung des Internets erlaube und den Zugriff auf mein Heimnetzwerk untersage?
Ja hatte meinen Beitrag schon bearbeitet! Daran hatte es gelegen und es funktioniert nun
Kannst Du vielleicht trotzdem etwas dazu sagen, wie ich bestimmten Clients nur die Nutzung des Internets erlaube und den Zugriff auf mein Heimnetzwerk untersage?
Zuletzt bearbeitet von einem Moderator:
OP
OP
- Registriert
- 30. Dezember 2011
- Beiträge
- 15.790
- Lösungen
- 7
- Reaktionspunkte
- 17.059
- Punkte
- 1.093
- Ort
- Im wilden Süden
Prima!
In der wg0 Config des Server in der Clientsektionen bei AllowedIPs lässt du das Heimnetzwerk weg wenn der nicht drauf zugreifen soll.
In der wg0 Config des Server in der Clientsektionen bei AllowedIPs lässt du das Heimnetzwerk weg wenn der nicht drauf zugreifen soll.
elmorki
Ist gelegentlich hier
Hi,
das habe ich bereits versucht . trotz der Konfiguration ist es dem Client möglich , auf das Heimnetzwerk zuzugreifen .
so sieht die client-config auf dem server aus :
# Client
[Peer]
PublicKey =...
PresharedKey = d3m1nk7B...
AllowedIPs = 10.66.66.2/32
PersistentKeepalive = 20
auch wenn ich bei allowed nur 10.66.66.2 eintrage ändert sich am Zugriff leider nichts .
das habe ich bereits versucht . trotz der Konfiguration ist es dem Client möglich , auf das Heimnetzwerk zuzugreifen .
so sieht die client-config auf dem server aus :
# Client
[Peer]
PublicKey =...
PresharedKey = d3m1nk7B...
AllowedIPs = 10.66.66.2/32
PersistentKeepalive = 20
auch wenn ich bei allowed nur 10.66.66.2 eintrage ändert sich am Zugriff leider nichts .
OP
OP
- Registriert
- 30. Dezember 2011
- Beiträge
- 15.790
- Lösungen
- 7
- Reaktionspunkte
- 17.059
- Punkte
- 1.093
- Ort
- Im wilden Süden
OP
OP
- Registriert
- 30. Dezember 2011
- Beiträge
- 15.790
- Lösungen
- 7
- Reaktionspunkte
- 17.059
- Punkte
- 1.093
- Ort
- Im wilden Süden
Und was steht dort als AllowedIPs? Bei mir steht 0.0.0.0 sodass alle VPN Clients sich mit dem Heimnetzwerk verbinden können.
elmorki
Ist gelegentlich hier
achso. dort ist allowedips = 10.66.66.0/24 eingetragen
OP
OP
- Registriert
- 30. Dezember 2011
- Beiträge
- 15.790
- Lösungen
- 7
- Reaktionspunkte
- 17.059
- Punkte
- 1.093
- Ort
- Im wilden Süden
Und das musst du ändern auf die ip die drauf dürfen. Im Moment darf jeder Client drauf mit der ip 10.66.66.*
elmorki
Ist gelegentlich hier
Super ! Es funktioniert! Auf die Idee hätte ich auch selbst kommen können! An dieser Stelle mal ein dickes Danke an Dich für die Anleitung und die schnelle Hilfestellung!
coolheizer
Ist gelegentlich hier
- Registriert
- 16. August 2007
- Beiträge
- 73
- Reaktionspunkte
- 25
- Punkte
- 38
Ich bekomme es einfach nicht hin, bin schon am verzweifen.
Versuche so viele deteils wie möglich zu geben damit eine Hilfe erleichtert wird:
Mein Vorhaben: Da Glasfaser vor der Tür steht, und bei ds-Lite mein VPN der Frizbox somit nicht mehr funktioniert, habe ich bei IONOS einen Server gemietet, um wie vorher gewohnt sämtlliche Geräte in meinem Netzwerk von außerhalb zu erreichen.
