WireGuard

Vor der Installation von dem WireGuard Client wird das Repository aktualisiert.

sudo apt update && sudo apt install wireguard

Da für die Konfiguration ein privater und öffentlicher Schlüssel benötigt wird, ist es sinnvoll zunächst diese zu generieren.

wg genkey | tee private.key | wg pubkey > public.key

Jetzt wird die Konfiguraiton angelegt:

sudo nano /etc/wireguard/wg0.conf

[Interface]
PrivateKey = < Generierter privater Schlüssel >
Address = < Client IP Adresse mit Subnet Suffix, Bsp: 10.0.0.1/24 >

[Peer]
PublicKey = < Öffentlicher Schlüssel des Servers >
AllowedIPs = < VPN IP Netz mit Subnet Suffix, Bsp: 10.0.0.0/25 >
Endpoint = < IP Adresse des Servers >
PersistentKeepalive = 30

Der automatische Start für die Verbindung wird mittels folgenden Befehl angelegt.

systemctl enable wg-quick@wg0