KKeine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| Zeile 25: | Zeile 25: | ||
| UTM network }} | | UTM network }} | ||
{{var | Schritt2--Bild | {{var | Schritt2--Bild | ||
| UTM_v12. | | UTM_v12.6_WireGuard_RW_Step2.png | ||
| UTM_v12. | | UTM_v12.6_WireGuard_RW_Step2-en.png }} | ||
{{var | peer--val | {{var | peer--val | ||
| peer-rw | | peer-rw | ||
| Zeile 57: | Zeile 57: | ||
| Schlüsselpaar für Roadwarrior erstellen | | Schlüsselpaar für Roadwarrior erstellen | ||
| Create key pair for the roadwarrior }} | | Create key pair for the roadwarrior }} | ||
{{var | Schlüsselpaar für Roadwarrior erstellen-- | {{var | Schlüsselpaar für Roadwarrior erstellen--descOLD | ||
| Wir empfehlen, das Schlüsselpaar für den Roadwarrior auf der UTM zu erstellen und anschließend sicher zu verwahren.<br>Vorgehen:<br> | | Wir empfehlen, das Schlüsselpaar für den Roadwarrior auf der UTM zu erstellen und anschließend sicher zu verwahren.<br>Vorgehen:<br> | ||
# Schaltfläche {{Button||mw}} betätigen. Dies öffnet die Schlüsselverwaltung und den Import Dialog | # Schaltfläche {{Button||mw}} betätigen. Dies öffnet die Schlüsselverwaltung und den Import Dialog | ||
| Zeile 77: | Zeile 77: | ||
<!-- # Now, delete this key from the key management again {{button|trash}} --> | <!-- # Now, delete this key from the key management again {{button|trash}} --> | ||
# Afterwards import the '''public part''' of the key again<br>(This process is necessary, because in the selection dialog of the assistant only keys '''without''' private key part are available. <br>The '''private part''' of the key is used in the counterpart device. It can be entered in the WireGuard Client under ''PrivateKey''. }} | # Afterwards import the '''public part''' of the key again<br>(This process is necessary, because in the selection dialog of the assistant only keys '''without''' private key part are available. <br>The '''private part''' of the key is used in the counterpart device. It can be entered in the WireGuard Client under ''PrivateKey''. }} | ||
{{var | Schlüsselpaar für Roadwarrior erstellen--desc | |||
| Wir empfehlen, das Schlüsselpaar für den Roadwarrior auf der UTM zu erstellen und anschließend sicher zu verwahren.<br>Vorgehen:<br> | |||
# Schaltfläche {{Button||+}} betätigen. Dies öffnet den Dialog zum Schlüssel hinzufügen. | |||
# In {{b|Name:}} aussagekräftigen Namen wählen | |||
# Als {{b|Typ:}} das Formt {{Button|X25519|dr}} wählen und {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Speichern und schließen}} | |||
# Der so erstellte Schlüssel wird eingefügt und ist unter {{Menu-UTM|Authentifizierung|Schlüssel}} aufgelistet. | |||
| We recommend creating the key pair for the Roadwarrior on the UTM and then storing it securely.<br>Approach:<br> | |||
# Press the {{Button||+}} button. This will open the Add Key dialog. | |||
# Choose a meaningful name in {{b|Name:}}. | |||
# As {{b|Type:}} select the {{Button|X25519|dr}} form and {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Save and close}} | |||
# The key created will be inserted and is listed under {{Menu-UTM|Authentication|Key}} }} | |||
{{var | Schritt3--Bild | {{var | Schritt3--Bild | ||
| UTM_v12. | | UTM_v12.6_VPN_Wireguard_RW_Step3.png | ||
| UTM_v12. | | UTM_v12.6_VPN_Wireguard_RW_Step3-en.png}} | ||
{{var | Roadwarrior Konfiguration | {{var | Roadwarrior Konfiguration | ||
| Konfiguration Roadwarrior | | Konfiguration Roadwarrior | ||
| Zeile 99: | Zeile 110: | ||
| Die Einträge in der Konfig-Datei beginnen jeweils nach einem Gleicheitszeichen gefolgt von einem Leerzeichen | | Die Einträge in der Konfig-Datei beginnen jeweils nach einem Gleicheitszeichen gefolgt von einem Leerzeichen | ||
| The entries in the config file each start after an equals sign followed by a space. }} | | The entries in the config file each start after an equals sign followed by a space. }} | ||
{{var | | {{var | Schritt4--Bild | ||
| | | UTM_v12.6_VPN_Wireguard_RW_Step4.png | ||
| | | UTM_v12.6_VPN_Wireguard_RW_Step4-en.png }} | ||
{{var | | {{var | | ||
| | | | ||
| Zeile 135: | Zeile 146: | ||
| Tunnel-IP für den Roadwarrior | | Tunnel-IP für den Roadwarrior | ||
| Tunnel IP for the roadwarrior }} | | Tunnel IP for the roadwarrior }} | ||
{{var | Client-DNS--desc | |||
| '''Optional''' Server, über die der Client während einer bestehenden Verbindung Namen auflösen soll. Zusätzlich kann hier eine Search Domain eingetragen werden, damit Rechner anhand ihres Hostnamens ohne Angabe der FQDN gefunden werden können. Einträge werden durch ein Komma und Leerzeichen getrennt. | |||
| '''Optional''' Server via which the client should resolve names during an existing connection. In addition, a search domain can be entered here so that computers can be found using their host name without specifying the FQDN. Entries are separated by a comma and a space. }} | |||
{{var | Client-MTU--desc | |||
| '''Optional''' Definiert die Größe eines Datenpaketes. Muss zwischen 1300 und 1500 sein. 1420 ist Default. | |||
| '''Optional''' Defines the size of a data packet. Must be between 1300 and 1500. 1420 is the default. }} | |||
{{var | Client-ListenPort--desc | |||
| '''Optional''' Der Port auf dem Daten den Client erreichen. Wird ungesetzt vom Client dynamisch vergeben. Server- und Clientseitig kann derselbe Port verwendet werden (auch bei mehreren Clients). | |||
| '''Optional'''' The port on which data reaches the client. Is assigned dynamically and unset by the client. The same port can be used on the server and client side (even with multiple clients). }} | |||
{{var | Client-PublicKey--desc | {{var | Client-PublicKey--desc | ||
| PublicKey der UTM | | PublicKey der UTM | ||
UTM/VPN/WireGuard-S2E.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki