Wireguard erfreut sich einer immer größer werdenden Beliebtheit und auch aktuelle FritzBox OS Versionen fangen an, diesen zu integrieren – zumindest in den Laborversionen. Ich habe mir neben OpenVPN und IPsec Zugang nun auch noch ein “Loch” in das Heimnetz mit Wireguard gebaut.
Da ich die Parameter nicht immer im Kopf haben will, schreibe ich das hier mal auf :-)
Zuhause terminiere ich das auf einer pfSense, hier ist das Wireguard Paket inzwischen wieder ohne Probleme installierbar.
Für Windows organisiert man sich das Installationspaket für Windows 10/11 unter Installation – WireGuard oder – sofern man hat – über ein “winget install WireGuard.WireGuard” in der Kommandozeile. Voraussetzung für letzteres ist ein installierter Winget-Client – bekommt man hier Installieren und Verwalten von Anwendungen mit dem Tool „winget“ | Microsoft Docs.
Damit geht die Konfiguriererei an beiden Seiten des zukünftigen Tunnels los… für diesen Beitrag wird ein installiertes und konfiguriertes Wireguard auf seiten der PFsense vorausgesetzt.
Auf Seiten der PFsense wird für den Tunnel “VPN” => “Wireguard” für das entsprechende Tunnelinterface – in meinem Fall “tun_wg0” – einer neuer Client angelegt.
Auf Seiten von Windows 11 wird im Wireguard Client ebenfalls ein neuer Tunnel angelegt:
[Interface]
# Private Key of the local Interface
PrivateKey = {Private-Key des Windows11-Interfaces}
# Wireguard Client IP-Adress
Address = x.y.z.17/32
# DNS-Server -on PFsense in this case
DNS = x.y.z.12
# Wireguard Server settings
[Peer]
# Public Key of Server interface
PublicKey = {Public-Key-Server-Interface}
# Pre-Shared Key for the Client
PresharedKey = {Pre-Shared-Key}
# Routed Addresses through the tunnel
AllowedIPs = 0.0.0.0/0
# Wireguard server
Endpoint = {vpn.server.address}:51820
# Keep-alive interval in seconds
PersistentKeepalive = 25
Natürlich werden die Werte entsprechend an der PFsense ebenfalls ausgefüllt und damit ist der Tunnel dann bereits aufbaubar.