Wireguard-Backbone

Vorbereitung

Prüfen ob Router Wireguard unterstützt. Ab Firmware Version 6.1.1

Unter "Konfiguration" -> "Backbone"

Bei ausgehender Verbindung (Client) prüfen ob in Spalte "Typ" Wireguard aus wählbar ist.

Einrichtung

Bei Typ Wireguard Auswählen.
Unter Backbone-Einstellungen Button Wireguard Key Generieren klicken.
Unter Knotenummer: Knotenummer des ausgewählten Servers aus Tabelle
Unter Server-Hostname: vpnX.freifunk-dresden.de X ersetzen durch ausgewählten Server aus Tabelle
Unter Server-Port: 5003
Unter Public-Key: Key des ausgewählten Server aus Tabelle

Server Betreiber benötigt aktuell von ihnen noch ihren Wireguard Public-Key den sie generiert haben und ihre Knotenummer.

Auf der Seite des Vpn Server finden sie meist unter Status die e-mail Adresse des Betreibers.

Freifunk Server

Um Wireguard auf Freifunk Server aktivideren zu können, folgende Schritte nötig sind:

1. /etc/init.d/wg-backbone Script anlegen:

### BEGIN INIT INFO
# Provides:          wg-backbone
# Required-Start:    $local_fs $network
# Required-Stop:     $local_fs
# Default-Start:     2 3 4 5
# Default-Stop:      0 1 6
# Short-Description: Freifunk Wireguard backbone
# Description:       Firefunk Wireguard backbone Init.d Script
### END INIT INFO

# Carry out specific functions when asked to by the system
case "$1" in
  start)
    echo "Starting Wireguard Backbone ..."
    /usr/local/bin/wg-backbone.sh start
    ;;
  stop)
    echo "Stopping Wireguard Backbone..."
    /usr/local/bin/wg-backbone.sh stop
    sleep 2
    ;;
  status)
    /usr/local/bin/wg-backbone.sh status
    ;;
  *)
    echo "Usage: /etc/init.d/wg-backbone {start|stop|status}"
    exit 1
    ;;
esac

exit 0

2. Init.d Script wg-backbone aktivieren

update-rc.d wg-backbone defaults

3. Gewunschte Knote registrieren: ( 0000 ist Knotennumer, AABB....XXYY= ist Knoten WG Public key)

wg-backbone.sh accept 0000 AABBCCDDEEFFGGHHKKLLMMNNOOPPQQRRSSTTUUVVXXY=