WireGuard
WireGuard ist ein sehr effizienter und sicherer VPN. Dieser stellt die Kommunikation über einen UDP-Port her.
Hinweis: Der Standardsport ist der 51'820. Als ausgehender Port kann dieser jedoch nur einmal pro Schnittstelle verwendet werden.
Funktionsweise
Der Verbindungsaufbau findet mittels UDP statt. In WireGuard gibt es die klassischen Rollen von Server und Client nicht wirklich. Der Verbindungsaufbau findet statt, wenn ein Endpunkt angegeben wurde. Dieser kann sowohl im Server und/oder auch in jedem Peer definiert werden. Ein Verbindungsaufbau findet statt, wenn eine Anfrage in das geroutete Netzwerk stattfindet.
Konfiguration
Es wird empfohlen zuerst die Schnittstelle zu aktivieren und die IP zu konfigurieren. Danach können die Peers nacheinander in Betrieb genommen werden. Dieses Vorgehen vereinfacht die Konfiguration, da Antcas Control versucht alle IP-Adressen der Peers automatisch zu ermitteln.
In den Einstellungen der Schnittstelle unter der zweiten Registerkarte Peer werden die Eigenschaften aller Peers konfiguriert. Dies dient jedoch nur zum Export der Konfiguration und kann je nach Peer angepasst werden. Hier kann z.B. der Endpunkt zum Herstellen der Verbindung vom Peer konfiguriert werden.
Hinweis: Möchten Sie das WireGuard auf Antcas Control eine Verbindung zu einem Peer herstellt, wird der Endpunkt im
Peer unter WireGuard konfiguriert und nicht unter der Registerkarte Erweitert in der Schnittstelle.
Nachdem die Schnittstelle aktiviert wurde, kann die IP-Adresse in der Netzwerkschnittstelle konfiguriert werden. Dynamische IP-Adressen mittels DHCP oder DHCP-Server werden nicht unterstützt, da der VPN auf Layer 3 kommuniziert. Um mit anderen Netzwerken zu kommunizieren, muss ggf. auch die NAT-Weiterleitung entsprechend aktiviert werden.
Hinweis: Vergessen Sie nicht die Ports der Visualisierung auf die Netzwerkschnittstelle des VPN's zuzuordnen, nachdem dieser konfiguriert wurde.
Kommunikation überprüfen
Um sicherzustellen, dass die Verbindung erfolgreich hergestellt wurde, ist es erforderlich, einen Ping an den Server zu senden. Ansonsten wird kein Verbindungsstatus angezeigt.