Aller à :navigation, rechercher
Wiki

UTM/VPN/WireGuard-S2S

De Securepoint Wiki




























In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden








































































































{{var | Schlüsselmanagement Schlüssel tauschen | notempty<div class="Hinweis-Container__einblenden color-box-shadow em1 fs__icon__em1 bc__hgrau g}
Mit den Schlüsseln vom Typ x25519 muss noch folgendes getan werden: " ><i class="UTM fal fa-exclamation-triangle g}
Mit den Schlüsseln vom Typ x25519 muss noch folgendes getan werden:

em1 pdr2 pdt1 baseline" title="">
Diese Schritte sind unnötig, wenn die Schlüsselwerte direkt im Einrichtungsassistenten generiert werden.
<i class="UTM fal none g}
Mit den Schlüsseln vom Typ x25519 muss noch folgendes getan werden: em1 pdl5 pdt1 baseline">


In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden























































12.7.1

Zuletzt aktualisiert:
    11.2025
' VPN









12.6.2

Zuletzt aktualisiert:
    12.2024
' VPN
notempty
: v12.6

[[Datei: ]]
Name: x25519-device
X25519
(PEM) (PEM) [[Datei: ]]


ED25519/X25519 Export Format: PEM
(PEM) (PEM)
[[Datei: ]]




FQDN a.vpn.anyideas.de b.vpn.anyideas.de
' 10.1.0.0/16 10.2.0.0/16 10.0.1.0/24
' 10.0.1.1/24 10.0.1.2/24
' fd00:a:0:0::0/64 fd00:b:0:0::0/64 fd00:0:0:0::0/64
' fd00:0:0:0::1/128 fd00:0:0:0::2/128
UTM Roadwarrior
FQDN a.vpn.anyideas.de
' 10.1.0.0/16 10.0.1.0/24
' 10.0.1.1/24 10.0.1.201/24
' fd00:a:0:0::0/64 fd00:0:0:0::0/64
' fd00:0:0:0::1/128 fd00:0:0:0::C9/128
[[Datei: ]]
|| ||
   

[Interface] Address = 10.0.0.1/24 Address = C0FF::EEEE/64 ListenPort = 51824 PrivateKey = interfacePrivateKeyaaaaaaaaaaaaaaaaaaaaaaaa= [Peer] AllowedIPs = 10.0.0.2/32, 10.0.0.3/32 AllowedIPs = 10.0.0.4/32 Endpoint = 1.2.3.4:51825 PersistentKeepalive = 30 PresharedKey = peerPresharedKeyaaaaaaaaaaaaaaaaaaaaaaaaaaa= PublicKey = peerPublicKeyaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa=

wg0 [[Datei: ]]
Name: wg_server
10.0.1.1/24
fd00:0:0:0::1/64
51820
  •    



  • x25519_a.vpn
       
    || Peer ||
    		[[Datei: ]]
    Name: peer-b
    » »
  • b.vpn.anyideas.de
  • 51820
       

  •    


  • x25519 b vpn pub pem
  • ?

    • •••••••••••••••••••••••••••

  • 25
    [[Datei: ]]
     [[Datei: ]]
    || Peer ||
    (IPv4):    
    (IPv6):    
       
    notempty
    v12.7.1
    [[Datei: ]]
    || class=mw18 | Peer ||
    || ||
    		 [[Datei: ]]

































    '

    '

    route set id <ID> flags BLACKHOLE_IF_OFFLINE

    wireguard-wg0

    »wg-net-peer_rw»wg-net6-peer_rw
    wg0-network


    '
    [[Datei: ]]
    || ||
       

    [Interface] Address = 10.0.0.1/24 Address = C0FF::EEEE/64 ListenPort = 51824 PrivateKey = interfacePrivateKeyaaaaaaaaaaaaaaaaaaaaaaaa= [Peer] AllowedIPs = 10.0.0.2/32, 10.0.0.3/32 AllowedIPs = 10.0.0.4/32 Endpoint = 1.2.3.4:51825 PersistentKeepalive = 30 PresharedKey = peerPresharedKeyaaaaaaaaaaaaaaaaaaaaaaaaaaa= PublicKey = peerPublicKeyaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa=

    wg0 [[Datei: ]]
    Name:    
    10.0.1.2/24
    fd00:0:0:0::2/64
    51820
  •    


  • x25519_b.vpn
       
    || Peer ||
    		 [[Datei: ]]
    Name: peer-a
    »10.1.0.0/16»fd00:a:0:0::/64
  • a.vpn.anyideas.de
  • 51820
       
       
    x25519_a_vpn_pub_pem
  • ?

    • …R0Z0DWUs+iCDFYzpP4=
  • 25
    [[Datei: ]]

































    '

    '

    route set id <ID> flags BLACKHOLE_IF_OFFLINE


    »net-wg-peer-a


    [Interface]

    PrivateKey = $PRIVATE_KEY_FRITZBOX ListenPort = $LISTENPORT_WIREGUARD_FRITZBOX Address = $LOCAL_IP_FRITZBOX/$NETMASK
    [Peer] PublicKey = $PUBLIC_KEY_UTM PresharedKey = $PRESHAREDKEY AllowedIPs = $NETWORK_UTM/$NETMASK Endpoint = $HOSTNAME_UTM:$LISTENPORT_WIREGUARD_UTM PersistentKeepalive = 1

    Thumbnail for

    Charger vidéo
    Vimeo


    Widget





























    In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
    Diese Seite wird auf folgenden Seiten eingebunden





















    '


    extc-Variable Default
    CONNECTION_RATE_LIMIT_TCP 0
    CONNECTION_RATE_LIMIT_TCP_PORTS
    CONNECTION_RATE_LIMIT_UDP 20 / 0
    CONNECTION_RATE_LIMIT_UDP_PORTS [ 1194 1195 ]

    extc value get application securepoint_firewall

    spcli extc value get application securepoint_firewall | grep RATE

    application |variable |value --------------------+-------------------------------+----- securepoint_firewall |… |… |CONNECTION_RATE_LIMIT_TCP |0 |CONNECTION_RATE_LIMIT_TCP_PORTS| |CONNECTION_RATE_LIMIT_UDP |20 |CONNECTION_RATE_LIMIT_UDP_PORTS|

    extc value set application securepoint_firewall variable CONNECTION_RATE_LIMIT_TCP value 20
    system update rule
    • extc value set application securepoint_firewall variable CONNECTION_RATE_LIMIT_TCP value 0
    system update rule
    extc value set application securepoint_firewall variable CONNECTION_RATE_LIMIT_TCP_PORTS value [ 443 11115 ]
    system update rule
    extc value set application securepoint_firewall variable CONNECTION_RATE_LIMIT_TCP_PORTS value [ ]
    system update rule
    extc value set application securepoint_firewall variable CONNECTION_RATE_LIMIT_UDP value 20
    system update rule
  • extc value set application securepoint_firewall variable CONNECTION_RATE_LIMIT_UDP value 0
    system update rule
    extc value set application securepoint_firewall variable CONNECTION_RATE_LIMIT_UDP_PORTS value [ 1194 1195 ]
    system update rule
    extc value set application securepoint_firewall variable CONNECTION_RATE_LIMIT_UDP_PORTS value [ ]
    system update rule

    extc value set application securepoint_firewall variable CONNECTION_RATE_LIMIT_TCP value 20
    extc value set application securepoint_firewall variable CONNECTION_RATE_LIMIT_TCP_PORTS value [ 443 11115 ]
    extc value set application securepoint_firewall variable CONNECTION_RATE_LIMIT_UDP value 20
    extc value set application securepoint_firewall variable CONNECTION_RATE_LIMIT_UDP_PORTS value [ ]
    system update rule

    Récupérée de "https://wiki.securepoint.de/index.php?title=UTM/VPN/WireGuard-S2S&oldid=94015"