KKeine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
(2 dazwischenliegende Versionen von einem anderen Benutzer werden nicht angezeigt) | |||
Zeile 4: | Zeile 4: | ||
{{var | display | {{var | display | ||
| | | WireGuard Roadwarrior VPN (S2E) | ||
| | | WireGuard Roadwarrior VPN (S2E) }} | ||
{{var | head | {{var | head | ||
| Roadwarrior VPN (S2E) mit Wireguard konfigurieren | | Roadwarrior VPN (S2E) mit Wireguard konfigurieren | ||
Zeile 25: | Zeile 25: | ||
| UTM network }} | | UTM network }} | ||
{{var | Schritt2--Bild | {{var | Schritt2--Bild | ||
| | | UTM_v12.6_WireGuard_RW_Step2.png | ||
| | | UTM_v12.6_WireGuard_RW_Step2-en.png }} | ||
{{var | peer--val | {{var | peer--val | ||
| peer-rw | | peer-rw | ||
Zeile 57: | Zeile 57: | ||
| Schlüsselpaar für Roadwarrior erstellen | | Schlüsselpaar für Roadwarrior erstellen | ||
| Create key pair for the roadwarrior }} | | Create key pair for the roadwarrior }} | ||
{{var | Schlüsselpaar für Roadwarrior erstellen-- | {{var | Schlüsselpaar für Roadwarrior erstellen--descOLD | ||
| Wir empfehlen, das Schlüsselpaar für den Roadwarrior auf der UTM zu erstellen und anschließend sicher zu verwahren.<br>Vorgehen:<br> | | Wir empfehlen, das Schlüsselpaar für den Roadwarrior auf der UTM zu erstellen und anschließend sicher zu verwahren.<br>Vorgehen:<br> | ||
# Schaltfläche {{Button||mw}} betätigen. Dies öffnet die Schlüsselverwaltung und den Import Dialog | # Schaltfläche {{Button||mw}} betätigen. Dies öffnet die Schlüsselverwaltung und den Import Dialog | ||
Zeile 64: | Zeile 64: | ||
# Aussagekräftigen Namen wählen | # Aussagekräftigen Namen wählen | ||
# Als {{b|Typ:}} das Formt {{Button|X25519|dr}} wählen und {{Button|Speichern}} | # Als {{b|Typ:}} das Formt {{Button|X25519|dr}} wählen und {{Button|Speichern}} | ||
# '''Privaten Teil''' des Schlüssels im Format {{Button|RAW|d}} exportieren<br>(Das Format ist wichtig, da es in der Konfigurationsdatei des Roadwarriors benötigt wird) | # '''Öffentlichen und Privaten Teil ''' des Schlüssels im Format {{Button|RAW|d}} exportieren<br>(Das Format ist wichtig, da es in der Konfigurationsdatei des Roadwarriors benötigt wird) | ||
<!-- # Diesen Schlüssel jetzt aus der Schlüsselverwaltung wieder löschen {{Button||trash}} --> | <!-- # Diesen Schlüssel jetzt aus der Schlüsselverwaltung wieder löschen {{Button||trash}} --> | ||
# Anschließend den '''öffentlichen Teil''' des Schlüssels wieder importieren<br>(Dieser Vorgang ist erforderlich, da im Auswahldialog des Assistenten nur Schlüssel '''ohne''' privaten Schlüssel-Teil angeboten werden) | # Anschließend den '''öffentlichen Teil''' des Schlüssels wieder importieren<br>(Dieser Vorgang ist erforderlich, da im Auswahldialog des Assistenten nur Schlüssel '''ohne''' privaten Schlüssel-Teil angeboten werden) | ||
# Die Schlüsselverwaltung kann nun geschlossen werden und der soeben importierte öffentliche Schlüssel kann als öffentlicher Schlüssel des Peers ausgewählt werden | # Die Schlüsselverwaltung kann nun geschlossen werden und der soeben importierte öffentliche Schlüssel kann als öffentlicher Schlüssel des Peers ausgewählt werden.<br>Der '''private Schlüssel-Teil''' wird auf der Gegenstelle benötigt. Er kann im WireGuard Client unter ''PrivateKey'' eingetragen werden. | ||
| We recommend creating the key pair for the Roadwarrior on the UTM and then storing it securely.<br>Approach:<br> | | We recommend creating the key pair for the Roadwarrior on the UTM and then storing it securely.<br>Approach:<br> | ||
# Click the {{Button||mw}} button. This opens the key management and the import dialog | # Click the {{Button||mw}} button. This opens the key management and the import dialog | ||
Zeile 74: | Zeile 74: | ||
# Choose a unique name | # Choose a unique name | ||
# Select as {{b|Type:}} the format {{button|X25519|dr}} and {{button|Save}} | # Select as {{b|Type:}} the format {{button|X25519|dr}} and {{button|Save}} | ||
# Export '''private part''' of the key in the {{Button|RAW|d}} format<br>(The format is important, because it's needed in the configuration file of the roadwarrior.) | # Export '''private part and public part''' of the key in the {{Button|RAW|d}} format<br>(The format is important, because it's needed in the configuration file of the roadwarrior.) | ||
<!-- # Now, delete this key from the key management again {{button|trash}} --> | <!-- # Now, delete this key from the key management again {{button|trash}} --> | ||
# Afterwards import the '''public part''' of the key again<br>(This process is necessary, because in the selection dialog of the assistant only keys '''without''' private key part are available. }} | # Afterwards import the '''public part''' of the key again<br>(This process is necessary, because in the selection dialog of the assistant only keys '''without''' private key part are available. <br>The '''private part''' of the key is used in the counterpart device. It can be entered in the WireGuard Client under ''PrivateKey''. }} | ||
{{var | Schlüsselpaar für Roadwarrior erstellen--desc | |||
| Wir empfehlen, das Schlüsselpaar für den Roadwarrior auf der UTM zu erstellen und anschließend sicher zu verwahren.<br>Vorgehen:<br> | |||
# Schaltfläche {{Button||+}} betätigen. Dies öffnet den Dialog zum Schlüssel hinzufügen. | |||
# In {{b|Name:}} aussagekräftigen Namen wählen | |||
# Als {{b|Typ:}} das Formt {{Button|X25519|dr}} wählen und {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Speichern und schließen}} | |||
# Der so erstellte Schlüssel wird eingefügt und ist unter {{Menu-UTM|Authentifizierung|Schlüssel}} aufgelistet. | |||
| We recommend creating the key pair for the Roadwarrior on the UTM and then storing it securely.<br>Approach:<br> | |||
# Press the {{Button||+}} button. This will open the Add Key dialog. | |||
# Choose a meaningful name in {{b|Name:}}. | |||
# As {{b|Type:}} select the {{Button|X25519|dr}} form and {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Save and close}} | |||
# The key created will be inserted and is listed under {{Menu-UTM|Authentication|Key}} }} | |||
{{var | Schritt3--Bild | {{var | Schritt3--Bild | ||
| | | UTM_v12.6_VPN_Wireguard_RW_Step3.png | ||
| | | UTM_v12.6_VPN_Wireguard_RW_Step3-en.png}} | ||
{{var | Roadwarrior Konfiguration | {{var | Roadwarrior Konfiguration | ||
| Konfiguration Roadwarrior | | Konfiguration Roadwarrior | ||
Zeile 99: | Zeile 110: | ||
| Die Einträge in der Konfig-Datei beginnen jeweils nach einem Gleicheitszeichen gefolgt von einem Leerzeichen | | Die Einträge in der Konfig-Datei beginnen jeweils nach einem Gleicheitszeichen gefolgt von einem Leerzeichen | ||
| The entries in the config file each start after an equals sign followed by a space. }} | | The entries in the config file each start after an equals sign followed by a space. }} | ||
{{var | | {{var | Schritt4--Bild | ||
| | | UTM_v12.6_VPN_Wireguard_RW_Step4.png | ||
| | | UTM_v12.6_VPN_Wireguard_RW_Step4-en.png }} | ||
{{var | | {{var | | ||
| | | | ||
Zeile 135: | Zeile 146: | ||
| Tunnel-IP für den Roadwarrior | | Tunnel-IP für den Roadwarrior | ||
| Tunnel IP for the roadwarrior }} | | Tunnel IP for the roadwarrior }} | ||
{{var | Client-DNS--desc | |||
| '''Optional''' Server, über die der Client während einer bestehenden Verbindung Namen auflösen soll. Zusätzlich kann hier eine Search Domain eingetragen werden, damit Rechner anhand ihres Hostnamens ohne Angabe der FQDN gefunden werden können. Einträge werden durch ein Komma und Leerzeichen getrennt. | |||
| '''Optional''' Server via which the client should resolve names during an existing connection. In addition, a search domain can be entered here so that computers can be found using their host name without specifying the FQDN. Entries are separated by a comma and a space. }} | |||
{{var | Client-MTU--desc | |||
| '''Optional''' Definiert die Größe eines Datenpaketes. Muss zwischen 1300 und 1500 sein. 1420 ist Default. | |||
| '''Optional''' Defines the size of a data packet. Must be between 1300 and 1500. 1420 is the default. }} | |||
{{var | Client-ListenPort--desc | |||
| '''Optional''' Der Port auf dem Daten den Client erreichen. Wird ungesetzt vom Client dynamisch vergeben. Server- und Clientseitig kann derselbe Port verwendet werden (auch bei mehreren Clients). | |||
| '''Optional'''' The port on which data reaches the client. Is assigned dynamically and unset by the client. The same port can be used on the server and client side (even with multiple clients). }} | |||
{{var | Client-PublicKey--desc | {{var | Client-PublicKey--desc | ||
| PublicKey der UTM | | PublicKey der UTM | ||
Zeile 150: | Zeile 170: | ||
| IP/Hostname der UTM:Port der WG Instanz | | IP/Hostname der UTM:Port der WG Instanz | ||
| IP/Hostname of the UTM :PPort of the WG instance }} | | IP/Hostname of the UTM :PPort of the WG instance }} | ||
{{var | | {{var | Widget | ||
| | | Widget | ||
| | | Widget }} | ||
{{var | | {{var | Widget--desc | ||
| | | Im Admininterface existiert ein Widget für die Übersicht der WireGuard-Verbindungen. Weitere Informationen sind im Wiki-Artikel [[UTM/Widgets | UTM Widget]] zu finden. | ||
| | | There is a widget in the admin interface for the overview of WireGuard connections. Further information can be found in the Wiki article [{{#var:host}}UTM/Widgets UTM Widget]. }} | ||
UTM/VPN/WireGuard-S2E.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki