KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 9: | Zeile 9: | ||
| Roadwarrior VPN (S2E) mit Wireguard konfigurieren | | Roadwarrior VPN (S2E) mit Wireguard konfigurieren | ||
| Configure Roadwarrior VPN (S2E) with Wireguard }} | | Configure Roadwarrior VPN (S2E) with Wireguard }} | ||
{{var | | {{var | WireGuard Verbindung erstellen--desc | ||
| | | | ||
* Eine WireGuard Verbindung stellt den Zugang für ggf. mehrere Peers zur Verfügung | |||
* Jede Verbindung wird mit einem eigenen Schlüsselpaar gesichert | * Jede Verbindung wird mit einem eigenen Schlüsselpaar gesichert | ||
* Alle Peers (hier: Roadwarrior) einer Verbindung verwenden dessen öffentlichen Schlüssel | * Alle Peers (hier: Roadwarrior) einer Verbindung verwenden dessen öffentlichen Schlüssel | ||
<li class="list--element__alert list--element__warning">Jeder '''Peer/Roadwarrior benötigt ein eigenes Schlüsselpaar''', um sich zu authentifizieren<br>Zusätzlich sollte jeder Peer mit einem starken PSK abgesichert werden | <li class="list--element__alert list--element__warning">Jeder '''Peer/Roadwarrior benötigt ein eigenes Schlüsselpaar''', um sich zu authentifizieren<br> Zusätzlich sollte jeder Peer mit einem starken PSK abgesichert werden</li> | ||
</li> | | | ||
* A WireGuard connection provides access for multiple peers if necessary | |||
* Each connection must be secured with an own key pair | * Each connection must be secured with an own key pair | ||
* All peers (here: roadwarrior) of a connection use its public key | * All peers (here: roadwarrior) of a connection use its public key | ||
<li class="list--element__alert list--element__warning">Each '''Peer/Roadwarrior needs its own key pair''' to authenticate itself.<br> Additionally, each peer should be secured with a strong PSK. }} | <li class="list--element__alert list--element__warning">Each '''Peer/Roadwarrior needs its own key pair''' to authenticate itself.<br> Additionally, each peer should be secured with a strong PSK.</li> }} | ||
{{var | Konfiguration an Standort A | {{var | Konfiguration an Standort A | ||
| Konfiguration UTM | | Konfiguration UTM | ||
| Zeile 27: | Zeile 29: | ||
| UTM v12.7.1 WireGuard S2E Wizard Schritt 2.png | | UTM v12.7.1 WireGuard S2E Wizard Schritt 2.png | ||
| UTM v12.7.1 WireGuard S2E Wizard Schritt 2-en.png }} | | UTM v12.7.1 WireGuard S2E Wizard Schritt 2-en.png }} | ||
{{var | Erlaubte IPs--desc | {{var | Erlaubte IPs--desc | ||
| IP aus dem Transfer Netz (''{{cb|…/32}} bzw. {{cb|…128}}'') | | IP aus dem Transfer Netz (''{{cb|…/32}} bzw. {{cb|…128}}'') | ||
| Zeile 42: | Zeile 35: | ||
| Ein Roadwarrior verwendet ausschließlich die Tunnel-IP | | Ein Roadwarrior verwendet ausschließlich die Tunnel-IP | ||
| A roadwarrior uses only the tunnel IP }} | | A roadwarrior uses only the tunnel IP }} | ||
{{var | Endpunkt--desc | {{var | Endpunkt--desc | ||
| Wird nicht benötigt, da ausschließlich die Gegenstelle (der Roadwarrior) die Verbindung initiieren soll | | Wird nicht benötigt, da ausschließlich die Gegenstelle (der Roadwarrior) die Verbindung initiieren soll | ||
| Zeile 58: | Zeile 48: | ||
| Create key pair for the roadwarrior }} | | Create key pair for the roadwarrior }} | ||
{{var | Schlüsselpaar für Roadwarrior erstellen--descOLD | {{var | Schlüsselpaar für Roadwarrior erstellen--descOLD | ||
| Wir empfehlen, das Schlüsselpaar für den Roadwarrior auf der UTM zu erstellen und anschließend sicher zu verwahren.<br>Vorgehen: | | Wir empfehlen, das Schlüsselpaar für den Roadwarrior auf der UTM zu erstellen und anschließend sicher zu verwahren.<br> Vorgehen: | ||
# Schaltfläche {{Button||mw}} betätigen. Dies öffnet die Schlüsselverwaltung und den Import Dialog | # Schaltfläche {{Button||mw}} betätigen. Dies öffnet die Schlüsselverwaltung und den Import Dialog | ||
# Import Dialog {{Button|Schließen}} | # Import Dialog {{Button|Schließen}} | ||
| Zeile 64: | Zeile 54: | ||
