ubuntuusers.de

WireGuard

Status: Ungelöst | Ubuntu-Version: Nicht spezifiziert
Antworten |
Dieses Thema ist die Diskussion des Artikels WireGuard.

frostschutz

Avatar von frostschutz

Anmeldungsdatum:
18. November 2010

Beiträge: 7744

Der Artikel verwendet sudo falsch.

Das Gleiche sollte man nun auch bei Client 2 tun.

cd /etc/wireguard
sudo wg genkey > private.key
sudo wg pubkey > public.key < private.key 

Keiner dieser Befehle benötigt sudo und sudo hat keinen Einfluss auf die > Redirection.

Entweder funktionieren diese Befehle nicht (bash: cd: /etc/wireguard: Keine Berechtigung) oder die Dateien gehören am Ende dem Otto Normaluser.

Man kann das als so eine Befehlswurscht schreiben:

wg genkey | sudo tee /etc/wireguard/private.key | wg pubkey | sudo tee /etc/wireguard/public.key

Oder einzelnt:

wg genkey | sudo tee /etc/wireguard/private.key
sudo cat /etc/wireguard/private.key | wg pubkey | sudo tee /etc/wireguard/public.key

Oder halt doch eine richtige Root-Shell statt der Sudo-Klimmzüge.


Das Modul sollte automatisch geladen werden, nicht unabhängig beim Booten sondern bei Bedarf, also wenn dann das erste Wireguard-Interface tatsächlich konfiguriert wird. Wenn das tatsächlich irgendwo nicht klappt dann ist das eigentlich ein Bug.

lubux

Anmeldungsdatum:
21. November 2012

Beiträge: 14176

shorty schrieb:

Ich hatte keine frühere WireGuard Installation aus dem/einem PPA. Hab einen Ubuntu 20.04 Server, ...

... und die Ausgaben von:

uname -a
cat /usr/src/linux-headers-$(uname -r)/.config | grep -i wireguard

?

kB Team-Icon

Supporter, Wikiteam
Avatar von kB

Anmeldungsdatum:
4. Oktober 2007

Beiträge: 9371

Wohnort: Münster

Liebes Wiki-Team,

macht mir bitte eine Baustelle, das wird eine umfangreiche Änderung!

noisefloor Team-Icon

Anmeldungsdatum:
6. Juni 2006

Beiträge: 29567

Hallo,

Artikel ist in der Baustelle.

Gruß, noisefloor

shorty

Anmeldungsdatum:
12. April 2005

Beiträge: 23

Hier die Ausgaben:

$ dmesg | grep -i wireguard
[    9.857978] wireguard: WireGuard 1.0.20200611 loaded. See www.wireguard.com for information.
[    9.857979] wireguard: Copyright (C) 2015-2019 Jason A. Donenfeld <Jason@zx2c4.com>. All Rights Reserved.

und

ubuntu@myserver:~$ uname -a
Linux myserver 5.4.0-52-generic #57-Ubuntu SMP Thu Oct 15 10:57:00 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux

und

ubuntu@myserver:~$ cat /usr/src/linux-headers-$(uname -r)/.config | grep -i wireguard
# Keine Ausgabe, grep findet nichts!

# Nur um sicher zu gehen, dass die .config existiert:
$ ls -la /usr/src/linux-headers-$(uname -r)/.config
-rw-r--r-- 1 root root 237659 Oct 15 10:28 /usr/src/linux-headers-5.4.0-52-generic/.config

kB Team-Icon

Supporter, Wikiteam
Avatar von kB

Anmeldungsdatum:
4. Oktober 2007

Beiträge: 9371

Wohnort: Münster

Fast fertig!

Inhaltlich aus meiner Sicht vollständig und hoffentlich verständlich. Ich muss aber noch etliche Befehle funktional testen. Für das Übersichtsbild liefere ich noch eine bessere Variante.

Meldungen von Dreckfuhlern und Verständnisfragen oder andere Verbesserungsvorschläge willkommen!

noisefloor Team-Icon

Anmeldungsdatum:
6. Juni 2006

Beiträge: 29567

Hallo,

ist denke ich ok.

Anmerkung bzgl. des Syntaxes: die ganzen manuellen Zeilenumbrüche, die du drin hattest, waren überflüssig. Vor und nich Code- und Befehlsboxen, wie du sie verwendet hast, kommt automatisch der Umbruch bzw. die Box steht automatisch in einer neue Zeile in der Darstellung.

Gruß, noisefloor

kB Team-Icon

Supporter, Wikiteam
Avatar von kB

Anmeldungsdatum:
4. Oktober 2007

Beiträge: 9371

Wohnort: Münster

noisefloor schrieb:

[…] die ganzen manuellen Zeilenumbrüche, die du drin hattest, waren überflüssig. Vor und nich Code- und Befehlsboxen, wie du sie verwendet hast, kommt automatisch der Umbruch bzw. die Box steht automatisch in einer neue Zeile in der Darstellung.

Es ging mit allerdings um eine Verhinderung der automatischen Zeilenumbrüche vor und nach den Code- und Befehlsboxen, weil diese die Formatierung der Gliederung zerstören. Automatische Nummerierung und die Einzüge der Gliederungspunkte, welche aus meiner Sicht die Lesbarkeit sehr fördern, gehen verloren, wenn man an den kritischen Stellen auf „\\“ verzichtet. Ich habe diese zugegeben unschönen Gesellen im Teil oberhalb von „LAN miteinbeziehen“ wieder hinzugefügt.

Vergleiche bitte das Erscheinungsbild der Gliederungen ober- und unterhalb dieser Überschrift!

Der Konfigurierungsteil ist aus meiner Sicht fertig und gestestet bis auf den Austausch des Bildes (welches noch einen Fehler enthält). Bei den zahlreichen Start-Varianten teste ich noch.

noisefloor Team-Icon

Anmeldungsdatum:
6. Juni 2006

Beiträge: 29567

Hallo,

das Wiki ist nun mal kein Print-Medium und das Erscheinungsbild variiert sowie so je nach Bildschirmauflösung.

Tipp: wenn die Befehlsblöcke in Aufzählungen benutzen willst, dann nimm' nicht das Makro sondern die entsprechende Vorlage.

Gruß, noisefloor

noisefloor Team-Icon

Anmeldungsdatum:
6. Juni 2006

Beiträge: 29567

Nachtrag: @kB: wenn der Artikel dann wirklich komplett fertig ist bitte hier nochmal kurz posten.

Gruß, noisefloor

kB Team-Icon

Supporter, Wikiteam
Avatar von kB

Anmeldungsdatum:
4. Oktober 2007

Beiträge: 9371

Wohnort: Münster

Aus meiner Sicht fertig und getestet.

Ich habe den Artikel thematisch eingeschränkt auf reines peer-to-peer, d.h. jede Außenstelle sieht nur den Mittelpunkt. Selbstverständlich kann WireGuard auch 2 Außenstellen verkehren lassen, dies gehört jedoch in den Artikel WireGuard/Client-Server Architektur (welcher logischerweise jetzt in die Baustelle muss). Ebenso habe ich hier den Abschnitt „LAN miteinbeziehen“ entfernt, der thematisch auch besser in den anderen Artikel passt.

mubuntuHH Team-Icon

Projektleitung

Anmeldungsdatum:
28. November 2010

Beiträge: 871

Wohnort: Hamburg, Germany

Soweit ich das sehen kann, ist das Zeilenumbruchsproblem gelöst. Der Artikel ist nun wieder online und unter Wiki/Neue Artikel (Abschnitt „Januar“) verlinkt. Herzlichen Dank an kB für die Überarbeitung dieses umfangreichen Artikels!

Serengeti

Avatar von Serengeti

Anmeldungsdatum:
24. Februar 2008

Beiträge: 1955

Was ist der Unterschied zwischen einmaliger und statischer Konfiguration?

Moderiert von noisefloor:

Thread an bestehenden angehängt

lubux

Anmeldungsdatum:
21. November 2012

Beiträge: 14176

Serengeti schrieb:

... einmaliger und statischer Konfiguration?

Hmm, ... bezogen auf WireGuard? Wo hast Du das gelesen?

marsei85

Anmeldungsdatum:
3. November 2015

Beiträge: 148

Fehler im Text:

"Du Unterstützung für WireGuard kann über das folgende Paket aus den offiziellen Paketquellen von Ubuntu installiert werden [1]:"