KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 5: | Zeile 5: | ||
{{var | display | {{var | display | ||
| Wireguard Roadwarrior VPN (S2E) | | Wireguard Roadwarrior VPN (S2E) | ||
| | | Wireguard Roadwarrior VPN (S2E) }} | ||
{{var | head | {{var | head | ||
| Roadwarrior VPN (S2E) mit Wireguard konfigurieren | | Roadwarrior VPN (S2E) mit Wireguard konfigurieren | ||
| | | Configure Roadwarrior VPN (S2E) with Wireguard }} | ||
{{var | 1=WireGuard Verbindung erstellen--desc | {{var | 1=WireGuard Verbindung erstellen--desc | ||
| 2=* Eine WireGuard Verbindung stellt den Zugang für ggf. mehrere Peers zur Verfügung | | 2=* Eine WireGuard Verbindung stellt den Zugang für ggf. mehrere Peers zur Verfügung | ||
| Zeile 14: | Zeile 14: | ||
* Alle Peers (hier: Roadwarrior) einer Verbindung verwenden dessen öffentlichen Schlüssel | * Alle Peers (hier: Roadwarrior) einer Verbindung verwenden dessen öffentlichen Schlüssel | ||
<li class="list--element__alert list--element__warning">Jeder '''Peer/Roadwarrior benötigt ein eigenes Schlüsselpaar''', um sich zu authentifizieren<br>Zusätzlich sollte jeder Peer mit einem starken PSK abgesichert werden | <li class="list--element__alert list--element__warning">Jeder '''Peer/Roadwarrior benötigt ein eigenes Schlüsselpaar''', um sich zu authentifizieren<br>Zusätzlich sollte jeder Peer mit einem starken PSK abgesichert werden | ||
</li> | 3= }} | </li> | 3=* A WireGuard connection provides access for multiple peers if necessary | ||
* Each connection must be secured with an own key pair | |||
* All peers (here: roadwarrior) of a connection use its public key | |||
<li class="list--element__alert list--element__warning">Each '''Peer/Roadwarrior needs its own key pair''' to authenticate itself.<br> Additionally, each peer should be secured with a strong PSK. }} | |||
{{var | Konfiguration an Standort A | {{var | Konfiguration an Standort A | ||
| Konfiguration UTM | | Konfiguration UTM | ||
| | | Configuration UTM }} | ||
{{var | Standort A | {{var | Standort A | ||
| UTM Netzwerk | | UTM Netzwerk | ||
| Zeile 35: | Zeile 38: | ||
{{var | Erlaubte IPs--desc | {{var | Erlaubte IPs--desc | ||
| IP aus dem Transfer Netz (''{{cb|…/32}} bzw. {{cb|…128}}'') | | IP aus dem Transfer Netz (''{{cb|…/32}} bzw. {{cb|…128}}'') | ||
| | | IP from the transfer network (''{{cb|.../32}} or {{cb|...128}}'') }} | ||
{{var | Erlaubte IPs--S2E--desc | {{var | Erlaubte IPs--S2E--desc | ||
| Ein Roadwarrior verwendet ausschließlich die Tunnel-IP | | Ein Roadwarrior verwendet ausschließlich die Tunnel-IP | ||
| | | A roadwarrior uses only the tunnel IP }} | ||
{{var | Endpunkt--val | {{var | Endpunkt--val | ||
| | | | ||
| Zeile 44: | Zeile 47: | ||
{{var | Endpunkt--desc | {{var | Endpunkt--desc | ||
| Wird nicht benötigt, da ausschließlich die Gegenstelle (der Roadwarrior) die Verbindung initiieren soll | | Wird nicht benötigt, da ausschließlich die Gegenstelle (der Roadwarrior) die Verbindung initiieren soll | ||
| | | Is not needed, because only the remote terminal (the roadwarrior) initiates the connection }} | ||
{{var | Öffentlicher Schlüssel--desc | {{var | Öffentlicher Schlüssel--desc | ||
| Öffentlicher Schlüssel des Roadwarriors im Format x25519<br>Es sind nur solche Schlüssel auswählbar, die über '''keinen''' privaten Schlüssel verfügen. | | Öffentlicher Schlüssel des Roadwarriors im Format x25519<br>Es sind nur solche Schlüssel auswählbar, die über '''keinen''' privaten Schlüssel verfügen. | ||
| | | Public key of the roadwarrior in x25519 format.<br>Only keys that have '''no'' private key can be selected. }} | ||
{{var | Öffentlicher Schlüssel--Hinweis-Import | {{var | Öffentlicher Schlüssel--Hinweis-Import | ||
