Code: Alles auswählen
apt install wireguardCode: Alles auswählen
nano /etc/sysctl.confCode: Alles auswählen
net.ipv4.ip_forward=1Code: Alles auswählen
sysctl -pCode: Alles auswählen
cd /etc/wireguardCode: Alles auswählen
umask 077; wg genkey | tee privatekey | wg pubkey > publickeyerstelle
Code: Alles auswählen
nano /etc/wireguard/wg0.confCode: Alles auswählen
[Interface]
PrivateKey = <Seite 01 (VPS) private-key>
Address = 10.0.0.1/24
SaveConfig = true
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
ListenPort = 51820
[Peer]
PublicKey = <Seite 02 (Client Zuhause) public-key>
AllowedIPs = 10.0.0.0/24, 192.168.178.0/24
PersistentKeepalive = 25erstelle
Code: Alles auswählen
nano /etc/wireguard/wg0.confCode: Alles auswählen
[Interface]
PrivateKey = <Seite 02 (Client Zuhause) private-key>
Address = 10.0.0.3/24
SaveConfig = true
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
[Peer]
PublicKey = <Seite 01 (VPS) public-key>
Endpoint = <FQDN>:51820
AllowedIPs = 10.0.0.0/24
PersistentKeepalive = 25Code: Alles auswählen
wg-quick up wg0Code: Alles auswählen
wg showCode: Alles auswählen
systemctl enable wg-quick@wg0Für das Port-Forwarding nutzen wir rinetd
Code: Alles auswählen
apt-get install rinetdCode: Alles auswählen
nano /etc/rinetd.confSERVER_IP Port ZIEL_IP Port
Code: Alles auswählen
85.xxx.xxx.xxx 80 192.xxx.xxx.xxx 80
85.xxx.xxx.xxx 443 192.xxx.xxx.xxx 443Code: Alles auswählen
service rinetd restart