Wireguard-Backbone: Unterschied zwischen den Versionen
(Wireguard auf Freifunk Server) |
|||
| (3 dazwischenliegende Versionen von einem anderen Benutzer werden nicht angezeigt) | |||
| Zeile 6: | Zeile 6: | ||
Bei ausgehender Verbindung (Client) prüfen ob in Spalte "Typ" Wireguard aus wählbar ist. | Bei ausgehender Verbindung (Client) prüfen ob in Spalte "Typ" Wireguard aus wählbar ist. | ||
| + | |||
| + | == Einrichtung == | ||
| + | |||
| + | Bei Typ Wireguard Auswählen.<br> | ||
| + | Unter Backbone-Einstellungen Button Wireguard Key Generieren klicken.<br> | ||
| + | Unter Knotenummer: Knotenummer des ausgewählten Servers aus [[Freifunk_Netzwerk|Tabelle]]<br> | ||
| + | Unter Server-Hostname: vpnX.freifunk-dresden.de X ersetzen durch ausgewählten Server aus [[Freifunk_Netzwerk|Tabelle]]<br> | ||
| + | Unter Server-Port: 5003<br> | ||
| + | Unter Public-Key: Key des ausgewählten Server aus [[Freifunk_Netzwerk|Tabelle]]<br> | ||
| + | |||
| + | Server Betreiber benötigt aktuell von ihnen noch ihren Wireguard Public-Key den sie generiert haben und ihre Knotenummer. | ||
| + | |||
| + | Auf der Seite des Vpn Server finden sie meist unter Status die e-mail Adresse des Betreibers. | ||
| + | |||
| + | == Freifunk Server == | ||
| + | |||
| + | Um Wireguard auf Freifunk Server aktivideren zu können, folgende Schritte nötig sind: | ||
| + | |||
| + | 1. '''/etc/init.d/wg-backbone''' Script anlegen: | ||
| + | |||
| + | <pre> | ||
| + | ### BEGIN INIT INFO | ||
| + | # Provides: wg-backbone | ||
| + | # Required-Start: $local_fs $network | ||
| + | # Required-Stop: $local_fs | ||
| + | # Default-Start: 2 3 4 5 | ||
| + | # Default-Stop: 0 1 6 | ||
| + | # Short-Description: Freifunk Wireguard backbone | ||
| + | # Description: Firefunk Wireguard backbone Init.d Script | ||
| + | ### END INIT INFO | ||
| + | |||
| + | # Carry out specific functions when asked to by the system | ||
| + | case "$1" in | ||
| + | start) | ||
| + | echo "Starting Wireguard Backbone ..." | ||
| + | /usr/local/bin/wg-backbone.sh start | ||
| + | ;; | ||
| + | stop) | ||
| + | echo "Stopping Wireguard Backbone..." | ||
| + | /usr/local/bin/wg-backbone.sh stop | ||
| + | sleep 2 | ||
| + | ;; | ||
| + | status) | ||
| + | /usr/local/bin/wg-backbone.sh status | ||
| + | ;; | ||
| + | *) | ||
| + | echo "Usage: /etc/init.d/wg-backbone {start|stop|status}" | ||
| + | exit 1 | ||
| + | ;; | ||
| + | esac | ||
| + | |||
| + | exit 0 | ||
| + | </pre> | ||
| + | |||
| + | 2. Init.d Script '''wg-backbone''' aktivieren | ||
| + | |||
| + | <pre> | ||
| + | update-rc.d wg-backbone defaults | ||
| + | </pre> | ||
| + | |||
| + | 3. Gewunschte Knote registrieren: ( 0000 ist Knotennumer, AABB....XXYY= ist Knoten WG Public key) | ||
| + | |||
| + | <pre> | ||
| + | wg-backbone.sh accept 0000 AABBCCDDEEFFGGHHKKLLMMNNOOPPQQRRSSTTUUVVXXY= | ||
| + | </pre> | ||
Aktuelle Version vom 30. Januar 2021, 15:06 Uhr
Vorbereitung
Prüfen ob Router Wireguard unterstützt. Ab Firmware Version 6.1.1
Unter "Konfiguration" -> "Backbone"
Bei ausgehender Verbindung (Client) prüfen ob in Spalte "Typ" Wireguard aus wählbar ist.
Einrichtung
Bei Typ Wireguard Auswählen.
Unter Backbone-Einstellungen Button Wireguard Key Generieren klicken.
Unter Knotenummer: Knotenummer des ausgewählten Servers aus Tabelle
Unter Server-Hostname: vpnX.freifunk-dresden.de X ersetzen durch ausgewählten Server aus Tabelle
Unter Server-Port: 5003
Unter Public-Key: Key des ausgewählten Server aus Tabelle
Server Betreiber benötigt aktuell von ihnen noch ihren Wireguard Public-Key den sie generiert haben und ihre Knotenummer.
Auf der Seite des Vpn Server finden sie meist unter Status die e-mail Adresse des Betreibers.
Freifunk Server
Um Wireguard auf Freifunk Server aktivideren zu können, folgende Schritte nötig sind:
1. /etc/init.d/wg-backbone Script anlegen:
### BEGIN INIT INFO
# Provides: wg-backbone
# Required-Start: $local_fs $network
# Required-Stop: $local_fs
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Freifunk Wireguard backbone
# Description: Firefunk Wireguard backbone Init.d Script
### END INIT INFO
# Carry out specific functions when asked to by the system
case "$1" in
start)
echo "Starting Wireguard Backbone ..."
/usr/local/bin/wg-backbone.sh start
;;
stop)
echo "Stopping Wireguard Backbone..."
/usr/local/bin/wg-backbone.sh stop
sleep 2
;;
status)
/usr/local/bin/wg-backbone.sh status
;;
*)
echo "Usage: /etc/init.d/wg-backbone {start|stop|status}"
exit 1
;;
esac
exit 0
2. Init.d Script wg-backbone aktivieren
update-rc.d wg-backbone defaults
3. Gewunschte Knote registrieren: ( 0000 ist Knotennumer, AABB....XXYY= ist Knoten WG Public key)
wg-backbone.sh accept 0000 AABBCCDDEEFFGGHHKKLLMMNNOOPPQQRRSSTTUUVVXXY=
