firewall:opnsense:wireguard_client
Table of Contents
Wireguard Client Config
Am leichtesten ist es mit einem kleinen Linux Server/Client sich die Configs zu bauen und mittels QR Code auf den Client zu verteilen.
Benötigte Tools
apt install qrencode wireguard-tools
Erstellen der Keys
sudo mkdir -p /etc/wireguard/clients; wg genkey | sudo tee /etc/wireguard/clients/ClientXYZ.key | wg pubkey | sudo tee /etc/wireguard/clients/ClientXYZ.key.pub
Erstellen der Config
vim /etc/wireguard/clients/ClientXYZ.conf [Interface] PrivateKey = Hier den Key eintragen aus ClientXYZ.key Address = Local IP vom Client DNS = Wenn man möchte [Peer] PublicKey = Hier den Key Eintragen vom WG Server AllowedIPs = Hier Eintragen welche Netze geroutet werden sollen Endpoint = <firewall>:<port> PersistentKeepalive = 25
Hier ein komplettes Beispiel:
vim /etc/wireguard/clients/XYZ.conf [Interface] PrivateKey = kClxLS6DEGwUtGvCHK78kv7qGuNJIqIOvegvF88df1U= Address = 10.0.70.11/24 DNS = 9.9.9.9, 1.1.1.1 [Peer] PublicKey = z2XC0vz4YHeQ+kl95pqBhQSuB0YYQxpSvbybEmLMvBs= AllowedIPs = 192.168.88.0/24, 192.168.134.0/24, 192.168.135.0/24 Endpoint = <firewall>:51820 PersistentKeepalive = 25
QR Code erstellen
qrencode -t ansiutf8 < /etc/wireguard/clients/ClientXYZ.conf
firewall/opnsense/wireguard_client.txt · Last modified: by stone