(Die Seite wurde neu angelegt: „{{Lang}} {{#vardefine:headerIcon|spicon-utm}} {{var | display | Wireguard Roadwarrior VPN (S2E) | }} {{var | head | Roadwarrior VPN (S2E) mit Wireguar…“) |
KKeine Bearbeitungszusammenfassung |
||
(6 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
Zeile 4: | Zeile 4: | ||
{{var | display | {{var | display | ||
| | | WireGuard Roadwarrior VPN (S2E) | ||
| | | WireGuard Roadwarrior VPN (S2E) }} | ||
{{var | head | {{var | head | ||
| Roadwarrior VPN (S2E) mit Wireguard konfigurieren | | Roadwarrior VPN (S2E) mit Wireguard konfigurieren | ||
| | | Configure Roadwarrior VPN (S2E) with Wireguard }} | ||
{{var | 1=WireGuard Verbindung erstellen--desc | {{var | 1=WireGuard Verbindung erstellen--desc | ||
| 2=* Eine WireGuard Verbindung stellt den Zugang für ggf. mehrere Peers zur Verfügung | | 2=* Eine WireGuard Verbindung stellt den Zugang für ggf. mehrere Peers zur Verfügung | ||
Zeile 14: | Zeile 14: | ||
* Alle Peers (hier: Roadwarrior) einer Verbindung verwenden dessen öffentlichen Schlüssel | * Alle Peers (hier: Roadwarrior) einer Verbindung verwenden dessen öffentlichen Schlüssel | ||
<li class="list--element__alert list--element__warning">Jeder '''Peer/Roadwarrior benötigt ein eigenes Schlüsselpaar''', um sich zu authentifizieren<br>Zusätzlich sollte jeder Peer mit einem starken PSK abgesichert werden | <li class="list--element__alert list--element__warning">Jeder '''Peer/Roadwarrior benötigt ein eigenes Schlüsselpaar''', um sich zu authentifizieren<br>Zusätzlich sollte jeder Peer mit einem starken PSK abgesichert werden | ||
</li> | 3= }} | </li> | 3=* A WireGuard connection provides access for multiple peers if necessary | ||
* Each connection must be secured with an own key pair | |||
* All peers (here: roadwarrior) of a connection use its public key | |||
<li class="list--element__alert list--element__warning">Each '''Peer/Roadwarrior needs its own key pair''' to authenticate itself.<br> Additionally, each peer should be secured with a strong PSK. }} | |||
{{var | Konfiguration an Standort A | {{var | Konfiguration an Standort A | ||
| Konfiguration UTM | | Konfiguration UTM | ||
| | | Configuration UTM }} | ||
{{var | Standort A | {{var | Standort A | ||
| UTM Netzwerk | | UTM Netzwerk | ||
| | | UTM network }} | ||
{{var | Schritt2--Bild | |||
| UTM v12.7.1 WireGuard S2E Wizard Schritt 2.png | |||
| UTM v12.7.1 WireGuard S2E Wizard Schritt 2-en.png }} | |||
{{var | peer--val | |||
| peer-rw | |||
| peer-rw }} | |||
{{var | Erlaubte IPsv4--val | |||
| 10.0.1.201/32 | |||
| 10.0.1.201/32 }} | |||
{{var | Erlaubte IPsv6--val | |||
| fd00:0:0:0::C9/128 | |||
| fd00:0:0:0::C9/128 }} | |||
{{var | Erlaubte IPs--desc | {{var | Erlaubte IPs--desc | ||
| IP aus dem Transfer Netz (''{{cb|…/32}} bzw. {{cb|…128}}'') | | IP aus dem Transfer Netz (''{{cb|…/32}} bzw. {{cb|…128}}'') | ||
| | | IP from the transfer network (''{{cb|.../32}} or {{cb|...128}}'') }} | ||
{{var | Erlaubte IPs--S2E--desc | {{var | Erlaubte IPs--S2E--desc | ||
| Ein Roadwarrior verwendet ausschließlich die Tunnel-IP | | Ein Roadwarrior verwendet ausschließlich die Tunnel-IP | ||
| | | A roadwarrior uses only the tunnel IP }} | ||
{{var | Endpunkt--val | {{var | Endpunkt--val | ||
| | | | ||
Zeile 32: | Zeile 47: | ||
