projects / robinkrens.nl / blobdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | inline | side by side
mirror cantonese + two more articles
[robinkrens.nl] / docs / wireguard.html
diff --git a/docs/wireguard.html b/docs/wireguard.html
new file mode 100644 (file)
index 0000000..7ef3822
--- /dev/null
+++ b/docs/wireguard.html
@@ -0,0 +1,69 @@
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
+"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml">
+<head>
+<title></title>
+<meta name="generator" content="HTML::TextToHTML v2.51"/>
+<link rel="stylesheet" type="text/css" href="../files/style.css"/>
+</head>
+<body>
+<h1><a name="section_1">Wireguard gateway setup</a></h1>
+
+<p>WireGuard securely encapsulates IP packets over UDP. You add a WireGuard interface, configure it with your private key and your peers' public keys, and then you send packets across it. It's that easy. Compared to OpenVPN, Ipsec, or even tinc, this is by far the easiest to configure.
+</p>
+<hr/>
+
+<p><em>Adapted from a mail conversation</em><br/>
+So in this particular setup we have a listening server and a client. 
+The client tunnels all IP requests (wildcard 0.0.0.0/0) through the wireguard interface.
+The server only allows accept connections from one IP (and furthermore checks if the key is OK).
+</p>
+<h2><a name="section_1_1">Generate public and private keys for client and server</a></h2>
+
+<p>The following cmd will create a private key with a corresponding public key.
+Create these for both the server and your client.
+</p>
+<pre>
+        umask 077
+        wg genkey | tee private.key | wg pubkey &gt; public.key
+</pre>
+<h2><a name="section_1_2">My configuration files are as follows:</a></h2>
+
+<p>A server with a virtual IP 172.16.16.1 (you can use any local LAN IP) is listening on port 51820.
+Right now, it only accepts connection from one peer (172.16.16.2). Traffics from other peers or with invalid keys are dropped.
+The server config is as follows
+</p>
+<pre>
+        [Interface]
+        Address = 172.16.16.1/24
+        ListenPort = 51820
+        PrivateKey = xxxxxxxx
+
+        [Peer]
+        PublicKey = xxxxxxxxxxxxxx
+        AllowedIPs = 172.16.16.2/32
+</pre>
+<p>On the client side, we have a client with virtual IP 172.16.16.2. As for the peer, we have set a wildcard with 0.0.0.0/0. The endpoint
+is our server. All traffic is sent through this tunnel (except for maybe LAN traffic). 
+</p>
+<pre>
+        [Interface]
+        Address = 172.16.16.2/32
+        PrivateKey = xxxxxxxxx
+        DNS = 8.8.8.8
+
+        [Peer]
+        PublicKey = xxxxxxxxxxxxxx
+        Endpoint = 1.2.3.4:51820
+        AllowedIPs = 0.0.0.0/0
+        PersistentKeepalive = 21
+</pre>
+<h2><a name="section_1_3">Running</a></h2>
+<p>You can start and stop your client/server with the wg-quick tool (if you compile by yourself, remember to build this tool as well)
+        
+</p><pre>
+        wg-quick up wg0.conf
+        wg-quick down wg0.conf
+</pre>
+</body>
+</html>
source files from website