VPN - VPS bei DSL Lite - Tunnel nach Hause
Verfasst: So 27. Aug 2023, 08:41
Vorraussetzung zuhause läuft schon ein Proxy wie NGINX oder traefik
dann öffne
und entferne # vor dem Eintrag
Änderungen anwenden
Schlüssel erstellen
Seite 01 (VPS)
erstelle
Seite 02 (Client Zuhause)
erstelle
Auf Server VPS und Client ZUHAUSE
und zum Statuscheck
Wireguard automatisch starten lassen
Für das Port-Forwarding nutzen wir rinetd
öffne
dann bearbeiten nach dem Muster
SERVER_IP Port ZIEL_IP Port
dann den Dienst nochmal neu starten
Code: Alles auswählen
apt install wireguard
Code: Alles auswählen
nano /etc/sysctl.conf
Code: Alles auswählen
net.ipv4.ip_forward=1
Code: Alles auswählen
sysctl -p
Code: Alles auswählen
cd /etc/wireguard
Code: Alles auswählen
umask 077; wg genkey | tee privatekey | wg pubkey > publickey
erstelle
Code: Alles auswählen
nano /etc/wireguard/wg0.conf
Code: Alles auswählen
[Interface]
PrivateKey = <Seite 01 (VPS) private-key>
Address = 10.0.0.1/24
SaveConfig = true
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
ListenPort = 51820
[Peer]
PublicKey = <Seite 02 (Client Zuhause) public-key>
AllowedIPs = 10.0.0.0/24, 192.168.178.0/24
PersistentKeepalive = 25
erstelle
Code: Alles auswählen
nano /etc/wireguard/wg0.conf
Code: Alles auswählen
[Interface]
PrivateKey = <Seite 02 (Client Zuhause) private-key>
Address = 10.0.0.3/24
SaveConfig = true
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
[Peer]
PublicKey = <Seite 01 (VPS) public-key>
Endpoint = <FQDN>:51820
AllowedIPs = 10.0.0.0/24
PersistentKeepalive = 25
Code: Alles auswählen
wg-quick up wg0
Code: Alles auswählen
wg show
Code: Alles auswählen
systemctl enable wg-quick@wg0
Für das Port-Forwarding nutzen wir rinetd
Code: Alles auswählen
apt-get install rinetd
Code: Alles auswählen
nano /etc/rinetd.conf
SERVER_IP Port ZIEL_IP Port
Code: Alles auswählen
85.xxx.xxx.xxx 80 192.xxx.xxx.xxx 80
85.xxx.xxx.xxx 443 192.xxx.xxx.xxx 443
Code: Alles auswählen
service rinetd restart