====== Wireguard Client Config ======
Am leichtesten ist es mit einem kleinen Linux Server/Client sich die Configs zu bauen und mittels QR Code auf den Client zu verteilen.
\\


===== Benötigte Tools =====
<code>
apt install qrencode wireguard-tools
</code>

===== Erstellen der Keys =====
<code>
sudo mkdir -p /etc/wireguard/clients; wg genkey | sudo tee /etc/wireguard/clients/ClientXYZ.key | wg pubkey | sudo tee /etc/wireguard/clients/ClientXYZ.key.pub
</code>
\\

===== Erstellen der Config =====
<code>
vim /etc/wireguard/clients/ClientXYZ.conf

[Interface]
PrivateKey = Hier den Key eintragen aus ClientXYZ.key
Address = Local IP vom Client 
DNS = Wenn man möchte
[Peer] 
PublicKey = Hier den Key Eintragen vom WG Server
AllowedIPs = Hier Eintragen welche Netze geroutet werden sollen
Endpoint = <firewall>:<port>
PersistentKeepalive = 25
</code>
\\

Hier ein komplettes Beispiel:
<code>
vim /etc/wireguard/clients/XYZ.conf

[Interface]
PrivateKey = kClxLS6DEGwUtGvCHK78kv7qGuNJIqIOvegvF88df1U= 
Address = 10.0.70.11/24  
DNS = 9.9.9.9, 1.1.1.1
[Peer] 
PublicKey = z2XC0vz4YHeQ+kl95pqBhQSuB0YYQxpSvbybEmLMvBs= 
AllowedIPs = 192.168.88.0/24, 192.168.134.0/24, 192.168.135.0/24
Endpoint = <firewall>:51820
PersistentKeepalive = 25
</code>

===== QR Code erstellen =====
<code>
qrencode -t ansiutf8 < /etc/wireguard/clients/ClientXYZ.conf
</code>