• Nachdem ich jetzt zwei Stunden mit WLAN verplempert habe, ja einige die hier mitlesen werden wissen, das ist nicht mein Lieblingsthema, somit mal was mit Erfolgsgarantie 😊

    Image

    Manjaro Image

    [root@quartz64 ~]# uname -a
    Linux quartz64 5.13.0-rc4-0.6-next-20210603-MANJARO-ARM #1 SMP PREEMPT Sat Jul 3 16:52:43 UTC 2021 aarch64 GNU/Linux
    

    Software

    Da Wireguard ja schon was lĂ€nger im Kernel ist, brauchen wir uns um das Kernelmodul schon mal nicht kĂŒmmern.

    Was brauchen wir sonst noch?

    wireguard-tools

    [root@quartz64 ~]# pacman -S wireguard-tools
    AbhĂ€ngigkeiten werden aufgelöst 

    Nach in Konflikt stehenden Paketen wird gesucht 

    
    Pakete (1) wireguard-tools-1.0.20210424-1
    
    GesamtgrĂ¶ĂŸe des Downloads:             0,09 MiB
    GesamtgrĂ¶ĂŸe der installierten Pakete:  0,26 MiB
    
    :: Installation fortsetzen? [J/n] 
    :: Pakete werden empfangen 

     wireguard-tools-1.0.20210424-1-aarch64                                                                      92,3 KiB   125 KiB/s 00:01 [##################################################################################] 100%
    (1/1) SchlĂŒssel im SchlĂŒsselbund werden geprĂŒft                                                                                         [##################################################################################] 100%
    (1/1) Paket-IntegritĂ€t wird ĂŒberprĂŒft                                                                                                   [##################################################################################] 100%
    (1/1) Paket-Dateien werden geladen                                                                                                      [##################################################################################] 100%
    (1/1) Auf Dateikonflikte wird geprĂŒft                                                                                                   [##################################################################################] 100%
    (1/1) VerfĂŒgbarer Festplattenspeicher wird ermittelt                                                                                    [##################################################################################] 100%
    :: PaketÀnderungen werden verarbeitet 

    (1/1) Installation lÀuft wireguard-tools                                                                                                [##################################################################################] 100%
    Optionale AbhĂ€ngigkeiten fĂŒr wireguard-tools
        openresolv: for DNS functionality
        sudo: elevate privileges [Installiert]
    :: Post-transaction-Hooks werden gestartet 

    (1/2) Reloading system manager configuration...
    (2/2) Arming ConditionNeedsUpdate...
    

    Mein erster Test brachte dann ein Problem zum Vorschein

    [#] resolvconf -a wg0 -m 0 -x
    /usr/bin/wg-quick: line 32: resolvconf: command not found
    

    Ok, der aufmerksame Leser wird feststellen, das das bei der Installation von wireguard-tools schon angezeigt wurde.

    Optionale AbhĂ€ngigkeiten fĂŒr wireguard-tools
        openresolv: for DNS functionality
    

    Also installieren 🙂

    resolvconf

    [root@quartz64 ~]# pacman -S resolvconf
    :: Es stehen 2 Anbieter fĂŒr resolvconf zur VerfĂŒgung:
    :: Repositorium core
       1) openresolv  2) systemd-resolvconf
    
    Geben Sie eine Zahl ein (Voreinstellung=1): 
    AbhĂ€ngigkeiten werden aufgelöst 

    Nach in Konflikt stehenden Paketen wird gesucht 

    
    Pakete (1) openresolv-3.12.0-1
    
    GesamtgrĂ¶ĂŸe des Downloads:             0,02 MiB
    GesamtgrĂ¶ĂŸe der installierten Pakete:  0,06 MiB
    
    :: Installation fortsetzen? [J/n] 
    :: Pakete werden empfangen 

     openresolv-3.12.0-1-any                                                                                     22,5 KiB  54,9 KiB/s 00:00 [##################################################################################] 100%
    (1/1) SchlĂŒssel im SchlĂŒsselbund werden geprĂŒft                                                                                         [##################################################################################] 100%
    (1/1) Paket-IntegritĂ€t wird ĂŒberprĂŒft                                                                                                   [##################################################################################] 100%
    (1/1) Paket-Dateien werden geladen                                                                                                      [##################################################################################] 100%
    (1/1) Auf Dateikonflikte wird geprĂŒft                                                                                                   [##################################################################################] 100%
    (1/1) VerfĂŒgbarer Festplattenspeicher wird ermittelt                                                                                    [##################################################################################] 100%
    :: PaketÀnderungen werden verarbeitet 

    (1/1) Installation lÀuft openresolv                                                                                                     [##################################################################################] 100%
    :: Post-transaction-Hooks werden gestartet 

    (1/1) Arming ConditionNeedsUpdate...
    

    Manjaro bietet hier zwei Dienste an, ich habe mich mal fĂŒr openresolv entschieden.

    Wireguard-Verbindung aufbauen

    root@quartz64 ~]# wg-quick up wg0
    [#] ip link add wg0 type wireguard
    [#] wg setconf wg0 /dev/fd/63
    [#] ip -4 address add 10.10.1.15 dev wg0
    [#] ip -6 address add 2a01:4f8:xxx:xxxx:100::15 dev wg0
    [#] ip link set mtu 1420 up dev wg0
    [#] resolvconf -a wg0 -m 0 -x
    [#] wg set wg0 fwmark 51820
    [#] ip -6 route add ::/0 dev wg0 table 51820
    [#] ip -6 rule add not fwmark 51820 table 51820
    [#] ip -6 rule add table main suppress_prefixlength 0
    [#] ip6tables-restore -n
    [#] ip -4 route add 0.0.0.0/0 dev wg0 table 51820
    [#] ip -4 rule add not fwmark 51820 table 51820
    [#] ip -4 rule add table main suppress_prefixlength 0
    [#] sysctl -q net.ipv4.conf.all.src_valid_mark=1
    [#] iptables-restore -n
    [root@quartz64 ~]# wg
    interface: wg0
      public key: n8U3Rtl3F0ZdjFW2Zoilmxxxxxxxxxxxxxxxxxxxxxxxxxxxx
      private key: (hidden)
      listening port: 51820
      fwmark: 0xca6c
    
    peer: Bda7jOcCqXKQerSxxxxxxxxxxxxxxxxxxxxxxxxxxxx
      preshared key: (hidden)
      endpoint: 88.xxx.xx.xx:51820
      allowed ips: 0.0.0.0/0, ::/0
      latest handshake: 4 seconds ago
      transfer: 92 B received, 324 B sent
    

    Funktioniert! đŸ€—

    Auf die Konfiguration möchte ich hier nicht nÀher eingehen, dazu findet ihr hier im Forum genug BeitrÀge von mir.