Hat hier schon jemand Erfahrung mit wireguard?

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
dirk11
Beiträge: 2813
Registriert: 02.07.2013 11:47:01

Hat hier schon jemand Erfahrung mit wireguard?

Beitrag von dirk11 » 03.07.2019 21:58:42

Nabend Leutz,

angeblich soll wireguard einfacher als openVPN einzurichten sein und eine bessere Performance bieten, da "schlanker". Kann das jemand bestätigen? Gibt es vielleicht irgendwo ein deutschsprachiges Tutorial, wie ich das unter aktuellem stable (stretch) einrichte?

Benutzeravatar
bluestar
Beiträge: 2334
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: Hat hier schon jemand Erfahrung mit wireguard?

Beitrag von bluestar » 03.07.2019 22:57:06

:suche:

Deutsches Tutorial hab ich noch keines gesehen

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: Hat hier schon jemand Erfahrung mit wireguard?

Beitrag von MSfree » 04.07.2019 08:20:07

bluestar hat geschrieben: ↑ zum Beitrag ↑
03.07.2019 22:57:06
Deutsches Tutorial hab ich noch keines gesehen
Wenn man sich traut, google zu benutzen, findet man als dritten Treffer das hier:
https://www.linux-magazin.de/ausgaben/2 ... wireguard/

TomL

Re: Hat hier schon jemand Erfahrung mit wireguard?

Beitrag von TomL » 04.07.2019 10:32:37

MSfree hat geschrieben: ↑ zum Beitrag ↑
04.07.2019 08:20:07
Wenn man sich traut, google zu benutzen, findet man als dritten Treffer das hier:
https://www.linux-magazin.de/ausgaben/2 ... wireguard/
Viel interessanter ist die Project-Web-Site...die natürlich von google auch nicht verheimlicht wird. Wahrscheinlich setzt der Entwickler deshalb zurzeit selber OpenVPN ein... :mrgreen:

About The Project
Work in Progress
WireGuard is not yet complete. You should not rely on this code. It has not undergone proper degrees of security auditing and the protocol is still subject to change. We're working toward a stable 1.0 release, but that time has not yet come. There are experimental snapshots tagged with "0.0.YYYYMMDD", but these should not be considered real releases and they may contain security vulnerabilities (which would not be eligible for CVEs, since this is pre-release snapshot software). If you are packaging WireGuard, you must keep up to date with the snapshots.

dirk11
Beiträge: 2813
Registriert: 02.07.2013 11:47:01

Re: Hat hier schon jemand Erfahrung mit wireguard?

Beitrag von dirk11 » 07.07.2019 13:51:42

bluestar hat geschrieben: ↑ zum Beitrag ↑
03.07.2019 22:57:06
:suche:
Witzig. Hier steht nur uraltes.
Deutsches Tutorial hab ich noch keines gesehen
Ja, ich leider auch nicht wirklich.
MSfree hat geschrieben: ↑ zum Beitrag ↑
04.07.2019 08:20:07
findet man als dritten Treffer das hier:
https://www.linux-magazin.de/ausgaben/2 ... wireguard/
Danke, werd's mir mal ansehen. Für's erste habe ich mir mal den entsprechenden Artikel im Debian-Wiki durchgelesen. Dabei gibt es für mich aufgrund der Sprache noch einige Verständnisfragen:
Ich möchte auf meinem Heimserver wireguard als Server laufen lassen und dem Client die Wahl zwischen zwei Möglichkeiten lassen:
1. VPN-Verbindung nur dafür, damit man sich aus dem Heimnetz Daten holen kann und Zugriff auf Geräte im Heimnetz bekommt.
2. VPN-Verbindung mit Zugriff auf's Heimnetz und vollständiger Durchleitung von allem und jedem über meinen Server in's Internet, sprich mein Heimnetz ist auch Endpunkt für Internet-Zugriffe.
In der Regel wird nur Variante 1. genutzt, es gab aber auch schon Fälle, in denen ich 2. benötigt habe, z.B. wegen Geoblocking (weswegen ich jetzt meinen Festnetzanschluss auf 100/40 hochgestuft habe, um einen besser tauglichen uplink zu bekommen).

Funktioniert das ebenso wie bei openVPN, daß die Wahl zwischen "nur Zugriff auf's Heimnetz" oder "alles durchleiten" in der Konfiguration des Client stattfindet?
Ich habe das auf meinen Android-Geräten dadurch gelöst, daß ich einfach zwei configs habe und nach Wahl das eine oder das andere habe.
Anders gefragt: nehme ich da einfach "Step 2 Alternative B - /etc/network/interfaces" (systemd nutze ich nicht)? Muss ich dann eine Server-Config PointToPoint-Tunnel machen, um Zugriff auf mein Intranet zu bekommen, und eine zusätzliche VPN-Client with default-route, um von dort auch wieder hinaus zu kommen?

Bis jetzt habe ich noch nichts installiert, ich möchte das gerne vorher verstehen, bevor ich da irgendwie "rumfrickle"!

Benutzeravatar
mistersixt
Beiträge: 6601
Registriert: 24.09.2003 14:33:25
Lizenz eigener Beiträge: GNU Free Documentation License

Re: Hat hier schon jemand Erfahrung mit wireguard?

Beitrag von mistersixt » 12.07.2019 10:24:30

In der aktuellen c't gibt es einen grösseren Artikel über Wireguard (mit Beispielen für Debian Linux), vielleicht solltest Du dir die Ausgabe bzw. den Artikel gönnen.

Gruss, mistesixt.
--
System: Debian Bookworm, 6.5.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 4.0 Ghz., Radeon RX 5700 XT, 16 GB Ram, XFCE

JackCarver
Beiträge: 7
Registriert: 04.03.2009 16:55:44

Re: Hat hier schon jemand Erfahrung mit wireguard?

Beitrag von JackCarver » 10.09.2019 08:49:08

Hi,

zwar bissl spät erst gesehen aber ich hab das auf meinem Server laufen. Für mich ging es dabei auch nur um mal zu testen wie stabil denn die Verbindung iPhone <-> Server tatsächlich ist und da muss man sagen ist es echt top. Hält die Verbindung dauerhaft über Std, ganz im Unterschied zu IPSec oder OpenVPN.

Also falls noch Fragen diesbzgl gibt ich kann mal die Config auf dem Server hier posten falls gewünscht. Läuft sowohl auf IPv4 als auch IPv6.

Antworten