Hat hier schon jemand Erfahrung mit wireguard?

[dirk11]

Nabend Leutz,

angeblich soll wireguard einfacher als openVPN einzurichten sein und eine bessere Performance bieten, da "schlanker". Kann das jemand bestätigen? Gibt es vielleicht irgendwo ein deutschsprachiges Tutorial, wie ich das unter aktuellem stable (stretch) einrichte?

[bluestar]

Deutsches Tutorial hab ich noch keines gesehen

[MSfree]

Deutsches Tutorial hab ich noch keines gesehen

Wenn man sich traut, google zu benutzen, findet man als dritten Treffer das hier:
https://www.linux-magazin.de/ausgaben/2 ... wireguard/

[TomL]

Wenn man sich traut, google zu benutzen, findet man als dritten Treffer das hier:
https://www.linux-magazin.de/ausgaben/2 ... wireguard/

Viel interessanter ist die Project-Web-Site...die natürlich von google auch nicht verheimlicht wird. Wahrscheinlich setzt der Entwickler deshalb zurzeit selber OpenVPN ein...

About The Project
Work in Progress
WireGuard is not yet complete. You should not rely on this code. It has not undergone proper degrees of security auditing and the protocol is still subject to change. We're working toward a stable 1.0 release, but that time has not yet come. There are experimental snapshots tagged with "0.0.YYYYMMDD", but these should not be considered real releases and they may contain security vulnerabilities (which would not be eligible for CVEs, since this is pre-release snapshot software). If you are packaging WireGuard, you must keep up to date with the snapshots.

[dirk11]

Witzig. Hier steht nur uraltes.

Deutsches Tutorial hab ich noch keines gesehen

Ja, ich leider auch nicht wirklich.

findet man als dritten Treffer das hier:
https://www.linux-magazin.de/ausgaben/2 ... wireguard/

Danke, werd's mir mal ansehen. Für's erste habe ich mir mal den entsprechenden Artikel im Debian-Wiki durchgelesen. Dabei gibt es für mich aufgrund der Sprache noch einige Verständnisfragen:
Ich möchte auf meinem Heimserver wireguard als Server laufen lassen und dem Client die Wahl zwischen zwei Möglichkeiten lassen:
1. VPN-Verbindung nur dafür, damit man sich aus dem Heimnetz Daten holen kann und Zugriff auf Geräte im Heimnetz bekommt.
2. VPN-Verbindung mit Zugriff auf's Heimnetz und vollständiger Durchleitung von allem und jedem über meinen Server in's Internet, sprich mein Heimnetz ist auch Endpunkt für Internet-Zugriffe.
In der Regel wird nur Variante 1. genutzt, es gab aber auch schon Fälle, in denen ich 2. benötigt habe, z.B. wegen Geoblocking (weswegen ich jetzt meinen Festnetzanschluss auf 100/40 hochgestuft habe, um einen besser tauglichen uplink zu bekommen).

Funktioniert das ebenso wie bei openVPN, daß die Wahl zwischen "nur Zugriff auf's Heimnetz" oder "alles durchleiten" in der Konfiguration des Client stattfindet?
Ich habe das auf meinen Android-Geräten dadurch gelöst, daß ich einfach zwei configs habe und nach Wahl das eine oder das andere habe.
Anders gefragt: nehme ich da einfach "Step 2 Alternative B - /etc/network/interfaces" (systemd nutze ich nicht)? Muss ich dann eine Server-Config PointToPoint-Tunnel machen, um Zugriff auf mein Intranet zu bekommen, und eine zusätzliche VPN-Client with default-route, um von dort auch wieder hinaus zu kommen?

Bis jetzt habe ich noch nichts installiert, ich möchte das gerne vorher verstehen, bevor ich da irgendwie "rumfrickle"!

[mistersixt]

In der aktuellen c't gibt es einen grösseren Artikel über Wireguard (mit Beispielen für Debian Linux), vielleicht solltest Du dir die Ausgabe bzw. den Artikel gönnen.

Gruss, mistesixt.

[JackCarver]

Hi,

zwar bissl spät erst gesehen aber ich hab das auf meinem Server laufen. Für mich ging es dabei auch nur um mal zu testen wie stabil denn die Verbindung iPhone <-> Server tatsächlich ist und da muss man sagen ist es echt top. Hält die Verbindung dauerhaft über Std, ganz im Unterschied zu IPSec oder OpenVPN.

Also falls noch Fragen diesbzgl gibt ich kann mal die Config auf dem Server hier posten falls gewünscht. Läuft sowohl auf IPv4 als auch IPv6.