Basis für Client Config
Es müssen alle Felder der Art <Text>
geändert werden. Die Zeichen <
und >
sind zu entfernen.
Was wird benötigt
Allgemeinen Informationen:
- Sentinel IP
- Sentinel Wireguard Public Key
- Secret für udp2raw
An euch angepasst:
- Privat Key
- Option 1: Ihr generiert eure Keys (Privat/
Public KeyPublic) und gebt uns den Public Key. - Option 2: Wir generieren die Keys und geben euch den Privat Key
- Option 1: Ihr generiert eure Keys (Privat/
- 3 von uns euch zugewiesene IP (für jedes Netz eine)
Wireguard Nativ (UDP)
# Client configuration
[Interface]
Address = <zugewiesene ClientIP>
DNS = 10.128.0.3
PrivateKey = <Private Key>
MTU=1342
# Server configuration
[Peer]
PublicKey = <Sentinel Public Key>
AllowedIPs = 0.0.0.0/0
Endpoint = <Sentinel IP>:<UDP Port>
Getunnelt mit TCP
Use case: Öffentliche Netzwerke wie bspw. an einer Universität oder in der Bahn blockieren häufig UDP Verkehr.
Erfodert udp2raw auf dem Client Gerät. Anleitung für Android Geräte mit root, bzw. Workaround für ohne root.
Gateway IP und Name des Interface können bspw. mit ip route
herausgefunden werden.
# Client configuration
[Interface]
Address = <zugewiesene ClientIP>
DNS = 10.128.0.3
PrivateKey = <Private Key>
MTU=1342
# Verhindert dass udp2raw traffic auch über den VPN Tunnel gesendet wird
PreUp = ip route add <Sentinel IP> via <Gateyway IP> dev <Interface>
PostDown = ip route del <Sentinel IP> via <Gateway IP> dev <Interface>
# Start/Stop von udp2raw
PreUp = udp2raw -c -l 127.0.0.1:50001 -r <Sentinel IP>:<TCP Port> -k "<udp2raw Secret>" -a >/var/log/udp2raw.log 2>&1 &
PostDown = killall udp2raw || true
# Server configuration
[Peer]
PublicKey = <Sentinel Public Key>
AllowedIPs = 0.0.0.0/0
Endpoint = 127.0.0.1:50001
Zwischen Netzen wechseln
Zum Wechseln der Netze genügt es in der Config die zugewiesene IP und den Port zu ändern. Daten der Netze können der Tabelle entnommen werden