{{var | Endpunkt--desc | {{var | Endpunkt--desc | ||
| Wird nicht benötigt, da ausschließlich die Gegenstelle (der Roadwarrior) die Verbindung initiieren soll | | Wird nicht benötigt, da ausschließlich die Gegenstelle (der Roadwarrior) die Verbindung initiieren soll | ||
| | | Is not needed, because only the remote terminal (the roadwarrior) initiates the connection }} | ||
{{var | Öffentlicher Schlüssel--desc | {{var | Öffentlicher Schlüssel--desc | ||
| Öffentlicher Schlüssel des Roadwarriors im Format x25519<br>Es sind nur solche Schlüssel auswählbar, die über '''keinen''' privaten Schlüssel verfügen. | | Öffentlicher Schlüssel des Roadwarriors im Format x25519<br>Es sind nur solche Schlüssel auswählbar, die über '''keinen''' privaten Schlüssel verfügen. | ||
| | | Public key of the roadwarrior in x25519 format.<br>Only keys that have '''no'' private key can be selected. }} | ||
{{var | Öffentlicher Schlüssel--Hinweis-Import | {{var | Öffentlicher Schlüssel--Hinweis-Import | ||
| Liegt der öffentliche Schlüssel des Roadwarriors noch nicht vor, kann mit dieser Schaltfläche der Import der Schlüsselverwaltung geöffnet werden. | | Liegt der öffentliche Schlüssel des Roadwarriors noch nicht vor, kann mit dieser Schaltfläche der Import der Schlüsselverwaltung geöffnet werden. | ||
| | |If the public key of the roadwarrior is not yet known, this button can be used to open the import of the key management. }} | ||
{{var | Schlüsselpaar für Roadwarrior erstellen | {{var | Schlüsselpaar für Roadwarrior erstellen | ||
| Schlüsselpaar für Roadwarrior erstellen | | Schlüsselpaar für Roadwarrior erstellen | ||
| | | Create key pair for the roadwarrior }} | ||
{{var | Schlüsselpaar für Roadwarrior erstellen-- | {{var | Schlüsselpaar für Roadwarrior erstellen--descOLD | ||
| Wir empfehlen, das Schlüsselpaar für den Roadwarrior auf der UTM zu erstellen und anschließend sicher zu verwahren.<br>Vorgehen:<br> | | Wir empfehlen, das Schlüsselpaar für den Roadwarrior auf der UTM zu erstellen und anschließend sicher zu verwahren.<br>Vorgehen:<br> | ||
# Schaltfläche {{Button||mw}} betätigen. Dies öffnet die Schlüsselverwaltung und den Import Dialog | # Schaltfläche {{Button||mw}} betätigen. Dies öffnet die Schlüsselverwaltung und den Import Dialog | ||
Zeile 49: | Zeile 64: | ||
# Aussagekräftigen Namen wählen | # Aussagekräftigen Namen wählen | ||
# Als {{b|Typ:}} das Formt {{Button|X25519|dr}} wählen und {{Button|Speichern}} | # Als {{b|Typ:}} das Formt {{Button|X25519|dr}} wählen und {{Button|Speichern}} | ||
# '''Privaten Teil''' des Schlüssels im Format {{Button|RAW|d}} exportieren<br>(Das Format ist wichtig, da es in der Konfigurationsdatei des Roadwarriors benötigt wird) | # '''Öffentlichen und Privaten Teil ''' des Schlüssels im Format {{Button|RAW|d}} exportieren<br>(Das Format ist wichtig, da es in der Konfigurationsdatei des Roadwarriors benötigt wird) | ||
<!-- # Diesen Schlüssel jetzt aus der Schlüsselverwaltung wieder löschen {{Button||trash}} --> | <!-- # Diesen Schlüssel jetzt aus der Schlüsselverwaltung wieder löschen {{Button||trash}} --> | ||