| Liegt der öffentliche Schlüssel des Roadwarriors noch nicht vor, kann mit dieser Schaltfläche der Import der Schlüsselverwaltung geöffnet werden. | | Liegt der öffentliche Schlüssel des Roadwarriors noch nicht vor, kann mit dieser Schaltfläche der Import der Schlüsselverwaltung geöffnet werden. | ||
| | |If the public key of the roadwarrior is not yet known, this button can be used to open the import of the key management. }} | ||
{{var | Schlüsselpaar für Roadwarrior erstellen | {{var | Schlüsselpaar für Roadwarrior erstellen | ||
| Schlüsselpaar für Roadwarrior erstellen | | Schlüsselpaar für Roadwarrior erstellen | ||
| | | Create key pair for the roadwarrior }} | ||
{{var | Schlüsselpaar für Roadwarrior erstellen--desc | {{var | Schlüsselpaar für Roadwarrior erstellen--desc | ||
| Wir empfehlen, das Schlüsselpaar für den Roadwarrior auf der UTM zu erstellen und anschließend sicher zu verwahren.<br>Vorgehen:<br> | | Wir empfehlen, das Schlüsselpaar für den Roadwarrior auf der UTM zu erstellen und anschließend sicher zu verwahren.<br>Vorgehen:<br> | ||
| Zeile 65: | Zeile 68: | ||
# Anschließend den '''öffentlichen Teil''' des Schlüssels wieder importieren<br>(Dieser Vorgang ist erforderlich, da im Auswahldialog des Assistenten nur Schlüssel '''ohne''' privaten Schlüssel-Teil angeboten werden) | # Anschließend den '''öffentlichen Teil''' des Schlüssels wieder importieren<br>(Dieser Vorgang ist erforderlich, da im Auswahldialog des Assistenten nur Schlüssel '''ohne''' privaten Schlüssel-Teil angeboten werden) | ||
# Die Schlüsselverwaltung kann nun geschlossen werden und der soeben importierte öffentliche Schlüssel kann als öffentlicher Schlüssel des Peers ausgewählt werden | # Die Schlüsselverwaltung kann nun geschlossen werden und der soeben importierte öffentliche Schlüssel kann als öffentlicher Schlüssel des Peers ausgewählt werden | ||
| | | We recommend creating the key pair for the Roadwarrior on the UTM and then storing it securely.<br>Approach:<br> | ||
# Click the {{Button||mw}} button. This opens the key management and the import dialog | |||
# Import dialog {{Button|Close}} | |||
# Button {{Button|Add key|+}} | |||
# Choose a unique name | |||
# Select as {{b|Type:}} the format {{button|X25519|dr}} and {{button|Save}} | |||
# Export '''private part''' of the key in the {{Button|RAW|d}} format<br>(The format is important, because it's needed in the configuration file of the roadwarrior.) | |||
<!-- # Now, delete this key from the key management again {{button|trash}} --> | |||
# Afterwards import the '''public part''' of the key again<br>(This process is necessary, because in the selection dialog of the assistant only keys '''without''' private key part are available. }} | |||
{{var | Schritt3--Bild | |||
| UTM v12.2.3 VPN Wireguard RW Step3.png | |||
| UTM v12.2.3 VPN Wireguard RW Step3-en.png }} | |||
{{var | Roadwarrior Konfiguration | {{var | Roadwarrior Konfiguration | ||
| Konfiguration Roadwarrior | | Konfiguration Roadwarrior | ||
| | | Configuration roadwarrior }} | ||
{{var | Client Download | {{var | Client Download | ||
| Client Download | | Client Download | ||
| | | Download client }} | ||
{{var | Client Download--desc | {{var | Client Download--desc | ||
| Download des Clients unter https://www.wireguard.com/install | | Download des Clients unter https://www.wireguard.com/install | ||
| }} | | Download the client under https://www.wireguard.com/install }} | ||
{{var | Client-Konfig | {{var | Client-Konfig | ||
| Konfiguration des WireGuard Clients | | Konfiguration des WireGuard Clients | ||
| | | WireGuard configuration client }} | ||
{{var | Client-Konfig--desc | {{var | Client-Konfig--desc | ||
| Client öffnen und eine leeren Tunnel hinzufügen | | Client öffnen und eine leeren Tunnel hinzufügen | ||
| | | Open client and add a blank tunnel }} | ||
{{var | Client-Konfig--Hinweis | {{var | Client-Konfig--Hinweis | ||
| Die Einträge in der Konfig-Datei beginnen jeweils nach einem Gleicheitszeichen gefolgt von einem Leerzeichen | | Die Einträge in der Konfig-Datei beginnen jeweils nach einem Gleicheitszeichen gefolgt von einem Leerzeichen | ||
| | | The entries in the config file each start after an equals sign followed by a space. }} | ||
{{var | | {{var | | ||
| | | | ||
| Zeile 93: | Zeile 107: | ||
{{var | Client-Konfig--Bild | {{var | Client-Konfig--Bild | ||
| WireGuard Tunnel bearbeiten.png | | WireGuard Tunnel bearbeiten.png | ||
| | | WireGuard Tunnel bearbeiten.png }} | ||
{{var | Client-Konfig--cap | {{var | Client-Konfig--cap | ||
| Anzeige der Konfig-Datei im Windows Client ({{Button|Bearbeiten|class=border-color__blau}}) | | Anzeige der Konfig-Datei im Windows Client ({{Button|Bearbeiten|class=border-color__blau}}) | ||
| | | Display the config file in the Windows client ({{Button|Edit|class=border-color__blau}} }} | ||
{{var | Name | {{var | Name | ||
| Name | | Name | ||
| | | Name }} | ||
{{var | Name--val | {{var | Name--val | ||
| wg-vpn-UTM_Netzwerk | | wg-vpn-UTM_Netzwerk | ||
| | | wg-vpn-UTM_Network }} | ||
{{var | Name--desc | {{var | Name--desc | ||
| Frei wählbarer Name (ohne Leerzeichen) | | Frei wählbarer Name (ohne Leerzeichen) | ||
| | | Freely selectable name (without spaces) }} | ||
{{var | Client--Öffentlicher Schlüssel | {{var | Client--Öffentlicher Schlüssel | ||
| Wird automatisch aus dem PrivateKey berechnet | | Wird automatisch aus dem PrivateKey berechnet | ||
| | | Calculated automatically from the PrivateKey }} | ||
{{var | Konfigurationsfenster | {{var | Konfigurationsfenster | ||
| Konfigurationsfenster | | Konfigurationsfenster | ||
| | | Configuration window }} | ||
{{var | Client-PrivateKey--desc | {{var | Client-PrivateKey--desc | ||
| Beim Anlegen eines leeren Tunnels wird automatisch ein PrivateKey vergeben | | Beim Anlegen eines leeren Tunnels wird automatisch ein PrivateKey vergeben | ||
| | | When creating a blank tunnel, a PrivateKey is assigned automatically }} | ||
{{var | Client-PrivateKey--Hinweis | {{var | Client-PrivateKey--Hinweis | ||
| Wir empfehlen den PrivatKey bereits auf der UTM zu erstellen. So ist er an sicherer Stelle verwahrt. <br>Der PrivateKey kann auf der UTM im RAW-Format exportiert und anschließend hier eingetragen werden. | | Wir empfehlen den PrivatKey bereits auf der UTM zu erstellen. So ist er an sicherer Stelle verwahrt. <br>Der PrivateKey kann auf der UTM im RAW-Format exportiert und anschließend hier eingetragen werden. | ||
| | | We recommend creating the PrivateKey on the UTM to store it securely. <br>The PrivateKey can be exported on the UTM in RAW format and then entered here. }} | ||
{{var | Client-Address--desc | {{var | Client-Address--desc | ||
| Tunnel-IP für den Roadwarrior | | Tunnel-IP für den Roadwarrior | ||
| | | Tunnel IP for the roadwarrior }} | ||
{{var | Client-PublicKey--desc | {{var | Client-PublicKey--desc | ||
| PublicKey der UTM | | PublicKey der UTM | ||
| | | PublicKey of the UTM }} | ||
{{var | Client-PresharedKey--desc | {{var | Client-PresharedKey--desc | ||
| PresharedKey aus der UTM | | PresharedKey aus der UTM | ||
| | | PresharedKEy from the UTM }} | ||
{{var | Client-AllowedIPs--desc | {{var | Client-AllowedIPs--desc | ||
| Netz-IPs hinter der UTM | | Netz-IPs hinter der UTM | ||
| | | Net IPs behind the UTM }} | ||
{{var | Vorlage einer Konfigurationsdatei zum kopieren | {{var | Vorlage einer Konfigurationsdatei zum kopieren | ||
| Vorlage einer Konfigurationsdatei zum kopieren | | Vorlage einer Konfigurationsdatei zum kopieren | ||
| | | Template of a configuration file to make a copy }} | ||
UTM/VPN/WireGuard-S2E.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki