35 lines
1.4 KiB
Markdown
35 lines
1.4 KiB
Markdown
# WireGuard Dokumentation
|
|
|
|
WireGuard stellt verschlüsselte Netzwerkverbindungen zwischen der VPS, dem Heimnetz, mobilen Clients und weiteren Geräten bereit. Die VPS arbeitet dabei als zentraler Hub.
|
|
|
|
## Konfiguration
|
|
|
|
| Eigenschaft | Wert |
|
|
|---|---|
|
|
| Interface | `wg0` |
|
|
| Listening Port | `51820/UDP` |
|
|
| VPN-Subnetz | `10.100.0.0/24` |
|
|
| Geroutetes Heimnetz | `192.168.0.0/24` |
|
|
|
|
Der Heimnetz-Peer stellt der VPS die Route zum privaten Heimnetz bereit. Die einzelnen Clients erhalten jeweils eine eigene `/32`-Adresse, damit ihre Zuordnung eindeutig bleibt.
|
|
|
|
## Aktuelle Peers
|
|
|
|
| VPN-IP | Allowed IPs | Beschreibung |
|
|
|---|---|---|
|
|
| `10.100.0.2` | `10.100.0.2/32` | Client |
|
|
| `10.100.0.3` | `10.100.0.3/32` | Client |
|
|
| `10.100.0.4` | `10.100.0.4/32` | Client |
|
|
| `10.100.0.5` | `10.100.0.5/32` | Client |
|
|
| `10.100.0.6` | `10.100.0.6/32` | Client |
|
|
| `10.100.0.7` | `10.100.0.7/32` | Client |
|
|
| `10.100.0.10` | `10.100.0.10/32`, `192.168.0.0/24` | Heimnetz-Gateway |
|
|
| `10.100.0.55` | `10.100.0.55/32` | Client |
|
|
|
|
Keepalive ist für die Verbindung konfiguriert. Aktuell sind keine offensichtlichen Routing-Konflikte dokumentiert.
|
|
|
|
## Weiterführende Dokumentation
|
|
|
|
- Netzwerkrolle und Routing: [Netzwerk](networking.md)
|
|
- Backup der WireGuard-Konfiguration: [Backup](backup.md)
|
|
- Offene Peer- und Monitoring-Arbeiten: [Bekannte Themen und Verbesserungspotenzial](known-issues.md)
|