# Anschließend den '''öffentlichen Teil''' des Schlüssels wieder importieren<br>(Dieser Vorgang ist erforderlich, da im Auswahldialog des Assistenten nur Schlüssel '''ohne''' privaten Schlüssel-Teil angeboten werden) | # Anschließend den '''öffentlichen Teil''' des Schlüssels wieder importieren<br>(Dieser Vorgang ist erforderlich, da im Auswahldialog des Assistenten nur Schlüssel '''ohne''' privaten Schlüssel-Teil angeboten werden) | ||
# Die Schlüsselverwaltung kann nun geschlossen werden und der soeben importierte öffentliche Schlüssel kann als öffentlicher Schlüssel des Peers ausgewählt werden | # Die Schlüsselverwaltung kann nun geschlossen werden und der soeben importierte öffentliche Schlüssel kann als öffentlicher Schlüssel des Peers ausgewählt werden.<br>Der '''private Schlüssel-Teil''' wird auf der Gegenstelle benötigt. Er kann im WireGuard Client unter ''PrivateKey'' eingetragen werden. | ||
| We recommend creating the key pair for the Roadwarrior on the UTM and then storing it securely.<br>Approach:<br> | |||
# Click the {{Button||mw}} button. This opens the key management and the import dialog | |||
# Import dialog {{Button|Close}} | |||
# Button {{Button|Add key|+}} | |||
# Choose a unique name | |||
# Select as {{b|Type:}} the format {{button|X25519|dr}} and {{button|Save}} | |||
# Export '''private part and public part''' of the key in the {{Button|RAW|d}} format<br>(The format is important, because it's needed in the configuration file of the roadwarrior.) | |||
<!-- # Now, delete this key from the key management again {{button|trash}} --> | |||
# Afterwards import the '''public part''' of the key again<br>(This process is necessary, because in the selection dialog of the assistant only keys '''without''' private key part are available. <br>The '''private part''' of the key is used in the counterpart device. It can be entered in the WireGuard Client under ''PrivateKey''. }} | |||
{{var | Schlüsselpaar für Roadwarrior erstellen--desc | |||
| Wir empfehlen, das Schlüsselpaar für den Roadwarrior auf der UTM zu erstellen und anschließend sicher zu verwahren.<br>Vorgehen:<br> | |||
# Schaltfläche {{Button||+}} betätigen. Dies öffnet den Dialog zum Schlüssel hinzufügen. | |||
# In {{b|Name:}} aussagekräftigen Namen wählen | |||
# Als {{b|Typ:}} das Formt {{Button|X25519|dr}} wählen und {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Speichern und schließen}} | |||
# Der so erstellte Schlüssel wird eingefügt und ist unter {{Menu-UTM|Authentifizierung|Schlüssel}} aufgelistet. | |||
| We recommend creating the key pair for the Roadwarrior on the UTM and then storing it securely.<br>Approach:<br> | |||
# Press the {{Button||+}} button. This will open the Add Key dialog. | |||
# Choose a meaningful name in {{b|Name:}}. | |||
# As {{b|Type:}} select the {{Button|X25519|dr}} form and {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Save and close}} | |||
# The key created will be inserted and is listed under {{Menu-UTM|Authentication|Key}} }} | |||
{{var | Schritt3--Bild | |||
| UTM v12.7.1 WireGuard S2E Wizard Schritt 3.png | |||
| UTM v12.7.1 WireGuard S2E Wizard Schritt 3-en.png}} | |||
{{var | Schritt2-Name--val | |||
| peer_rw | |||
| }} | | }} | ||
{{var | Roadwarrior Konfiguration | {{var | Roadwarrior Konfiguration | ||
| Konfiguration Roadwarrior | | Konfiguration Roadwarrior | ||
| | | Configuration roadwarrior }} | ||
{{var | Client Download | {{var | Client Download | ||
| Client Download | | Client Download | ||
