wireguard Tutorial

wireguard Tutorial

30 Mai 2025

Diagram

Wireguard installieren (Debian Linux)

sudo apt install wireguard

oder mit dnf, oder zypper, setup.exe oder Google-Appstore oder oder oder

Schlüssel erstellen

generieren von private/public Schlüssel-Paaren (auf beiden Seiten):

wg genkey > privatekey.txt
wg pubkey < privatekey.txt > publickey.txt

Schlüssel verteilen

Public-Key von A nach B und von B nach A verteilen

Konfiguration Server

Hier: Server hat feste IP-Adresse Datei /etc/wireguard/demo.conf

[Interface]
Address = 10.11.0.1/30
PrivateKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX=
ListenPort = 54444

[Peer]
PublicKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX=
AllowedIPs = 10.11.0.0/30
#AllowedIPs = 10.11.0.0/30, 192.168.1.0/24 # 2. Eintrag -> "Site-to-End"

  • private key in jeweils lokale Konfiguration eintragen. Abschnitt [Interface]

  • public Schlüssel: auf gegenüberliegende Seite in Abschnitt [Peer] eintragen

Konfiguration Client

Datei: /etc/wireguard/demo.conf

[Interface]
Address = 10.11.0.2/24
PrivateKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX=

[Peer]
PublicKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX=
AllowedIPs = 10.11.0.0/24

Endpoint = 89.58.XX.XX:54444

  • private key in jeweils lokale Konfiguration eintragen: Abschnitt [Interface]

  • public Schlüssel: auf gegenüberliegende Seite in Abschnitt [Peer] eintragen

VPN starten

auf beiden Seiten starten:

sudo wg-quick up demo

Test:

ping 10.11.0.1
bzw
ping 10.11.0.2