Seite 1 von 1

VPN - VPS bei DSL Lite - Tunnel nach Hause

Verfasst: So 27. Aug 2023, 08:41
von sascha
Vorraussetzung zuhause läuft schon ein Proxy wie NGINX oder traefik

Code: Alles auswählen

apt install wireguard
dann öffne

Code: Alles auswählen

nano /etc/sysctl.conf
und entferne # vor dem Eintrag

Code: Alles auswählen

net.ipv4.ip_forward=1
Änderungen anwenden

Code: Alles auswählen

sysctl -p
Schlüssel erstellen

Code: Alles auswählen

cd /etc/wireguard

Code: Alles auswählen

umask 077; wg genkey | tee privatekey | wg pubkey > publickey
Seite 01 (VPS)

erstelle

Code: Alles auswählen

nano /etc/wireguard/wg0.conf

Code: Alles auswählen

[Interface] 
PrivateKey = <Seite 01 (VPS) private-key>
Address = 10.0.0.1/24
SaveConfig = true 
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
ListenPort = 51820

[Peer]
PublicKey = <Seite 02 (Client Zuhause) public-key>
AllowedIPs = 10.0.0.0/24, 192.168.178.0/24
PersistentKeepalive = 25
Seite 02 (Client Zuhause)

erstelle

Code: Alles auswählen

nano /etc/wireguard/wg0.conf

Code: Alles auswählen

[Interface] 
PrivateKey = <Seite 02 (Client Zuhause) private-key>
Address = 10.0.0.3/24
SaveConfig = true 
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

[Peer] 
PublicKey = <Seite 01 (VPS) public-key>
Endpoint = <FQDN>:51820 
AllowedIPs = 10.0.0.0/24
PersistentKeepalive = 25
Auf Server VPS und Client ZUHAUSE

Code: Alles auswählen

wg-quick up wg0
und zum Statuscheck

Code: Alles auswählen

wg show
Wireguard automatisch starten lassen

Code: Alles auswählen

systemctl enable wg-quick@wg0



Für das Port-Forwarding nutzen wir rinetd

Code: Alles auswählen

apt-get install rinetd
öffne

Code: Alles auswählen

nano /etc/rinetd.conf
dann bearbeiten nach dem Muster
SERVER_IP Port ZIEL_IP Port

Code: Alles auswählen

85.xxx.xxx.xxx 80 192.xxx.xxx.xxx 80
85.xxx.xxx.xxx 443 192.xxx.xxx.xxx 443
dann den Dienst nochmal neu starten

Code: Alles auswählen

service rinetd restart