| | | Download client }} | ||
{{var | Client Download--desc | {{var | Client Download--desc | ||
| Download des Clients unter https://www.wireguard.com/install | | Download des Clients unter https://www.wireguard.com/install | ||
| }} | | Download the client under https://www.wireguard.com/install }} | ||
{{var | Client-Konfig | {{var | Client-Konfig | ||
| Konfiguration des WireGuard Clients | | Konfiguration des WireGuard Clients | ||
| | | WireGuard configuration client }} | ||
{{var | Client-Konfig--desc | {{var | Client-Konfig--desc | ||
| Client öffnen und eine leeren Tunnel hinzufügen | | Client öffnen und eine leeren Tunnel hinzufügen | ||
| | | Open client and add a blank tunnel }} | ||
{{var | Client-Konfig--Hinweis | {{var | Client-Konfig--Hinweis | ||
| Die Einträge in der Konfig-Datei beginnen jeweils nach einem Gleicheitszeichen gefolgt von einem Leerzeichen | | Die Einträge in der Konfig-Datei beginnen jeweils nach einem Gleicheitszeichen gefolgt von einem Leerzeichen | ||
| | | The entries in the config file each start after an equals sign followed by a space. }} | ||
{{var | | {{var | Schritt4--Bild | ||
| | | UTM_v12.6_VPN_Wireguard_RW_Step4.png | ||
| | | UTM_v12.6_VPN_Wireguard_RW_Step4-en.png }} | ||
{{var | | {{var | | ||
| | | | ||
| }} | | }} | ||
{{var | Client-Konfig--Bild | {{var | Client-Konfig--Bild | ||
| WireGuard Tunnel bearbeiten.png | | Windows WireGuard Tunnel bearbeiten.png | ||
| | | Windows WireGuard Tunnel bearbeiten.png }} | ||
{{var | Client-Konfig--cap | {{var | Client-Konfig--cap | ||
| Anzeige der Konfig-Datei im Windows Client ({{Button|Bearbeiten|class=border-color__blau}}) | | Anzeige der Konfig-Datei im Windows Client ({{Button|Bearbeiten|class=border-color__blau}}) | ||
| | | Display the config file in the Windows client ({{Button|Edit|class=border-color__blau}} }} | ||
{{var | Name | {{var | Name | ||
| Name | | Name | ||
| | | Name }} | ||
{{var | Name--val | {{var | Name--val | ||
| wg-vpn-UTM_Netzwerk | | wg-vpn-UTM_Netzwerk | ||
| | | wg-vpn-UTM_Network }} | ||
{{var | Name--desc | {{var | Name--desc | ||
| Frei wählbarer Name (ohne Leerzeichen) | | Frei wählbarer Name (ohne Leerzeichen) | ||
| | | Freely selectable name (without spaces) }} | ||
{{var | Client--Öffentlicher Schlüssel | {{var | Client--Öffentlicher Schlüssel | ||
| Wird automatisch aus dem PrivateKey berechnet | | Wird automatisch aus dem PrivateKey berechnet | ||
| | | Calculated automatically from the PrivateKey }} | ||
{{var | Konfigurationsfenster | {{var | Konfigurationsfenster | ||
| Konfigurationsfenster | | Konfigurationsfenster | ||
| | | Configuration window }} | ||
{{var | Client-PrivateKey--desc | {{var | Client-PrivateKey--desc | ||
| Beim Anlegen eines leeren Tunnels wird automatisch ein PrivateKey vergeben | | Beim Anlegen eines leeren Tunnels wird automatisch ein PrivateKey vergeben | ||
| | | When creating a blank tunnel, a PrivateKey is assigned automatically }} | ||
{{var | Client-PrivateKey--Hinweis | {{var | Client-PrivateKey--Hinweis | ||
| Wir empfehlen den PrivatKey bereits auf der UTM zu erstellen. So ist er an sicherer Stelle verwahrt. <br>Der PrivateKey kann auf der UTM im RAW-Format exportiert und anschließend hier eingetragen werden. | | Wir empfehlen den PrivatKey bereits auf der UTM zu erstellen. So ist er an sicherer Stelle verwahrt. <br>Der PrivateKey kann auf der UTM im RAW-Format exportiert und anschließend hier eingetragen werden. | ||
