====== WireGuard unter Opnsense ======

Klassisches Client VPN
\\
Ich gehe davon aus das Plugin ist installiert.
\\

===== WG Config =====
VPN -> WireGuard -> Local
	Name: ClientVPN
	Listen Port: 51820
	Tunnel Address: 10.0.70.1/24
Hier findet man nach dem anlegen auch den Public Key den man braucht für die Client Config
\\
\\

VPN -> WireGuard -> Endpoints
	Name: Handy
	Public Key: Einfügen
	Allowed IPs: 10.0.70.11/32
	Keepalive: 60
\\

VPN -> WireGuard -> Gernal
	Enalbe WireGuard -> Apply
\\

Interfaces -> Assignments
	New Interface: wg0
	Name: WG
\\	
	
Interfaces -> WG
	Enable Interface: Yes
\\

Firewall -> Rules -> WG
	Gewünschte FW Freischaltungen
\\	

Firewall -> Rules -> WAN
	Interface: WAN
	Direction: In
	TCP/IP: IPv4
	Protocol: TCP/UDP
	Source: Any
	Destination: This Firewall
	Destination port range: 51820
	Log: Yes
	Description: World-2-WireGuard
\\	

VPN -> WireGuard -> Local -> Edit
	Peers: Hinzufügen der Clients
\\	
	
VPN -> WireGuard -> Local -> List Configuration
	Hier müssen jetzt alle Configs der Peers sichtbar sein
\\


===== Client Config =====
Wie man den Client konfiguriert [[firewall:opnsense:wireguard_client|findet man hier]]