noisefloor
Anmeldungsdatum: 6. Juni 2006
Beiträge: 29567
|
Hallo,
was mir noch im Artikel fehlt ist eine bildliche Übersicht, wo denn welche Dateien auf den Peer-to-Peer Netzwerken abzulegen sind.
Grundsätzlich ist das Wiki textbasiert. Heißt: Bilder sind optional. Sprich: ein zusätzliches, erklärendes Bild ist ok, aber ein Bild, was etwas zeigt, was nicht im Text steht, für das Verständnis des Artikels aber wichtig ist, ist nicht der richtige Weg. Gruß, noisefloor
|
shorty
Anmeldungsdatum: 12. April 2005
Beiträge: 23
|
Im Artikel steht seit kurzem dass wireguard erst ab Ubuntu 20.04 in den offiziellen Paketquellen enthalten ist.
Das stimmt so nicht, es wurde auch nach 18.04 und 16.04 backported, siehe https://packages.ubuntu.com/bionic-updates/wireguard
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 9424
Wohnort: Münster
|
shorty schrieb: […] es wurde auch nach 18.04 und 16.04 backported, siehe https://packages.ubuntu.com/bionic-updates/wireguard
Das ist nicht wireguard selbst, sondern ein Meta-Paket für wiregard. Es installiert Userland-Werkzeuge und dkms, sofern letzteres sinnvoll ist, um wireguard aus einem externen PPA zu bauen. Ab Kernel 5.6 bzw. Ubuntu-Kernel 5.4 (= Ubuntu 20.04) ist wireguard aber als Module im Linux-Kernel und man benötigt dkms hierfür nicht mehr. Die richtige Vorgehensweise ist also vermutlich (d.h. nicht getestet):
vor 20.04: Installiere wireguard aus dem externen PPA und das Meta-Paket wireguard aus den offiziellen Quellen. ab 20.04: Installiere die Userland-Werkzeuge für wireguard (= wireguard-tools) und benutze das Kernel-Module wireguard.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 14206
|
kB schrieb: Die richtige Vorgehensweise ist also vermutlich (d.h. nicht getestet):
Nein, das externe PPA ist nicht mehr erforderlich:
As well, all previous users of the PPA may remove it:
$ sudo add-apt-repository --remove ppa:wireguard/wireguard
>From this point forward, all updates will be handled by Canonical from
the main Ubuntu package repositories. No PPAs are needed.
Quelle: https://lists.zx2c4.com/pipermail/wireguard/2020-August/005737.html
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 9424
Wohnort: Münster
|
lubux schrieb: […]
Nein, das externe PPA ist nicht mehr erforderlich:
[…]
Quelle: https://lists.zx2c4.com/pipermail/wireguard/2020-August/005737.html
Ok. Das ist neu! Die Meldung stammt von 03.08.2020, also nach der Veröffentlichung von Ubuntu 20.04.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 14206
|
kB schrieb: shorty schrieb:
BTW: Alternativ sollte man mit 20.04, wireguard auch _ohne_ "wireguard-tools" benutzen/konfigurieren können, ... und das mit systemd-networkd (... mit *.network- bzw. *.netdev-Datei). Z. B.:
:~ $ ls -la /etc/systemd/network | grep -i wg
-rw-r----- 1 root systemd-network 1623 Aug 30 22:16 wg0.netdev
-rw-r--r-- 1 root root 273 Aug 12 12:28 wg0.network
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 9424
Wohnort: Münster
|
Ich habe es auf meinem alten Ubuntu 16.04-System mit Kernel 4.4.0-190-generic ausprobiert: Die Installation des Meta-Pakets wireguard erzwingt als benötigte Abhängigkeit das Paket wireguard-tools, jedoch wird das Paket wireguard-dkms nicht installiert, weil der Kernel 4.4.0-190-generic (der LTS-Kernel) ein Module wireguard mitbringt. Kein PPA in den Paketquellen. Jetzt bin ich neugierig, ob Wireguard auch funktioniert.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 14206
|
kB schrieb: Ich habe es auf meinem alten Ubuntu 16.04-System mit Kernel 4.4.0-190-generic ausprobiert: Die Installation des Meta-Pakets wireguard erzwingt als benötigte Abhängigkeit das Paket wireguard-tools, ...
Ja, aber ab Kernel > 5.5.y sollte auch das Meta-Packet "wireguard" nicht mehr installiert werden müssen, ... weil m. W. der Kernel schon mit wireguard gebaut wird.
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 9424
Wohnort: Münster
|
Installation überarbeitet. Installation funktioniert bei mir so bei 16.04, 18.04 und 20.04.
|
shorty
Anmeldungsdatum: 12. April 2005
Beiträge: 23
|
Im Artikel steht nun
Das Modul wireguard.ko muss (ggf. nach dem Kompilieren) noch beim Booten geladen werden. Hierzu reicht ein Eintrag in der Datei /etc/modules. | echo "wireguard" | sudo tee -a /etc/modules
|
Nach einem Neustart sollte das Modul geladen werden. Ohne Neustart kann das Modul auch manuell geladen werden:
Ich habe wireguard auf Ubuntu 18.04 laufen und musste das Modul nicht selbst laden (also nicht in /etc/modules eintragen).