| | | We recommend creating the PrivateKey on the UTM to store it securely. <br>The PrivateKey can be exported on the UTM in RAW format and then entered here. }} | ||
{{var | Client-Address--desc | {{var | Client-Address--desc | ||
| Tunnel-IP für den Roadwarrior | | Tunnel-IP für den Roadwarrior | ||
| | | Tunnel IP for the roadwarrior }} | ||
{{var | Client-DNS--desc | |||
| '''Optional''' Server, über die der Client während einer bestehenden Verbindung Namen auflösen soll. Zusätzlich kann hier eine Search Domain eingetragen werden, damit Rechner anhand ihres Hostnamens ohne Angabe der FQDN gefunden werden können. Einträge werden durch ein Komma und Leerzeichen getrennt. | |||
| '''Optional''' Server via which the client should resolve names during an existing connection. In addition, a search domain can be entered here so that computers can be found using their host name without specifying the FQDN. Entries are separated by a comma and a space. }} | |||
{{var | Client-MTU--desc | |||
| '''Optional''' Definiert die Größe eines Datenpaketes. Muss zwischen 1300 und 1500 sein. 1420 ist Default. | |||
| '''Optional''' Defines the size of a data packet. Must be between 1300 and 1500. 1420 is the default. }} | |||
{{var | Client-ListenPort--desc | |||
| '''Optional''' Der Port auf dem Daten den Client erreichen. Wird ungesetzt vom Client dynamisch vergeben. Server- und Clientseitig kann derselbe Port verwendet werden (auch bei mehreren Clients). | |||
| '''Optional'''' The port on which data reaches the client. Is assigned dynamically and unset by the client. The same port can be used on the server and client side (even with multiple clients). }} | |||
{{var | Client-PublicKey--desc | {{var | Client-PublicKey--desc | ||
| PublicKey der UTM | | PublicKey der UTM | ||
| | | PublicKey of the UTM }} | ||
{{var | Client-PresharedKey--desc | {{var | Client-PresharedKey--desc | ||
| PresharedKey aus der UTM | | PresharedKey aus der UTM | ||
| | | PresharedKEy from the UTM }} | ||
{{var | Client-AllowedIPs--desc | {{var | Client-AllowedIPs--desc | ||
| Netz-IPs hinter der UTM | | Lokale Netz-IPs hinter der UTM | ||
| | | Local net IPs behind the UTM }} | ||
{{var | Vorlage einer Konfigurationsdatei zum kopieren | {{var | Vorlage einer Konfigurationsdatei zum kopieren | ||
| Vorlage einer Konfigurationsdatei zum kopieren | | Vorlage einer Konfigurationsdatei zum kopieren | ||
| | | Template of a configuration file to make a copy }} | ||
{{var | Endpoint--desc | |||
| IP/Hostname der UTM:Port der WG Instanz | |||
| IP/Hostname of the UTM :PPort of the WG instance }} | |||
{{var | Widget | |||
| Widget | |||
| Widget }} | |||
{{var | Widget--desc | |||
| Im Admininterface existiert ein Widget für die Übersicht der WireGuard-Verbindungen. Weitere Informationen sind im Wiki-Artikel [[UTM/Widgets | UTM Widget]] zu finden. | |||
| There is a widget in the admin interface for the overview of WireGuard connections. Further information can be found in the Wiki article [{{#var:host}}UTM/Widgets UTM Widget]. }} | |||
UTM/VPN/WireGuard-S2E.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki