[Eisfair] wireguard,?==?utf-8?Q? weiter

Sebastian Ertz sebastian.ertz at tk-ertz.de
Di Mai 14 20:42:49 CEST 2019 

Sind Server und Clients eisfair's?


Beispiel 1 (Server und ein Client, jeweils eisfair):

eisfair (server):
START_WIREGUARD='yes'
WIREGUARD_N='1'
WIREGUARD_1_ACTIVE='yes'
WIREGUARD_1_NAME='SEVER'
WIREGUARD_1_IF_NAME='wgnet0'
WIREGUARD_1_PRIVATE_KEY='sCDfYNlLkP11LDnLNV5F7GWFP7xHrOhjgyUTdkg5lVs='
WIREGUARD_1_PUBLIC_KEY='qVZUppkWcmwEAm23P6PGXxVRVpxlAJDuaoyNvucw6jA='
WIREGUARD_1_ADDR='10.20.9.1/24'
WIREGUARD_1_PORT='15199'
WIREGUARD_1_DNS=''
WIREGUARD_1_MASQ_IF=''
WIREGUARD_1_PEER_N='1'
WIREGUARD_1_PEER_1_ACTIVE='yes'
WIREGUARD_1_PEER_1_NAME='Client 1'
 WIREGUARD_1_PEER_1_PRIVATE_KEY='YF6+mh7qkeoNh/fNT/+tU6kavsDFuD9W3LHCfFbb
zk8='
 WIREGUARD_1_PEER_1_PUBLIC_KEY='yg3uEXob7J8r5RuGOiok4+5y7jBtj0eKnCZ5ATgk6
nI='
WIREGUARD_1_PEER_1_PRESHARED_KEY=''
WIREGUARD_1_PEER_1_ALLOWEDIPS='10.20.9.2/32'
WIREGUARD_1_PEER_1_ENDPOINT=''
WIREGUARD_1_PEER_1_KEEPALIVE='0'

eisfair (client 1):
START_WIREGUARD='yes'
WIREGUARD_N='1'
WIREGUARD_1_ACTIVE='yes'
WIREGUARD_1_NAME='Client 1'
WIREGUARD_1_IF_NAME='wgnet0'
WIREGUARD_1_PRIVATE_KEY='YF6+mh7qkeoNh/fNT/+tU6kavsDFuD9W3LHCfFbb zk8='
WIREGUARD_1_PUBLIC_KEY='yg3uEXob7J8r5RuGOiok4+5y7jBtj0eKnCZ5ATgk6 nI='
WIREGUARD_1_ADDR='10.20.9.2/24'
WIREGUARD_1_PORT='15199'
WIREGUARD_1_DNS=''
WIREGUARD_1_MASQ_IF=''
WIREGUARD_1_PEER_N='1'
WIREGUARD_1_PEER_1_ACTIVE='yes'
WIREGUARD_1_PEER_1_NAME='Client 1'
WIREGUARD_1_PRIVATE_KEY='sCDfYNlLkP11LDnLNV5F7GWFP7xHrOhjgyUTdkg5lVs='
WIREGUARD_1_PUBLIC_KEY='qVZUppkWcmwEAm23P6PGXxVRVpxlAJDuaoyNvucw6jA='
WIREGUARD_1_PEER_1_PRESHARED_KEY=''
WIREGUARD_1_PEER_1_ALLOWEDIPS='10.20.9.1/32'
WIREGUARD_1_PEER_1_ENDPOINT='111.111.54.162:15199'
WIREGUARD_1_PEER_1_KEEPALIVE='60'

Das heißt das der Client 1 (weil ENDPOINT gesetzt) sich mit dem Server
verbindet. Kommunikation nur Server und Client.


Beispiel 2 (Server und ein Client, jeweils eisfair und NAT):

eisfair (server):
IP_ETH_1_NAME='net0'
IP_ETH_1_IPADDR='192.168.1.5'
IP_ETH_1_NETWORK='192.168.1.0'
IP_ETH_1_NETMASK='255.255.255.0'

START_WIREGUARD='yes'
WIREGUARD_N='1'
WIREGUARD_1_ACTIVE='yes'
WIREGUARD_1_NAME='SEVER'
WIREGUARD_1_IF_NAME='wgnet0'
WIREGUARD_1_PRIVATE_KEY='sCDfYNlLkP11LDnLNV5F7GWFP7xHrOhjgyUTdkg5lVs='
WIREGUARD_1_PUBLIC_KEY='qVZUppkWcmwEAm23P6PGXxVRVpxlAJDuaoyNvucw6jA='
WIREGUARD_1_ADDR='10.20.9.1/24'
WIREGUARD_1_PORT='15199'
WIREGUARD_1_DNS=''
WIREGUARD_1_MASQ_IF='net0'
WIREGUARD_1_PEER_N='1'
WIREGUARD_1_PEER_1_ACTIVE='yes'
WIREGUARD_1_PEER_1_NAME='Client 1'
 WIREGUARD_1_PEER_1_PRIVATE_KEY='YF6+mh7qkeoNh/fNT/+tU6kavsDFuD9W3LHCfFbb
zk8='
 WIREGUARD_1_PEER_1_PUBLIC_KEY='yg3uEXob7J8r5RuGOiok4+5y7jBtj0eKnCZ5ATgk6
nI='
WIREGUARD_1_PEER_1_PRESHARED_KEY=''
WIREGUARD_1_PEER_1_ALLOWEDIPS='10.20.9.2/32'
WIREGUARD_1_PEER_1_ENDPOINT=''
WIREGUARD_1_PEER_1_KEEPALIVE='0'

eisfair (client 1):
START_WIREGUARD='yes'
WIREGUARD_N='1'
WIREGUARD_1_ACTIVE='yes'
WIREGUARD_1_NAME='Client 1'
WIREGUARD_1_IF_NAME='wgnet0'
WIREGUARD_1_PRIVATE_KEY='YF6+mh7qkeoNh/fNT/+tU6kavsDFuD9W3LHCfFbb zk8='
WIREGUARD_1_PUBLIC_KEY='yg3uEXob7J8r5RuGOiok4+5y7jBtj0eKnCZ5ATgk6 nI='
WIREGUARD_1_ADDR='10.20.9.2/24'
WIREGUARD_1_PORT='15199'
WIREGUARD_1_DNS=''
WIREGUARD_1_MASQ_IF=''
WIREGUARD_1_PEER_N='1'
WIREGUARD_1_PEER_1_ACTIVE='yes'
WIREGUARD_1_PEER_1_NAME='Client 1'
WIREGUARD_1_PRIVATE_KEY='sCDfYNlLkP11LDnLNV5F7GWFP7xHrOhjgyUTdkg5lVs='
WIREGUARD_1_PUBLIC_KEY='qVZUppkWcmwEAm23P6PGXxVRVpxlAJDuaoyNvucw6jA='
WIREGUARD_1_PEER_1_PRESHARED_KEY=''
WIREGUARD_1_PEER_1_ALLOWEDIPS='10.20.9.1/32 192.168.1.0/24'
WIREGUARD_1_PEER_1_ENDPOINT='111.111.54.162:15199'
WIREGUARD_1_PEER_1_KEEPALIVE='60'

Das heißt das der Client 1 (weil ENDPOINT gesetzt) sich mit dem Server
verbindet. Kommunikation Server und Client. Bzw. Client kann dann auch
das Netzwerk 192.168.1.0/24 über den Server erreichen.


Beispiel 3 (Server und ein Client, jeweils eisfair und NAT):

eisfair (server):
IP_ETH_1_NAME='net0'
IP_ETH_1_IPADDR='192.168.1.5'
IP_ETH_1_NETWORK='192.168.1.0'
IP_ETH_1_NETMASK='255.255.255.0'

START_WIREGUARD='yes'
WIREGUARD_N='1'
WIREGUARD_1_ACTIVE='yes'
WIREGUARD_1_NAME='SEVER'
WIREGUARD_1_IF_NAME='wgnet0'
WIREGUARD_1_PRIVATE_KEY='sCDfYNlLkP11LDnLNV5F7GWFP7xHrOhjgyUTdkg5lVs='
WIREGUARD_1_PUBLIC_KEY='qVZUppkWcmwEAm23P6PGXxVRVpxlAJDuaoyNvucw6jA='
WIREGUARD_1_ADDR='10.20.9.1/24'
WIREGUARD_1_PORT='15199'
WIREGUARD_1_DNS=''
WIREGUARD_1_MASQ_IF='net0'
WIREGUARD_1_PEER_N='1'
WIREGUARD_1_PEER_1_ACTIVE='yes'
WIREGUARD_1_PEER_1_NAME='Client 1'
 WIREGUARD_1_PEER_1_PRIVATE_KEY='YF6+mh7qkeoNh/fNT/+tU6kavsDFuD9W3LHCfFbb
zk8='
 WIREGUARD_1_PEER_1_PUBLIC_KEY='yg3uEXob7J8r5RuGOiok4+5y7jBtj0eKnCZ5ATgk6
nI='
WIREGUARD_1_PEER_1_PRESHARED_KEY=''
WIREGUARD_1_PEER_1_ALLOWEDIPS='10.20.9.2/32'
WIREGUARD_1_PEER_1_ENDPOINT=''
WIREGUARD_1_PEER_1_KEEPALIVE='0'

eisfair (client 1):
START_WIREGUARD='yes'
WIREGUARD_N='1'
WIREGUARD_1_ACTIVE='yes'
WIREGUARD_1_NAME='Client 1'
WIREGUARD_1_IF_NAME='wgnet0'
WIREGUARD_1_PRIVATE_KEY='YF6+mh7qkeoNh/fNT/+tU6kavsDFuD9W3LHCfFbb zk8='
WIREGUARD_1_PUBLIC_KEY='yg3uEXob7J8r5RuGOiok4+5y7jBtj0eKnCZ5ATgk6 nI='
WIREGUARD_1_ADDR='10.20.9.2/24'
WIREGUARD_1_PORT='15199'
WIREGUARD_1_DNS='192.168.1.1'
WIREGUARD_1_MASQ_IF=''
WIREGUARD_1_PEER_N='1'
WIREGUARD_1_PEER_1_ACTIVE='yes'
WIREGUARD_1_PEER_1_NAME='Client 1'
WIREGUARD_1_PRIVATE_KEY='sCDfYNlLkP11LDnLNV5F7GWFP7xHrOhjgyUTdkg5lVs='
WIREGUARD_1_PUBLIC_KEY='qVZUppkWcmwEAm23P6PGXxVRVpxlAJDuaoyNvucw6jA='
WIREGUARD_1_PEER_1_PRESHARED_KEY=''
WIREGUARD_1_PEER_1_ALLOWEDIPS='10.20.9.1/32 192.168.1.0/24'
WIREGUARD_1_PEER_1_ENDPOINT='111.111.54.162:15199'
WIREGUARD_1_PEER_1_KEEPALIVE='60'

Das heißt das der Client 1 (weil ENDPOINT gesetzt) sich mit dem Server
verbindet. Kommunikation Server und Client. Bzw. Client kann dann auch
das Netzwerk 192.168.1.0/24 über den Server erreichen. Und wenn der
Tunnel zu Stande kommt, wird beim Client 1 der DNS Server in 192.168.1.1
geändert.



Beispiel 4 (Server und ein Client, jeweils eisfair und NAT):

eisfair (server):
IP_ETH_1_NAME='net0'
IP_ETH_1_IPADDR='192.168.1.5'
IP_ETH_1_NETWORK='192.168.1.0'
IP_ETH_1_NETMASK='255.255.255.0'

START_WIREGUARD='yes'
WIREGUARD_N='1'
WIREGUARD_1_ACTIVE='yes'
WIREGUARD_1_NAME='SEVER'
WIREGUARD_1_IF_NAME='wgnet0'
WIREGUARD_1_PRIVATE_KEY='sCDfYNlLkP11LDnLNV5F7GWFP7xHrOhjgyUTdkg5lVs='
WIREGUARD_1_PUBLIC_KEY='qVZUppkWcmwEAm23P6PGXxVRVpxlAJDuaoyNvucw6jA='
WIREGUARD_1_ADDR='10.20.9.1/24'
WIREGUARD_1_PORT='15199'
WIREGUARD_1_DNS=''
WIREGUARD_1_MASQ_IF='net0'
WIREGUARD_1_PEER_N='1'
WIREGUARD_1_PEER_1_ACTIVE='yes'
WIREGUARD_1_PEER_1_NAME='Client 1'
 WIREGUARD_1_PEER_1_PRIVATE_KEY='YF6+mh7qkeoNh/fNT/+tU6kavsDFuD9W3LHCfFbb
zk8='
 WIREGUARD_1_PEER_1_PUBLIC_KEY='yg3uEXob7J8r5RuGOiok4+5y7jBtj0eKnCZ5ATgk6
nI='
WIREGUARD_1_PEER_1_PRESHARED_KEY=''
WIREGUARD_1_PEER_1_ALLOWEDIPS='10.20.9.2/32'
WIREGUARD_1_PEER_1_ENDPOINT=''
WIREGUARD_1_PEER_1_KEEPALIVE='0'

eisfair (client 1):
START_WIREGUARD='yes'
WIREGUARD_N='1'
WIREGUARD_1_ACTIVE='yes'
WIREGUARD_1_NAME='Client 1'
WIREGUARD_1_IF_NAME='wgnet0'
WIREGUARD_1_PRIVATE_KEY='YF6+mh7qkeoNh/fNT/+tU6kavsDFuD9W3LHCfFbb zk8='
WIREGUARD_1_PUBLIC_KEY='yg3uEXob7J8r5RuGOiok4+5y7jBtj0eKnCZ5ATgk6 nI='
WIREGUARD_1_ADDR='10.20.9.2/24'
WIREGUARD_1_PORT='15199'
WIREGUARD_1_DNS='192.168.1.1'
WIREGUARD_1_MASQ_IF=''
WIREGUARD_1_PEER_N='1'
WIREGUARD_1_PEER_1_ACTIVE='yes'
WIREGUARD_1_PEER_1_NAME='Client 1'
WIREGUARD_1_PRIVATE_KEY='sCDfYNlLkP11LDnLNV5F7GWFP7xHrOhjgyUTdkg5lVs='
WIREGUARD_1_PUBLIC_KEY='qVZUppkWcmwEAm23P6PGXxVRVpxlAJDuaoyNvucw6jA='
WIREGUARD_1_PEER_1_PRESHARED_KEY=''
WIREGUARD_1_PEER_1_ALLOWEDIPS='0.0.0.0/0'
WIREGUARD_1_PEER_1_ENDPOINT='111.111.54.162:15199'
WIREGUARD_1_PEER_1_KEEPALIVE='60'

Das heißt das der Client 1 (weil ENDPOINT gesetzt) sich mit dem Server
verbindet. Jeglicher Traffic (0.0.0.0/0) wird dann vom Client 1 über
den Server geleitet.

Mehr Informationen über die Mailingliste Eisfair