Meine Geräte: Raspberry mit Raspios-Buster(191.168.178.34), Fritzbox 7490(191.168.178.1), IONOS Server(217.160.47.444)<<Abgeänerte IP
Deine Anleitung auf dem Server(IONOS) angewendet, anschlließend wg0.conf leicht abgeändert:
Den Port habe ich auf Standart (51820), (Portfreigabe bei IONOS UDP 51820)geändert sowie AllowedIPs = 0.0.0.0/0 damit sämtliche Geräte darauf zugreifen können.
Mit dem Handy bekomme ich es auch hin auf den Server zu kommen (in WireGuard (Handy app) musste ich nach dem Scannen(QR-Code-Import) den Port auf 51820 ändern.
Bei AllowedIPs = 0.0.0.0/0 scheint dann auch der Fehler zu liegen, nachdem ich mit "systemctl start wg-quick@wg0.service" den Dienst starte ist kein Zugriff vom Pc aus, auf den IONOS server mehr möglich (Putti sowie SFTP).
Mit dem Handy geht es über den Tunnel allerdings, nachdem ich die wg0.conf umbenenne und den Server neu starte, kann ich dann auch wieder mit Putti sowie SFTP vom Rechner arbeiten.
Auf dem Raspberry ist ebenfalls Wireguard installliert, was ich allderdings hier eintragen muss? Keine Ahnung.
Hoffe mir kann geholfen werden, muss wenn die Verbindung irgendwann mal zwischen IONOS und Raspberry steht der QR-Code vom Raspberry oder von IONOS hergestellt werden?
Versuche so viele deteils wie möglich zu geben damit eine Hilfe erleichtert wird:
Mein Vorhaben: Da Glasfaser vor der Tür steht, und bei ds-Lite mein VPN der Frizbox somit nicht mehr funktioniert, habe ich bei IONOS einen Server gemietet, um wie vorher gewohnt sämtlliche Geräte in meinem Netzwerk von außerhalb zu erreichen.
Meine Geräte: Raspberry mit Raspios-Buster(191.168.178.34), Fritzbox 7490(191.168.178.1), IONOS Server(217.160.47.444)<<Abgeänerte IP
Deine Anleitung auf dem Server(IONOS) angewendet, anschlließend wg0.conf leicht abgeändert:
Du musst dich
Anmelden
oder
Registrieren
um diesen Inhalt sichtbar zu machen!
Den Port habe ich auf Standart (51820), (Portfreigabe bei IONOS UDP 51820)geändert sowie AllowedIPs = 0.0.0.0/0 damit sämtliche Geräte darauf zugreifen können.
Mit dem Handy bekomme ich es auch hin auf den Server zu kommen (in WireGuard (Handy app) musste ich nach dem Scannen(QR-Code-Import) den Port auf 51820 ändern.
Bei AllowedIPs = 0.0.0.0/0 scheint dann auch der Fehler zu liegen, nachdem ich mit "systemctl start wg-quick@wg0.service" den Dienst starte ist kein Zugriff vom Pc aus, auf den IONOS server mehr möglich (Putti sowie SFTP).
Mit dem Handy geht es über den Tunnel allerdings, nachdem ich die wg0.conf umbenenne und den Server neu starte, kann ich dann auch wieder mit Putti sowie SFTP vom Rechner arbeiten.
Auf dem Raspberry ist ebenfalls Wireguard installliert, was ich allderdings hier eintragen muss? Keine Ahnung.
Hoffe mir kann geholfen werden, muss wenn die Verbindung irgendwann mal zwischen IONOS und Raspberry steht der QR-Code vom Raspberry oder von IONOS hergestellt werden?
Zuletzt bearbeitet von einem Moderator:
OP
OP
- Registriert
- 30. Dezember 2011
- Beiträge
- 15.790
- Lösungen
- 7
- Reaktionspunkte
- 17.059
- Punkte
- 1.093
- Ort
- Im wilden Süden
schau dir mal Beitrag #4 an
www.digital-eliteboard.com
Eigenen VPN Server mit Wireguard einrichten
Guten Morgen zusammen, habe mal ein kurzes Script geschrieben das einen Wireguard Server auf Ubuntu 20.04 einrichtet mit 5 Clients und den entsprechenden iptables Regeln um zu Routen. Das ganze ohne Script ist hier beschrieben...
www.digital-eliteboard.com
