WireGuard-Verbindung

Unter VPN > WireGuard können Sie WireGuard VPN-Verbindungen verwalten.

Abbildung 1. VPN > WireGuard > WireGuard-Verbindung



Eingabefeld Beschreibung
I/0 Ein Schiebeschalter gibt an, ob diese WireGuard-Verbindung aktiv (I) oder inaktiv (0) ist. Mit einem Klick auf den Schiebeschalter ändern Sie den Status dieser Option.
Name Geben Sie dieser WireGuard-Verbindung einen Namen.
Interface Auswahlliste, in der WireGuard-Interfaces ausgewählt werden können. Siehe WireGuard-Interfaces.
Adresse Geben Sie hier die IP-Adresse des WireGuard-Interfaces an. Dies kann sowohl eine implizite IP-Adresse (/32 Präfix-Länge) als auch eine IP-Adresse mit Präfix-Länge kleiner als 32 sein.
Port Port auf der Firewall, über den die WireGuard-Verbindung von der Gegenstelle aufgebaut werden kann. Für die erste Verbindung wird der Standard-Port 51820 vorgeschlagen, danach wird für jede weitere Verbindung hochgezählt bzw. der nächste nicht verwendete Port vorgeschlagen.

Unter dem Reiter Peers können Gegenstellen konfiguriert werden. Klicken Sie auf , um den Peer-Dialog zu öffnen.

Abbildung 2. VPN > WireGuard > WireGuard-Verbindung > Peers



Tabelle 1. Peers
Eingabefeld Beschreibung
Name Geben Sie dieser Gegenstelle einen Namen.
Remote-Adresse Optionale externe und somit über das Internet erreichbare Adresse der Gegenstelle. Kann auch ein Domainname sein. Wenn angegeben, dann wird die Firewall versuchen, die Verbindung zu initiieren. Die Angabe wird benötigt, wenn ein Remote-Port angegeben ist.
Remote-Port Optionaler Port, über den die Verbindung aufgebaut werden soll. Wird benötigt, wenn eine Remote-Adresse angegeben ist.
Public-Key Der Base64-kodierte Public-Key der Gegenstelle.
Keep-Alive Intervall in Sekunden zum Senden von Paketen zur Aufrechterhaltung der Verbindung, Default 25, bei einem Wert von 0 wird die Verbindung nur bei Bedarf hergestellt.
Routen erstellen Wenn aktiviert, dann werden alle IP-Adressen unter Erlaubte IP-Adressen automatisch in die Routing-Tabelle 201 eingetragen. Sonst müssen Sie die Routen manuell erstellen.
Erlaubte IP-Adressen IP-Adressen oder Netze mit Subnetzmaske, die über die WireGuard-Verbindung erreichbar sein sollen.

Unter dem Reiter Authentifizierung kann ein Private- / Public-Key-Paar erzeugt werden. Diese werden bei WireGuard anstelle von Zertifikaten verwendet.

Abbildung 3. VPN > WireGuard > WireGuard-Verbindung > Authentifizierung



Tabelle 2. Authentifizierung
Eingabefeld Beschreibung
Private-Key ändern Diese Option soll verhindern, dass ein bereits eingegebener Key überschrieben wird. Das Aktivieren dieses Hakens aktiviert auch die Schaltfläche Schlüsselpaar erzeugen.
Private-Key Geben Sie entweder einen Base64-String als Private-Key ein oder lassen Sie das Feld leer.
Public-Key Der Public Key zum Private Key. Generieren Sie ihn ggfs. mittels Schlüsselpaar erzeugen.
Schlüsselpaar erzeugen Mit einem Klick auf diese Schaltfläche erezugen Sie ein Private- / Public-Key-Paar. Falls bereits ein Private-Key existiert, dann erhalten Sie eine Sicherheitsabfrage.
Public-Key erzeugen Mit einem Klick auf diese Schaltfläche erezugen Sie einen Public-Key zu einem bereits eingetragenen Private-Key.
Public-Key kopieren Kopieren Sie den Public Key in die Zwischenablage. Der kopierte Schlüssel kann dann auf der Gegenstelle eingetragen werden, oder an den Admin der Gegenstelle versendet werden.

Die Schaltflächen rechts unten im Bearbeitungsfeld hängen davon ab, ob Sie eine neue Verbindung hinzufügen oder eine bestehende bearbeiten. Klicken Sie für eine neu konfigurierte Verbindung auf Erstellen, um sie zur Liste der verfügbaren Verbindungdn hinzuzufügen, oder auf Abbrechen, um Ihre Änderungen zu verwerfen. Zum Bearbeiten einer vorhandenen Verbindung klicken Sie auf Speichern, um die neu konfigurierte Verbindung zu speichern, oder auf Zurücksetzen, um Ihre Änderungen zu verwerfen.

www.lancom-systems.de

LANCOM Systems GmbH | Adenauerstr. 20/B2 | 52146 Würselen | Deutschland | E-Mail info@lancom.de

LANCOM Logo