Hej Online gruppe
Tak for en hyggelig juleafslutning og et godt år for gruppen! Vi var 8 deltagere.
Vi aftalte at mødes igen den 9. januar 2023 kl. 20.
Vi havde forskellige gode emner og historier oppe og vende, men jeg lovede at poste en vejledning til hvordan Wireguard VPN server på en Raspberry Pi er sat op til remote adgang til sommerhus.
Jeg indrømmer, at have kigget på forskellige vejledninger, men dette link bruger Wireguard og ikke openVPN.
Det centrale er at køre denne kommando:
> curl -L https://install.pivpn.io | bash
Efter installationen kører jeg generering af client certifikat m.m. på Raspberry:
> pivpn add ; opret user jhj.conf filen
Jeg pakker hele konfigurationen og overfører den til Linux Mint:
> sudo -i
pi@raspberrypi:~ $ cd /etc/wireguard/
$ tar -czvf /home/jhj/wireguard.tar.gz *
Til installation på min Linux Mint client, som kobler op hjemme fra, har jeg brugt denne vejledning .
På Mint retter jeg client-filen jhj.conf til wg0.conf med de gældende certifikater og IP-adresser:
> nano wg0.conf
[Interface]
PrivateKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX=
Address = 10.144.165.2/24
#DNS = 193.162.153.164, 194.239.134.83 ; TDC DNS-server ikke brugt
[Peer]
PublicKey = YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY=
PresharedKey = ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ=
Endpoint =
#AllowedIPs = 0.0.0.0/0, ::0/0 ; tillader alt
AllowedIPs = 10.144.165.0/32 ; tillad trafik i virtuel tunnel
AllowedIPs = 192.168.2.0/24 ; tillad trafik til 192.168.2.0/24 subnet
Jeg starter en tunnel til sommerhus op med wg0.conf med denne kommando:
> sudo wg-quick up wg0 ; alle 192.168.2.0/24 adresser går nu via tunnel til sommerhuset
Og kobler tunnel ned igen med:
> sudo wg-quick down wg0
Jeg er ikke netværksekspert, og vil gerne høre kommentarer fra gruppen, hvis I mener der er noget galt, specielt med sikkerheden.
God Jul og Godt Nytår!
73 Jan