# Aussagekräftigen Namen wählen | # Aussagekräftigen Namen wählen | ||
# Als {{b|Typ:}} das Formt {{Button|X25519|dr}} wählen und {{Button|Speichern}} | # Als {{b|Typ:}} das Formt {{Button|X25519|dr}} wählen und {{Button|Speichern}} | ||
# '''Öffentlichen und Privaten Teil ''' des Schlüssels im Format {{Button|RAW|d}} exportieren<br>(Das Format ist wichtig, da es in der Konfigurationsdatei des Roadwarriors benötigt wird) | # '''Öffentlichen und Privaten Teil ''' des Schlüssels im Format {{Button|RAW|d}} exportieren<br> (Das Format ist wichtig, da es in der Konfigurationsdatei des Roadwarriors benötigt wird) | ||
# Anschließend den '''öffentlichen Teil''' des Schlüssels wieder importieren<br>(Dieser Vorgang ist erforderlich, da im Auswahldialog des Assistenten nur Schlüssel '''ohne''' privaten Schlüssel-Teil angeboten werden) | # Anschließend den '''öffentlichen Teil''' des Schlüssels wieder importieren<br>(Dieser Vorgang ist erforderlich, da im Auswahldialog des Assistenten nur Schlüssel '''ohne''' privaten Schlüssel-Teil angeboten werden) | ||
# Die Schlüsselverwaltung kann nun geschlossen werden und der soeben importierte öffentliche Schlüssel kann als öffentlicher Schlüssel des Peers ausgewählt werden.<br>Der '''private Schlüssel-Teil''' wird auf der Gegenstelle benötigt. Er kann im WireGuard Client unter ''PrivateKey'' eingetragen werden. | # Die Schlüsselverwaltung kann nun geschlossen werden und der soeben importierte öffentliche Schlüssel kann als öffentlicher Schlüssel des Peers ausgewählt werden.<br> Der '''private Schlüssel-Teil''' wird auf der Gegenstelle benötigt. Er kann im WireGuard Client unter ''PrivateKey'' eingetragen werden. | ||
| We recommend creating the key pair for the Roadwarrior on the UTM and then storing it securely.<br>Approach: | | We recommend creating the key pair for the Roadwarrior on the UTM and then storing it securely.<br> Approach: | ||
# Click the {{Button||mw}} button. This opens the key management and the import dialog | # Click the {{Button||mw}} button. This opens the key management and the import dialog | ||
# Import dialog {{Button|Close}} | # Import dialog {{Button|Close}} | ||
| Zeile 75: | Zeile 64: | ||
# Select as {{b|Type:}} the format {{button|X25519|dr}} and {{button|Save}} | # Select as {{b|Type:}} the format {{button|X25519|dr}} and {{button|Save}} | ||
# Export '''private part and public part''' of the key in the {{Button|RAW|d}} format<br>(The format is important, because it's needed in the configuration file of the roadwarrior.) | # Export '''private part and public part''' of the key in the {{Button|RAW|d}} format<br>(The format is important, because it's needed in the configuration file of the roadwarrior.) | ||
# Afterwards import the '''public part''' of the key again<br> (This process is necessary, because in the selection dialog of the assistant only keys '''without''' private key part are available. <br>The '''private part''' of the key is used in the counterpart device. It can be entered in the WireGuard Client under ''PrivateKey''. }} | |||
# Afterwards import the '''public part''' of the key again<br>(This process is necessary, because in the selection dialog of the assistant only keys '''without''' private key part are available. <br>The '''private part''' of the key is used in the counterpart device. It can be entered in the WireGuard Client under ''PrivateKey''. }} | |||
{{var | Schlüsselpaar für Roadwarrior erstellen--desc | {{var | Schlüsselpaar für Roadwarrior erstellen--desc | ||
| Wir empfehlen, das Schlüsselpaar für den Roadwarrior auf der UTM zu erstellen und anschließend sicher zu verwahren.<br>Vorgehen: | | Wir empfehlen, das Schlüsselpaar für den Roadwarrior auf der UTM zu erstellen und anschließend sicher zu verwahren.<br> Vorgehen: | ||
# Schaltfläche {{Button||+}} betätigen. Dies öffnet den Dialog zum Schlüssel hinzufügen. | # Schaltfläche {{Button||+}} betätigen. Dies öffnet den Dialog zum Schlüssel hinzufügen. | ||
# In {{b|Name:}} aussagekräftigen Namen wählen | # In {{b|Name:}} aussagekräftigen Namen wählen | ||
# Als {{b|Typ:}} das Formt {{Button|X25519|dr}} wählen und {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Speichern und schließen}} | # Als {{b|Typ:}} das Formt {{Button|X25519|dr}} wählen und {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Speichern und schließen}} | ||
# Der so erstellte Schlüssel wird eingefügt und ist unter {{Menu-UTM|Authentifizierung|Schlüssel}} aufgelistet. | # Der so erstellte Schlüssel wird eingefügt und ist unter {{Menu-UTM|Authentifizierung|Schlüssel}} aufgelistet. | ||
| We recommend creating the key pair for the Roadwarrior on the UTM and then storing it securely.<br>Approach: | | We recommend creating the key pair for the Roadwarrior on the UTM and then storing it securely.<br> Approach: | ||
# Press the {{Button||+}} button. This will open the Add Key dialog. | # Press the {{Button||+}} button. This will open the Add Key dialog. | ||
# Choose a meaningful name in {{b|Name:}}. | # Choose a meaningful name in {{b|Name:}}. | ||
# As {{b|Type:}} select the {{Button|X25519|dr}} form and {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Save and close}} | # As {{b|Type:}} select the {{Button|X25519|dr}} form and {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Save and close}} | ||
# The key created will be inserted and is listed under {{Menu-UTM|Authentication|Key}} }} | # The key created will be inserted and is listed under {{Menu-UTM|Authentication|Key}} }} | ||
{{var | Schritt3--Bild | {{var | Schritt3--Bild | ||
| UTM v12.7.1 WireGuard S2E Wizard Schritt 3.png | | UTM v12.7.1 WireGuard S2E Wizard Schritt 3.png | ||
| UTM | | UTM v14.0.1 WireGuard Wizard Schritt 3-en.png}} | ||
{{var | Roadwarrior Konfiguration | {{var | Roadwarrior Konfiguration | ||
| Konfiguration Roadwarrior | | Konfiguration Roadwarrior | ||
| Zeile 114: | Zeile 98: | ||
| The entries in the config file each start after an equals sign followed by a space. }} | | The entries in the config file each start after an equals sign followed by a space. }} | ||
{{var | Schritt4--Bild | {{var | Schritt4--Bild | ||
| | | UTM_v14.01_VPN_Wireguard_RW_Step4.png | ||
| | | UTM_v14.01_VPN_Wireguard_RW_Step4-en.png }} | ||
{{var | Client-Konfig--Bild | {{var | Client-Konfig--Bild | ||
| Windows WireGuard Tunnel bearbeiten.png | | Windows WireGuard Tunnel bearbeiten.png | ||
| Zeile 125: | Zeile 106: | ||
| Anzeige der Konfig-Datei im Windows Client ({{Button|Bearbeiten|class=border-color__blau}}) | | Anzeige der Konfig-Datei im Windows Client ({{Button|Bearbeiten|class=border-color__blau}}) | ||
| Display the config file in the Windows client ({{Button|Edit|class=border-color__blau}} }} | | Display the config file in the Windows client ({{Button|Edit|class=border-color__blau}} }} | ||
{{var | Name--val | {{var | Name--val | ||
| wg-vpn-UTM_Netzwerk | | wg-vpn-UTM_Netzwerk | ||
| Zeile 173: | Zeile 151: | ||
| IP/Hostname der UTM:Port der WG Instanz | | IP/Hostname der UTM:Port der WG Instanz | ||
| IP/Hostname of the UTM :PPort of the WG instance }} | | IP/Hostname of the UTM :PPort of the WG instance }} | ||
{{var | Widget--desc | {{var | Widget--desc | ||
| Im Admininterface existiert ein Widget für die Übersicht der WireGuard-Verbindungen. Weitere Informationen sind im Wiki-Artikel [[UTM/Widgets | UTM Widget]] zu finden. | | Im Admininterface existiert ein Widget für die Übersicht der WireGuard-Verbindungen. Weitere Informationen sind im Wiki-Artikel [[UTM/Widgets | UTM Widget]] zu finden. | ||
| There is a widget in the admin interface for the overview of WireGuard connections. Further information can be found in the Wiki article [{{#var:host}}UTM/Widgets UTM Widget]. }} | | There is a widget in the admin interface for the overview of WireGuard connections. Further information can be found in the Wiki article [{{#var:host}}UTM/Widgets UTM Widget]. }} | ||
{{var | Routen zu Peers erstellen--desc | |||
| {{Alert|gr}} Eine Aktivierung ist nicht erforderlich.<br>Ein Roadwarrior kann direkt über seine Tunnel-IP-Adresse erreicht werden. Eine Route ist daher nicht notwendig. | |||
| }} | |||
{{var | | |||
| | |||
| }} | |||
---- | ---- | ||
UTM/VPN/WireGuard-S2E.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki