Wissensdatenbank

Alle Anleitungen sind von uns genutzt und/oder geschrieben.

Wie können wir helfen?
Categories
< All Topics
Print

OMV-Wireguard Installation

Posted
Updated
Byadmin

Im OMV unter „System“ auf „Erweiterungen“ gehen

Oben rechts suchen nach „vpn“

Suchergebnis: openmediavault-wireguard (plus version – bei uns 7.0.7)

Darüber ist ein „Pfeil nach unten“ = Download – draufklicken und die Installation durchlaufen lassen.

Wenn alles problemlos war erscheint nun unter „Dienste“ auch der Bereich „Wireguard“.

Wireguard Einrichtung

Nach erfolgreicher Installation von Wireguard können wir die Erweiterung hier konfigurieren.

Von den 3 Optionen (Tunnels, Clients, Custom Config) interessieren uns nur die ersten 2.

Tunnels

Wir fügen den ersten Tunnel mit einem Klick auf das blaue Pluszeichen hinzu.

Einen Haken bei „aktivieren“ setzen.
Tunnel Nummer bleibt bei 1 (weitere Tunnel werden fortlaufend nummeriert) – wir haben z. B 3 Tunnel somit die Nummer 1 – 3 vergeben
Name: Tunnel bekommt eine Bezeichnung – frei zu wählen
Network adapter auswählen – bei uns war es „end0“
Endpunkt: entweder die öffentliche IP Adresse (nutze: wieistmeineip) oder eine dyndns – wir haben unsere genommen.
Port: 51820 ist voreingestellt – sollten mehrere Tunnel erstellt werden, dann auch hier mit dem nächsten Tunnel einen fortlaufenden Port vergeben (51821 z. B)
Alles unter „Erweitert“ unverändert lassen und —→ SPEICHERN

Clients

Wieder über das blaue Plus einen Clienten hinzufügen:

Auch hier wieder „Aktivieren“ anklicken
Client auf Nummer 1 belassen – weitere Clienten bei Bedarf wieder fortlaufend nummeriren.
Tunnel Name – eindeutig benennen – kann zb. Auf den Nutzer (Mobiltelefon/Laptop) hinweisen.
Per Dropdown den zuvor vergebenen Tunnelnamen auswählen (hier kommt Tunnel und Client zusammen).
Erweitert“ wieder unbeachtet lassen und SPEICHERN

Nun in der Übersicht den soeben erstellten Clienten (z. B. Laptop) klicken, sodass dieser orange hinterlegt = aktiv ist, und darüber das Symbol für Einstellung anklicken. Beim drüberhovern erscheint „generate QR Code“, anklicken, abwarten, rechts erscheint dann der QR Code für diesen Tunnel. Wurden weitere erstellte, ebenso verfahren, jeder Tunnel benötigt seinen eigenen QR Code.

Routereinstellungen

Im Router muss der Port 51820 weitergeleitet werden. Hier darauf achten das nur das UDP Protokoll verwendet wird.

Clienten am Endgerät einrichten

Mobiltelefone:

Die App „Wireguard“ installieren. Dann vom OMV-Wireguard-Server unter Clienten, den QR Code abscannen.

Linux:

Wireguard Client installieren:

sudo apt update
sudo apt install wireguard

Nun in den OMV-Wireguard Client, hier wählen wir den Clienten aus, den wir online bringen wollen (z.B Laptop). Anstelle des QR Codes speichern wir nun die Configurationsdatei:

Client anklikcken (gelb hinterlegt = aktiv) und darüber das Symbol mit den 3 Zeilen anklicken – ein darüberhovern zeigt: „Client config“. Beim Anklicken öffnet sich ein Dialogfenster indem die Config angezeigt wird. Den Inhalt kopieren und auf dem lokalen Rechner in einer Textdatei einfügen und unter .conf speichern. Die Dateiendung .conf ist wichtig!

Die conf-Datei nun auf den Laptop übertragen. Hier je nach Linux Distribution verfahren.

Ein Beispiel für einen KDE Desktop:

Auf Netzwerkverbinden gehen und eine neue VPN Verbindung hinzufügen. Hier erscheint zwar auch die Option Wireguard, aber über diesen Weg ist ein manuelles Setup erforderlich.

