Um eine WireGuard-Konfigurationsdatei mit einem IPv6-Tunnel-Interface zu erstellen, benötigst du einige grundlegende Informationen. Hier ist ein Beispiel, wie eine solche Konfiguration aussehen könnte. Dabei wird jetzt innerhalb des Tunnels nicht IPv4 verwendet, sondern einfach IPv6. Geht also auch.
1. Server-Side Configuration
Konfigurationsdatei auf dem Server (wg0.conf
):
[Interface]
Address = 2001:db8:1::1/64
PrivateKey = <Server-PrivateKey>
ListenPort = 51820
[Peer]
# Client 1
PublicKey = <Client1-PublicKey>
AllowedIPs = 2001:db8:1::2/128
2. Client-Side Configuration
Konfigurationsdatei auf dem Client (wg0.conf
):
[Interface]
Address = 2001:db8:1::2/64
PrivateKey = <Client-PrivateKey>
[Peer]
PublicKey = <Server-PublicKey>
Endpoint = [example.com]:51820
AllowedIPs = ::/0
PersistentKeepalive = 25
Erklärung:
- Address: Die IPv6-Adresse, die dem Interface auf Server und Client zugewiesen wird.
- PrivateKey/PublicKey: Dies sind die privaten und öffentlichen Schlüssel, die für die WireGuard-Verbindung verwendet werden. Die Schlüssel werden mit dem Befehl
wg genkey
(für PrivateKey) undwg pubkey
(für PublicKey) generiert. - ListenPort: Der Port, auf dem der Server eingehende Verbindungen akzeptiert.
- AllowedIPs: Definiert die Adressen, die über das Tunnelinterface erreicht werden können. Auf dem Client wird häufig
::/0
gesetzt, um den gesamten IPv6-Traffic durch den Tunnel zu leiten. - Endpoint: Die IP-Adresse oder der Hostname des Servers, zu dem der Client eine Verbindung herstellt.
- PersistentKeepalive: (Optional) Sorgt dafür, dass in regelmäßigen Abständen Pakete gesendet werden, um die Verbindung aufrechtzuerhalten, insbesondere bei NAT.
Hostname
- Im Beispiel oben wurde
example.com
als Platzhalter für den Hostnamen verwendet. Sie würden diesen durch den tatsächlichen Hostnamen oder die IP-Adresse des Servers ersetzen.
Das IPv6 ist beim Endpoint ist gut erkennbar an den [ ] Eckigen klammern.
Stellen Sie sicher, dass sowohl der Server als auch der Client entsprechend konfiguriert sind und die richtigen Schlüssel verwenden. Der Hostname example.com
sollte durch den tatsächlichen IPv6-fähigen Hostnamen des Servers ersetzt werden.