In meinem alten Beitrag hatte ich leider nur bruchstückenhaft angerissen wie man eine feste IP-Adresse am heimischen DSL-Anschluss einrichten kann. Mittlerweile hat sich die Welt weitergedreht und es gibt Wireguard VPN. Deshalb folgend eine aktualisierte Anleitung für Wireguard.
Die vServer-Empfehlung bleibt ansonsten je nach individuellen Bedürfnissen gleich. Es kann aber selbstverständlich auch ein 1€-vServer von IONOS gemietet werden.
Weiter geht es mit der Wireguard-Installation und -Konfiguration auf dem vServer am Beispiel von Debian:
apt-get update
apt-get upgrade
apt-get install wireguard
IPv4-Forward aktivieren:
#In /etc/sysctl.conf folgende Zeile hinzufügen
net.ipv4.ip_forward = 1
sysctl -p
Dann ins Verzeichnis /etc/wireguard wechseln und die beiden Keys generieren.
wg genkey | tee privatekey | wg pubkey > publickey
Und eine Datei wg0.conf mit folgendem beispielhaften Inhalt anlegen. Der PrivateKey ist aus der privatekey-Datei zu entnehmen, der PublicKey kommt hingegen vom jeweiligen Peer (in diesem Fall also von der pfSense)
[Interface]
Address = 10.123.4.1/24
PrivateKey = ********************
ListenPort = 51820
MTU = 1420
[Peer]
PublicKey = **************************
AllowedIPs = 10.123.4.5/32
Dann noch den Autostart von Wireguard einrichten, dass die Konfiguration auch bei einem Reboot gezogen wird.
systemctl enable wg-quick@wg0.service
systemctl daemon-reload
systemctl restart wg-quick@wg0
Die Einrichtung auf der pfSense zeige ich jetzt nicht extra.