KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 8: | Zeile 8: | ||
{{var | head | {{var | head | ||
| Peer (Roadwarrior) zu einer Wireguard Verbindung hinzufügen | | Peer (Roadwarrior) zu einer Wireguard Verbindung hinzufügen | ||
| Add | | Add peer (Roadwarrior) to an existing WireGuard connection }} | ||
{{var | Peer hinzufügen | {{var | Peer hinzufügen | ||
| Peer (Gegenstelle) hinzufügen | | Peer (Gegenstelle) hinzufügen | ||
| Add (remote terminal) | | Add peer (remote terminal) }} | ||
{{var | Peer hinzufügen--desc | {{var | Peer hinzufügen--desc | ||
| Existiert bereits eine WireGuard Verbindung, bei der die UTM als Server dient, lässt sich eine weitere Gegenstelle (Peer) hinzufügen, die auf dem selben Port läuft und das selbe Zertifikat zur Authentisierung der Verbindung verwendet, wie eine bereits bestehende Verbindung. | | Existiert bereits eine WireGuard Verbindung, bei der die UTM als Server dient, lässt sich eine weitere Gegenstelle (Peer) hinzufügen, die auf dem selben Port läuft und das selbe Zertifikat zur Authentisierung der Verbindung verwendet, wie eine bereits bestehende Verbindung. | ||
| Zeile 21: | Zeile 21: | ||
| 3={{Menu|VPN|WireGuard}} Button {{Button||+}} <span class=Hover>Add peer</span> of the connection you want to use }} | | 3={{Menu|VPN|WireGuard}} Button {{Button||+}} <span class=Hover>Add peer</span> of the connection you want to use }} | ||
{{var | Peer hinzufügen--Bild | {{var | Peer hinzufügen--Bild | ||
| UTM v12. | | UTM v12.4 VPN Wireguard Peer hinzufügen.png | ||
| UTM v12. | | UTM v12.4 VPN Wireguard Peer hinzufügen-en.png }} | ||
{{var | Peer hinzufügen--cap | {{var | Peer hinzufügen--cap | ||
| | | | ||
| Zeile 39: | Zeile 39: | ||
| Public key of the remote terminal in the x25519 format.<br>Only keys that have '''no''' private key can be selected. }} | | Public key of the remote terminal in the x25519 format.<br>Only keys that have '''no''' private key can be selected. }} | ||
{{var | Netzwerkobjekte C generieren--desc | {{var | Netzwerkobjekte C generieren--desc | ||
| Erzeugt bei Aktivierung {{ButtonAn|Ja}} Netzwerkobjekte (IPv4 und ggf IPv6) für die Gegenstelle | | Erzeugt bei Aktivierung {{ButtonAn|Ja}} Netzwerkobjekte (IPv4 und ggf IPv6) für die Gegenstelle | ||
| | | When activated {{ButtonAn|Ja}} network objects (IPv4 and if necessary IPv6) for the remote terminal are generated }} | ||
{{var | Erlaubte IPs--S2S--desc | {{var | Erlaubte IPs--S2S--desc | ||
| Lokale Netz IP der Gegenstelle | | Lokale Netz IP der Gegenstelle | ||
| Zeile 51: | Zeile 51: | ||
| A roadwarrior uses only the tunnel IP }} | | A roadwarrior uses only the tunnel IP }} | ||
{{var | Endpunkt--val | {{var | Endpunkt--val | ||
| c.vpn.anyideas.de | | c.vpn.anyideas.de | ||
| c.vpn.anyideas.de | | c.vpn.anyideas.de }} | ||
{{var | Endpunkt--desc | {{var | Endpunkt--desc | ||
| Öffentliche IP oder im öffentlichen DNS auflösbarer FQDN mit Listening-Port der Gegenstelle | | Öffentliche IP oder im öffentlichen DNS auflösbarer FQDN mit Listening-Port der Gegenstelle | ||
| Zeile 60: | Zeile 60: | ||
| If the public key of the remote terminal is not yet known, this button can be used to open the import of the key management. }} | | If the public key of the remote terminal is not yet known, this button can be used to open the import of the key management. }} | ||
{{var | Netzwerkobjekte generieren | {{var | Netzwerkobjekte generieren | ||
| Netzwerkobjekte | | Netzwerkobjekte für den Peer erstellen: | ||
| Generate network objects: }} | | Generate network objects for peer: }} | ||
{{var | Netzwerkgruppe | {{var | Netzwerkgruppe | ||
| Netzwerkgruppe: | | Netzwerkgruppe: | ||
| Zeile 68: | Zeile 68: | ||
| Ordnet die neu angelegten Netzwerkobjekte einer Netzwerkgruppe zu | | Ordnet die neu angelegten Netzwerkobjekte einer Netzwerkgruppe zu | ||
| Assigns the newly created network objects to a network group }} | | Assigns the newly created network objects to a network group }} | ||
{{var | Endpunkt Port aus Verbindung--desc | |||
| Der Port wird bereits durch die Einstellungen der übergeordneten Verbindung festgelegt und ist hier vorgegeben | |||
| The port is already defined by the settings of the parent connection and is predefined here }} | |||
{{var | Servernetzwerke freigeben | |||
| Servernetzwerke freigeben: | |||
| Share server networks: }} | |||
{{var | Servernetzwerke freigeben--desc | |||
| Netzwerke auf (lokaler) Serverseite, auf die der WireGuard-Tunnel '''dieses''' Peers prinzipiell zugreifen kann. | |||
| Networks on the (local) server side to which the WireGuard tunnel of '''this''' peer can access in principle. }} | |||
{{var | Routen zu den Peers | |||
| Routen zu den Netzwerken des Peers erstellen / entfernen: | |||
| Create / remove routes to the peer's networks: }} | |||
{{var | Routen zu den Peers--desc | |||
| Erstellt bei Aktivierung {{ButtonAn|{{#var:ja}} }} Routen zu den Netzwerken des Peers | |||
| Creates on activation {{ButtonAn|{{#var:yes}} }} routes to the peer's networks }} | |||
{{var | Routen zu den Peers--CLI | |||
| CLI-Befehl für jedes Element aus ''Erlaubte IPs'': {{Kasten| route new src "" router "wg0" dst "{{cb|Erlaubte IP}}"|blau}} | |||
| CLI command for each element from ''Allowed IPs'': {{Kasten| route new src "" router "wg0" dst "{{cb|Allowed IP}}"|blau}} }} | |||
{{var | Netzwerkobjekte für den Peer | |||
| Netzwerkobjekte für den Peer: | |||
| Network objects for the peer: }} | |||
{{var | Netzwerkobjekte für den Peer--desc | |||
| Der automatische Vorschlag (wg-net-''Peer-Name'') kann auch geändert werden | |||
| The automatic default name (wg-net-''Peer-Name'') can be changed }} | |||
{{var | | |||
| | |||
| }} | |||
{{var | | |||
| | |||
| }} | |||
---- | ---- | ||
UTM/VPN/WireGuard-Peer.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki