Wireguard Konfig mit IPv6 – Server to Client Verbindung

Veröffentlicht am von

Um eine WireGuard-Konfigurationsdatei mit einem IPv6-Tunnel-Interface zu erstellen, benötigst du einige grundlegende Informationen. Hier ist ein Beispiel, wie eine solche Konfiguration aussehen könnte. Dabei wird jetzt innerhalb des Tunnels nicht IPv4 verwendet, sondern einfach IPv6. Geht also auch.

1. Server-Side Configuration

Konfigurationsdatei auf dem Server (wg0.conf):

[Interface]
Address = 2001:db8:1::1/64
PrivateKey = <Server-PrivateKey>
ListenPort = 51820

[Peer]
# Client 1
PublicKey = <Client1-PublicKey>
AllowedIPs = 2001:db8:1::2/128

2. Client-Side Configuration

Konfigurationsdatei auf dem Client (wg0.conf):

[Interface]
Address = 2001:db8:1::2/64
PrivateKey = <Client-PrivateKey>

[Peer]
PublicKey = <Server-PublicKey>
Endpoint = [example.com]:51820
AllowedIPs = ::/0
PersistentKeepalive = 25

Erklärung:

  • Address: Die IPv6-Adresse, die dem Interface auf Server und Client zugewiesen wird.
  • PrivateKey/PublicKey: Dies sind die privaten und öffentlichen Schlüssel, die für die WireGuard-Verbindung verwendet werden. Die Schlüssel werden mit dem Befehl wg genkey (für PrivateKey) und wg pubkey (für PublicKey) generiert.
  • ListenPort: Der Port, auf dem der Server eingehende Verbindungen akzeptiert.
  • AllowedIPs: Definiert die Adressen, die über das Tunnelinterface erreicht werden können. Auf dem Client wird häufig ::/0 gesetzt, um den gesamten IPv6-Traffic durch den Tunnel zu leiten.
  • Endpoint: Die IP-Adresse oder der Hostname des Servers, zu dem der Client eine Verbindung herstellt.
  • PersistentKeepalive: (Optional) Sorgt dafür, dass in regelmäßigen Abständen Pakete gesendet werden, um die Verbindung aufrechtzuerhalten, insbesondere bei NAT.

Hostname

  • Im Beispiel oben wurde example.com als Platzhalter für den Hostnamen verwendet. Sie würden diesen durch den tatsächlichen Hostnamen oder die IP-Adresse des Servers ersetzen.

Das IPv6 ist beim Endpoint ist gut erkennbar an den [ ] Eckigen klammern.

Stellen Sie sicher, dass sowohl der Server als auch der Client entsprechend konfiguriert sind und die richtigen Schlüssel verwenden. Der Hostname example.com sollte durch den tatsächlichen IPv6-fähigen Hostnamen des Servers ersetzt werden.

#VorschauProduktBewertungPreis
1 Asus RT-AX82U Gaming Router (Ai Mesh WLAN System, Aura RGB, WiFi 6 AX5400, Gaming Engine, Gigabit, 1.5 GHz TC CPU, AiProtection, USB 3.2) Asus RT-AX82U Gaming Router (Ai Mesh WLAN System, Aura RGB, WiFi 6 AX5400, Gaming Engine, Gigabit,… Aktuell keine Bewertungen 120,58 EURAmazon Prime Bei Amazon ansehen
2 ASUS TUF Gaming AX3000 V2 Dual Band WLAN kombinierbarer Router (Tethering als 4G und 5G Router-Ersatz, WiFi 6, bis zu 3000 Mbit/s, Mobile Game Mode, 2,5Gbit/s Port, AiMesh, AiProtection Pro) ASUS TUF Gaming AX3000 V2 Dual Band WLAN kombinierbarer Router (Tethering als 4G und 5G… Aktuell keine Bewertungen 90,59 EURAmazon Prime Bei Amazon ansehen
3 TP-Link Archer AX55 Wi-Fi 6 WLAN Router, 2402 Mbit/s 5 GHz, 574 Mbit/s 2,4 GHz, 4 × Gigabit LAN-Ports, 1 × USB 3.0 Port, unterstützt keine DSL-Funktion, Schwarz TP-Link Archer AX55 Wi-Fi 6 WLAN Router, 2402 Mbit/s 5 GHz, 574 Mbit/s 2,4 GHz, 4 × Gigabit… Aktuell keine Bewertungen 65,00 EURAmazon Prime Bei Amazon ansehen
4 GL.iNet GL-MT6000(Flint 2) WiFi 6 Router | Gaming-WLAN-Router | 2 x 2,5G Multi-Gig-Port + 4 x 1G Ethernet-Ports | Massengerätekonnektivität | Schnelles OpenVpn & WireGuard | 802.11ax GL.iNet GL-MT6000(Flint 2) WiFi 6 Router | Gaming-WLAN-Router | 2 x 2,5G Multi-Gig-Port + 4 x 1G… Aktuell keine Bewertungen 159,90 EURAmazon Prime Bei Amazon ansehen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert