frostschutz
Anmeldungsdatum: 18. November 2010
Beiträge: 7744
|
Der Artikel verwendet sudo falsch.
Das Gleiche sollte man nun auch bei Client 2 tun.
cd /etc/wireguard
sudo wg genkey > private.key
sudo wg pubkey > public.key < private.key
Keiner dieser Befehle benötigt sudo und sudo hat keinen Einfluss auf die > Redirection. Entweder funktionieren diese Befehle nicht (bash: cd: /etc/wireguard: Keine Berechtigung ) oder die Dateien gehören am Ende dem Otto Normaluser. Man kann das als so eine Befehlswurscht schreiben: wg genkey | sudo tee /etc/wireguard/private.key | wg pubkey | sudo tee /etc/wireguard/public.key Oder einzelnt: wg genkey | sudo tee /etc/wireguard/private.key
sudo cat /etc/wireguard/private.key | wg pubkey | sudo tee /etc/wireguard/public.key Oder halt doch eine richtige Root-Shell statt der Sudo-Klimmzüge.
Das Modul sollte automatisch geladen werden, nicht unabhängig beim Booten sondern bei Bedarf, also wenn dann das erste Wireguard-Interface tatsächlich konfiguriert wird. Wenn das tatsächlich irgendwo nicht klappt dann ist das eigentlich ein Bug.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 14176
|
shorty schrieb: Ich hatte keine frühere WireGuard Installation aus dem/einem PPA. Hab einen Ubuntu 20.04 Server, ...
... und die Ausgaben von:
uname -a
cat /usr/src/linux-headers-$(uname -r)/.config | grep -i wireguard
?
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 9371
Wohnort: Münster
|
Liebes Wiki-Team, macht mir bitte eine Baustelle, das wird eine umfangreiche Änderung!
|
noisefloor
Anmeldungsdatum: 6. Juni 2006
Beiträge: 29567
|
Hallo, Artikel ist in der Baustelle. Gruß, noisefloor
|
shorty
Anmeldungsdatum: 12. April 2005
Beiträge: 23
|
Hier die Ausgaben: $ dmesg | grep -i wireguard
[ 9.857978] wireguard: WireGuard 1.0.20200611 loaded. See www.wireguard.com for information.
[ 9.857979] wireguard: Copyright (C) 2015-2019 Jason A. Donenfeld <Jason@zx2c4.com>. All Rights Reserved. und ubuntu@myserver:~$ uname -a
Linux myserver 5.4.0-52-generic #57-Ubuntu SMP Thu Oct 15 10:57:00 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux und ubuntu@myserver:~$ cat /usr/src/linux-headers-$(uname -r)/.config | grep -i wireguard
# Keine Ausgabe, grep findet nichts!
# Nur um sicher zu gehen, dass die .config existiert:
$ ls -la /usr/src/linux-headers-$(uname -r)/.config
-rw-r--r-- 1 root root 237659 Oct 15 10:28 /usr/src/linux-headers-5.4.0-52-generic/.config
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 9371
Wohnort: Münster
|
Fast fertig! Inhaltlich aus meiner Sicht vollständig und hoffentlich verständlich. Ich muss aber noch etliche Befehle funktional testen. Für das Übersichtsbild liefere ich noch eine bessere Variante. Meldungen von Dreckfuhlern und Verständnisfragen oder andere Verbesserungsvorschläge willkommen!
|
noisefloor
Anmeldungsdatum: 6. Juni 2006
Beiträge: 29567
|
Hallo, ist denke ich ok. Anmerkung bzgl. des Syntaxes: die ganzen manuellen Zeilenumbrüche, die du drin hattest, waren überflüssig. Vor und nich Code- und Befehlsboxen, wie du sie verwendet hast, kommt automatisch der Umbruch bzw. die Box steht automatisch in einer neue Zeile in der Darstellung. Gruß, noisefloor
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 9371
Wohnort: Münster
|
noisefloor schrieb: […] die ganzen manuellen Zeilenumbrüche, die du drin hattest, waren überflüssig. Vor und nich Code- und Befehlsboxen, wie du sie verwendet hast, kommt automatisch der Umbruch bzw. die Box steht automatisch in einer neue Zeile in der Darstellung.
Es ging mit allerdings um eine Verhinderung der automatischen Zeilenumbrüche vor und nach den Code- und Befehlsboxen, weil diese die Formatierung der Gliederung zerstören. Automatische Nummerierung und die Einzüge der Gliederungspunkte, welche aus meiner Sicht die Lesbarkeit sehr fördern, gehen verloren, wenn man an den kritischen Stellen auf „\\“ verzichtet. Ich habe diese zugegeben unschönen Gesellen im Teil oberhalb von „LAN miteinbeziehen“ wieder hinzugefügt. Vergleiche bitte das Erscheinungsbild der Gliederungen ober- und unterhalb dieser Überschrift! Der Konfigurierungsteil ist aus meiner Sicht fertig und gestestet bis auf den Austausch des Bildes (welches noch einen Fehler enthält). Bei den zahlreichen Start-Varianten teste ich noch.
|
noisefloor
Anmeldungsdatum: 6. Juni 2006
Beiträge: 29567
|
Hallo, das Wiki ist nun mal kein Print-Medium und das Erscheinungsbild variiert sowie so je nach Bildschirmauflösung. Tipp: wenn die Befehlsblöcke in Aufzählungen benutzen willst, dann nimm' nicht das Makro sondern die entsprechende Vorlage. Gruß, noisefloor
|
noisefloor
Anmeldungsdatum: 6. Juni 2006
Beiträge: 29567
|
Nachtrag: @kB: wenn der Artikel dann wirklich komplett fertig ist bitte hier nochmal kurz posten. Gruß, noisefloor
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 9371
Wohnort: Münster
|
Aus meiner Sicht fertig und getestet. Ich habe den Artikel thematisch eingeschränkt auf reines peer-to-peer, d.h. jede Außenstelle sieht nur den Mittelpunkt. Selbstverständlich kann WireGuard auch 2 Außenstellen verkehren lassen, dies gehört jedoch in den Artikel WireGuard/Client-Server Architektur (welcher logischerweise jetzt in die Baustelle muss). Ebenso habe ich hier den Abschnitt „LAN miteinbeziehen“ entfernt, der thematisch auch besser in den anderen Artikel passt.
|
mubuntuHH
Projektleitung
Anmeldungsdatum: 28. November 2010
Beiträge: 871
Wohnort: Hamburg, Germany
|
Soweit ich das sehen kann, ist das Zeilenumbruchsproblem gelöst. Der Artikel ist nun wieder online und unter Wiki/Neue Artikel (Abschnitt „Januar“) verlinkt. Herzlichen Dank an kB für die Überarbeitung dieses umfangreichen Artikels!
|
Serengeti
Anmeldungsdatum: 24. Februar 2008
Beiträge: 1955
|
Was ist der Unterschied zwischen einmaliger und statischer Konfiguration? Moderiert von noisefloor: Thread an bestehenden angehängt
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 14176
|
Serengeti schrieb: ... einmaliger und statischer Konfiguration?
Hmm, ... bezogen auf WireGuard? Wo hast Du das gelesen?
|
marsei85
Anmeldungsdatum: 3. November 2015
Beiträge: 148
|
Fehler im Text: "Du Unterstützung für WireGuard kann über das folgende Paket aus den offiziellen Paketquellen von Ubuntu installiert werden [1]:"
|