WireGuard unter Opnsense

Klassisches Client VPN
Ich gehe davon aus das Plugin ist installiert.

WG Config

VPN → WireGuard → Local

Name: ClientVPN
Listen Port: 51820
Tunnel Address: 10.0.70.1/24

Hier findet man nach dem anlegen auch den Public Key den man braucht für die Client Config

VPN → WireGuard → Endpoints

Name: Handy
Public Key: Einfügen
Allowed IPs: 10.0.70.11/32
Keepalive: 60

VPN → WireGuard → Gernal

Enalbe WireGuard -> Apply

Interfaces → Assignments

New Interface: wg0
Name: WG

Interfaces → WG

Enable Interface: Yes

Firewall → Rules → WG

Gewünschte FW Freischaltungen

Firewall → Rules → WAN

Interface: WAN
Direction: In
TCP/IP: IPv4
Protocol: TCP/UDP
Source: Any
Destination: This Firewall
Destination port range: 51820
Log: Yes
Description: World-2-WireGuard

VPN → WireGuard → Local → Edit

Peers: Hinzufügen der Clients

VPN → WireGuard → Local → List Configuration

Hier müssen jetzt alle Configs der Peers sichtbar sein

Client Config

Wie man den Client konfiguriert findet man hier

Stone Wiki

Table of Contents

WireGuard unter Opnsense

WG Config

Client Config