Wir wählen stattdessen: VPN per Import erstellen.
Nach Anklicken navigieren wir zur Config-Datei, wählen diese aus uns übernehmen. Da alle Informationen hierin gespeichert sind, sind keine weiteren Einstellungen erforderlich.

Somit haben wir nun die Wireguard VPN Verbindung als auch unsere WLAN Verbindung aktiv und damit der Tunnel.

Ein Beispiel für einen Cinnemon Desktop – hier Linux LMDE:

Um WireGuard über den NetworkManager in Linux Mint Debian Edition (LMDE) zu installieren und zu nutzen (über NetworkManager und Terminal).

Installation von WireGuard und NetworkManager

1. WireGuard und NetworkManager installieren:

Stellen Sie sicher, dass WireGuard und der NetworkManager installiert sind. Führen Sie dazu im Terminal die folgenden Befehle aus:

sudo apt update
sudo apt install wireguard network-manager-gnome

2. NetworkManager neu starten:

Nach der Installation sollten Sie den NetworkManager neu starten, um sicherzustellen, dass alle Änderungen wirksam werden:

sudo systemctl restart NetworkManager

Konfiguration von WireGuard im NetworkManager

3. WireGuard-Konfigurationsdatei erstellen:

Erstellen Sie eine Konfigurationsdatei für Ihre WireGuard-Verbindung. Hierfür werden zunächst im Terminal root-Rechte benötigt. Diese werden erlangt mit:

sudo -i

Nun als „root“ etappenweise in den Zielordner wechsel. Zuerst:

cd /etc

weiter mit

cd wireguard

im Verzeichnis „Wireguard“ angekommen:

nano wg0.conf

nun können wir den Inhalt einer bereits vorhandenen .conf hier einfügen und mit „Strg+O“ (enter) speichern und mit „Strg+x“ (enter) schliessen.

Unser Beispiel:

  • [Interface]
  • Address = 10.192.4.4/24
  • PrivateKey = gaaaanz langer Schlüssel 🙂
  • [Peer]
  • PublicKey = 5gaaaanz langer Schlüssel 🙂
  • PresharedKey = gaaaanz langer Schlüssel 🙂
  • Endpoint = war_bei_uns_eine_dyndns:portnummber unserer Wahl im Router festgelegt
  • AllowedIPs = 0.0.0.0/0

Nun den „root-modus“ verlassen mit:

exit

Als User im Terminal ins Stammverzeichnis wechsel mit:

cd

Hier ändern wir die Rechte mit:

sudo chmod 600 /etc/wireguard/wg0.conf

Auf diese Weise können vorhandenen .conf Inhalte in eine neue .conf-Datei eingetragen werden.

Diese Datei sollte Ihre spezifischen Verbindungsdetails enthalten. Unser Beispiel ist oben beschrieben.

4. WireGuard-Verbindung importieren:

Um die Konfiguration in den NetworkManager zu importieren, verwenden Sie den folgenden Befehl im Terminal:

sudo nmcli connection import type wireguard file /etc/wireguard/wg0.conf

`5. Verbindung aktivieren oder deaktivieren:

Um die Verbindung zu aktivieren oder zu deaktivieren, können Sie die folgenden Befehle verwenden:

Aktivieren:

sudo nmcli connection up wg0

Deaktivieren:

sudo nmcli connection down wg0

Neustart des PCs!!

Nutzung der grafischen Oberfläche

6. Verbindung über die grafische Benutzeroberfläche verwalten:

– Öffnen Sie den NetworkManager (Netzwerkverbindungen) über das Menü.

– Suchen Sie nach Ihrer WireGuard-Verbindung in der Liste und klicken Sie darauf.

– Hier können Sie die Verbindung aktivieren oder deaktivieren sowie weitere Einstellungen vornehmen.


Damit sich nun Wireguard nicht permanent bei jedem System- bzw. Neustart verbindet, am PC in den Netzwerkverbindungen auf die Wireguard verbindung klicken und über das „Zahnradsymbol“ erscheint das Bearbeitungsfeld. Hier von „Wireguard“ auf „Allgemein“ wechseln und den Haken bei „Automatisch mit Priorität verbinden“ herausnehmen.

Schlagwörter:
Table of Contents