Skip to main content

Basis für Client Config

Nativ Wireguard (UDP)

# Client configuration    
[Interface]
Address = <zugewiesene ClientIP>
DNS = 10.128.0.3
PrivateKey = <Private Key> 
MTU=1342

# Server configuration    
[Peer]
PublicKey = <Sentinel Public Key> 
AllowedIPs = 0.0.0.0/0
Endpoint = <Sentinel IP>:<UDP Port>

Getunnelt mit mit TCP

Erfodert udp2raw auf dem Client Gerät. Anleitung für Android Geräte mit root, bzw. Workaround für ohne root.

Gateway IP und Name des Interface können bspw. mit ip route herausgefunden werden.

# Client configuration    
[Interface]
Address = <zugewiesene ClientIP>
DNS = 10.128.0.3
PrivateKey = <Private Key>
MTU=1342

# Verhindert dass udp2raw traffic auch über den VPN Tunnel gesendet wird
PreUp = ip route add <Sentinel IP> via <Gateyway IP> dev <Interface>
PostDown = ip route del <Sentinel IP> via <Gateway IP> dev <Interface>

# Start/Stop von udp2raw
PreUp = udp2raw -c -l 127.0.0.1:50001 -r <Sentinel IP>:<TCP Port> -k "<udp2raw Secret>" -a >/var/log/udp2raw.log 2>&1 &
PostDown = killall udp2raw || true

# Server configuration    
[Peer]
PublicKey = <Sentinel Public Key> 
AllowedIPs = 0.0.0.0/0
Endpoint = 127.0.0.1:50001
Back to top