/etc/modules ist bei mir leer. Es wurde aber automatisch geladen: | $ lsmod | grep wireguard
wireguard 221184 0
ip6_udp_tunnel 16384 1 wireguard
udp_tunnel 16384 1 wireguard
|
Also entweder kann man den Abschnitt komplett aus dem Artikel löschen oder man sollte vorher anmerken, dass "falls das Modul wireguard nicht bereits automatisch geladen wird, muss man es wie folgt laden: ..." (und auch als Hilfe ev. "lsmod | grep wireguard" angeben um zu checken ob es geladen ist.)
|
shorty
Anmeldungsdatum: 12. April 2005
Beiträge: 23
|
Und noch etwas ist mir aufgefallen: Im Abschnitt "WireGuard (Abschnitt „LAN-per-IP-Route“)" und im Artikel WireGuard/Client-Server Architektur dreht sich ziemlich viel um die Datei /etc/network/interfaces. Diese Datei existiert unter Ubuntu 20.04 aber gar nicht mehr bzw. wird unter Ubuntu 18.04 auch gar nicht mehr benutzt (existiert zwar, aber die Kommentare drinnen sagen klar das netplan benutzt wird), da Ubuntu ja auf netplan gewechselt hat. Somit sind diese ganzen configs glaub ich eigentlich nicht mehr aktuell.
So viel ich weiß sollte es mittlerweile völlig reichen einfach nur mit den wg tools bzw. mit | sudo systemctl start wg-quick@wg0
|
wireguard zu konfigurieren. Das systemd service legt dann einfach das network interface an und konfiguriert es, je nachdem was eben in der wg0.config unter [Interface] konfiguriert ist. Ich empfehle folgenden Artikel, welches das alles sehr gut beschreibt: https://www.kuerbis.org/2019/12/vpn-mit-wireguard-in-einer-client-server-architektur-mit-ubuntu-19-10/ Z.b. steht da auch:
Vielfach wird in anderen Beiträgen jedoch auf die Konfiguration mittels /etc/network/interfaces eingegangen. Derartige Änderungen sind jedoch inzwischen bzw. im konkreten Fall gar nicht notwendig.
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 9424
Wohnort: Münster
|
shorty schrieb: […]
Ich habe wireguard auf Ubuntu 18.04 laufen und musste das Modul nicht selbst laden (also nicht in /etc/modules eintragen).
/etc/modules ist bei mir leer. Es wurde aber automatisch geladen […]
Das mag bei Dir so sein, ist aber nicht allgemeingültig. Bei meinen Systemen (20.04, 18.04, 16.04), bei denen ich WireGuard nach der jetzt im Wiki beschriebenen neuen Methode zum ersten Mal installiert habe, wird das Modul (welches auch schon vor der Installation des Meta-Paketes wireguard im Kernel vorhanden war) nicht beim Boot automatisch geladen. Bei anderen Systemen, welche schon einmal eine frühere Installation von WireGuard aus dem PPA hatten, erfolgt dagegen ein automatischer Start beim Anlegen eines WireGuard-Interfaces. Da werden also noch weitere Erfahrungen und Erkenntnisse benötigt. Wer WireGuard einfach nur benutzen möchte, ist jedenfalls mit dem expliziten Laden per /etc/modules auf der sicheren Seite.
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 9424
Wohnort: Münster
|
shorty schrieb: […] die Datei /etc/network/interfaces. Diese Datei existiert unter Ubuntu 20.04 aber gar nicht mehr bzw. wird unter Ubuntu 18.04 auch gar nicht mehr benutzt
Das ist richtig. Aber bei Ubuntu 16.04 LTS (im Support bis Ende April 2021) ist die Netzwerk-Konfiguration über ifupdown mit der Konfigurationsdatei /etc/network/interfaces der Standard. Bei späteren Versionen wird diese Methode bei Neuinstallationen nicht mehr installiert, jedoch beim Upgrade beibehalten.
|
shorty
Anmeldungsdatum: 12. April 2005
Beiträge: 23
|
Bei anderen Systemen, welche schon einmal eine frühere Installation von WireGuard aus dem PPA hatten, erfolgt dagegen ein automatischer Start beim Anlegen eines WireGuard-Interfaces.
Ich hatte keine frühere WireGuard Installation aus dem/einem PPA. Hab einen Ubuntu 20.04 Server, komplett frisch installiert. Mein Ubuntu 18.04 Desktop wurde mehrmals upgegraded.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 14206
|
shorty schrieb: Ich hatte keine frühere WireGuard Installation aus dem/einem PPA. Hab einen Ubuntu 20.04 Server, komplett frisch installiert.
Wie ist auf deinem Server mit 20.04, die Ausgabe von:
dmesg | grep -i wireguard
?
|