Wireguard-Backbone: Unterschied zwischen den Versionen

Aus Freifunk Dresden - Anwender-Wiki
Zur Navigation springen Zur Suche springen
(Wireguard auf Freifunk Server)
 
Zeile 19: Zeile 19:
  
 
Auf der Seite des Vpn Server finden sie meist unter Status die e-mail Adresse des Betreibers.
 
Auf der Seite des Vpn Server finden sie meist unter Status die e-mail Adresse des Betreibers.
 +
 +
== Freifunk Server ==
 +
 +
Um Wireguard auf Freifunk Server aktivideren zu können, folgende Schritte nötig sind:
 +
 +
1. '''/etc/init.d/wg-backbone''' Script anlegen:
 +
 +
<pre>
 +
### BEGIN INIT INFO
 +
# Provides:          wg-backbone
 +
# Required-Start:    $local_fs $network
 +
# Required-Stop:    $local_fs
 +
# Default-Start:    2 3 4 5
 +
# Default-Stop:      0 1 6
 +
# Short-Description: Freifunk Wireguard backbone
 +
# Description:      Firefunk Wireguard backbone Init.d Script
 +
### END INIT INFO
 +
 +
# Carry out specific functions when asked to by the system
 +
case "$1" in
 +
  start)
 +
    echo "Starting Wireguard Backbone ..."
 +
    /usr/local/bin/wg-backbone.sh start
 +
    ;;
 +
  stop)
 +
    echo "Stopping Wireguard Backbone..."
 +
    /usr/local/bin/wg-backbone.sh stop
 +
    sleep 2
 +
    ;;
 +
  status)
 +
    /usr/local/bin/wg-backbone.sh status
 +
    ;;
 +
  *)
 +
    echo "Usage: /etc/init.d/wg-backbone {start|stop|status}"
 +
    exit 1
 +
    ;;
 +
esac
 +
 +
exit 0
 +
</pre>
 +
 +
2. Init.d Script '''wg-backbone''' aktivieren
 +
 +
<pre>
 +
update-rc.d wg-backbone defaults
 +
</pre>
 +
 +
3. Gewunschte Knote registrieren: ( 0000 ist Knotennumer, AABB....XXYY= ist Knoten WG Public key)
 +
 +
<pre>
 +
wg-backbone.sh accept 0000 AABBCCDDEEFFGGHHKKLLMMNNOOPPQQRRSSTTUUVVXXY=
 +
</pre>

Aktuelle Version vom 30. Januar 2021, 15:06 Uhr

Vorbereitung

Prüfen ob Router Wireguard unterstützt. Ab Firmware Version 6.1.1

Unter "Konfiguration" -> "Backbone"

Bei ausgehender Verbindung (Client) prüfen ob in Spalte "Typ" Wireguard aus wählbar ist.

Einrichtung

Bei Typ Wireguard Auswählen.
Unter Backbone-Einstellungen Button Wireguard Key Generieren klicken.
Unter Knotenummer: Knotenummer des ausgewählten Servers aus Tabelle
Unter Server-Hostname: vpnX.freifunk-dresden.de X ersetzen durch ausgewählten Server aus Tabelle
Unter Server-Port: 5003
Unter Public-Key: Key des ausgewählten Server aus Tabelle

Server Betreiber benötigt aktuell von ihnen noch ihren Wireguard Public-Key den sie generiert haben und ihre Knotenummer.

Auf der Seite des Vpn Server finden sie meist unter Status die e-mail Adresse des Betreibers.

Freifunk Server

Um Wireguard auf Freifunk Server aktivideren zu können, folgende Schritte nötig sind:

1. /etc/init.d/wg-backbone Script anlegen:

### BEGIN INIT INFO
# Provides:          wg-backbone
# Required-Start:    $local_fs $network
# Required-Stop:     $local_fs
# Default-Start:     2 3 4 5
# Default-Stop:      0 1 6
# Short-Description: Freifunk Wireguard backbone
# Description:       Firefunk Wireguard backbone Init.d Script
### END INIT INFO

# Carry out specific functions when asked to by the system
case "$1" in
  start)
    echo "Starting Wireguard Backbone ..."
    /usr/local/bin/wg-backbone.sh start
    ;;
  stop)
    echo "Stopping Wireguard Backbone..."
    /usr/local/bin/wg-backbone.sh stop
    sleep 2
    ;;
  status)
    /usr/local/bin/wg-backbone.sh status
    ;;
  *)
    echo "Usage: /etc/init.d/wg-backbone {start|stop|status}"
    exit 1
    ;;
esac

exit 0

2. Init.d Script wg-backbone aktivieren

update-rc.d wg-backbone defaults

3. Gewunschte Knote registrieren: ( 0000 ist Knotennumer, AABB....XXYY= ist Knoten WG Public key)

wg-backbone.sh accept 0000 AABBCCDDEEFFGGHHKKLLMMNNOOPPQQRRSSTTUUVVXXY=