Skip to content
linux-nerds.org

linux-nerds.org
  1. Übersicht
  2. Linux
  3. Wireguard
  4. Wireguard - Nach Kernel-Update ohne Funktion

Wireguard - Nach Kernel-Update ohne Funktion

Wireguard
  • FrankMF

    Nachdem Debian Buster 10.3 raus ist, muss ich natürlich alle Server wieder updaten 😉 Danach ging mein Wireguard Server nicht mehr.

    Nachdem Neustart war kein wg Interface vorhanden !?

    Ein kurzer Test ergab folgende Fehlermeldung

    root@debian-wg:/etc/network/interfaces.d# ip link add wg0 type wireguard
RTNETLINK answers: Operation not supported

    Kurze Recherche ergab, das das Kernel Modul fehlt. Das kann nicht gebaut werden, weil die Kernel Headers fehlen.

    lsmod | grep wireguard

    ergab eine leere Ausgabe, kein Modul vorhanden. Dann mal suchen...

    apt search linux-headers-$(uname -r)
Sorting... Done
Full Text Search... Done
linux-headers-4.19.0-8-amd64/stable,stable 4.19.98-1 amd64
  Header files for Linux 4.19.0-8-amd64

    Da ist es. Das Installieren wir.

    apt install linux-headers-$(uname -r)
Reading package lists... Done
Building dependency tree       
Reading state information... Done
The following additional packages will be installed:
  linux-headers-4.19.0-8-common
The following NEW packages will be installed:
  linux-headers-4.19.0-8-amd64 linux-headers-4.19.0-8-common
0 upgraded, 2 newly installed, 0 to remove and 0 not upgraded.
Need to get 9,208 kB of archives.
After this operation, 55.8 MB of additional disk space will be used.
Do you want to continue? [Y/n] 
Get:1 http://deb.debian.org/debian buster/main amd64 linux-headers-4.19.0-8-common all 4.19.98-1 [8,329 kB]
Get:2 http://deb.debian.org/debian buster/main amd64 linux-headers-4.19.0-8-amd64 amd64 4.19.98-1 [879 kB]
Fetched 9,208 kB in 0s (35.1 MB/s)                
Selecting previously unselected package linux-headers-4.19.0-8-common.
(Reading database ... 60242 files and directories currently installed.)
Preparing to unpack .../linux-headers-4.19.0-8-common_4.19.98-1_all.deb ...
Unpacking linux-headers-4.19.0-8-common (4.19.98-1) ...
Selecting previously unselected package linux-headers-4.19.0-8-amd64.
Preparing to unpack .../linux-headers-4.19.0-8-amd64_4.19.98-1_amd64.deb ...
Unpacking linux-headers-4.19.0-8-amd64 (4.19.98-1) ...
Setting up linux-headers-4.19.0-8-common (4.19.98-1) ...
Setting up linux-headers-4.19.0-8-amd64 (4.19.98-1) ...

    Mal schauen ob sie installiert sind.

    dkms status wireguard
wireguard, 0.0.xxx, 4.19.0-6-amd64, x86_64: installed
wireguard, 0.0.xxx, 4.19.0-8-amd64, x86_64: installed

    Das Alte und das Neue Kernel Modul.

    Ein

    ip link add wg0 type wireguard

    gibt auch keinen Fehler mehr aus. Dann mal den Server neustarten.

    Fertig! Läuft 🙂

    Im Fediverse -> @FrankM@nrw.social

    1. NanoPi R5S
    2. Quartz64 Model B, 4GB RAM
    3. Quartz64 Model A, 4GB RAM
    4. RockPro64 v2.1
    0

  • FrankMF

    Wireguard - Tunnel zur Fritz!Box 6591 Cable Part 3

    Angeheftet Wireguard
    1
    0 Stimmen
    1 Beiträge
    304 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    Wireguard auf dem Smartphone

    Wireguard
    1
    0 Stimmen
    1 Beiträge
    194 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    Wireguard - nmcli

    Wireguard
    1
    0 Stimmen
    1 Beiträge
    448 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    Wireguard - Client installieren

    Wireguard
    3
    0 Stimmen
    3 Beiträge
    478 Aufrufe
    FrankMF

    Ich kann dir nicht ganz folgen. Mein Wireguard Server ist eine VM im Netz. Mein Smartphone baut zu diesem eine Verbindung auf und ich habe mal eben nachgeschaut, was da so geht. Mein Smartphone ist aktuell im meinem WLan angemeldet.

    6e0016dc-7e11-41e1-bba2-e52a3f1348df-image.png

    iperf3 -s -B 10.10.1.1 ----------------------------------------------------------- Server listening on 5201 ----------------------------------------------------------- Accepted connection from 10.10.1.10, port 44246 [ 5] local 10.10.1.1 port 5201 connected to 10.10.1.10 port 44248 [ ID] Interval Transfer Bitrate [ 5] 0.00-1.00 sec 4.98 MBytes 41.7 Mbits/sec [ 5] 1.00-2.00 sec 5.52 MBytes 46.3 Mbits/sec [ 5] 2.00-3.00 sec 4.80 MBytes 40.3 Mbits/sec [ 5] 3.00-4.00 sec 4.17 MBytes 35.0 Mbits/sec [ 5] 4.00-5.00 sec 5.04 MBytes 42.3 Mbits/sec [ 5] 5.00-6.00 sec 5.43 MBytes 45.6 Mbits/sec [ 5] 6.00-7.00 sec 5.75 MBytes 48.3 Mbits/sec [ 5] 7.00-8.00 sec 5.70 MBytes 47.8 Mbits/sec [ 5] 8.00-9.00 sec 5.73 MBytes 48.1 Mbits/sec [ 5] 9.00-10.00 sec 5.65 MBytes 47.4 Mbits/sec [ 5] 10.00-10.04 sec 206 KBytes 46.5 Mbits/sec - - - - - - - - - - - - - - - - - - - - - - - - - [ ID] Interval Transfer Bitrate [ 5] 0.00-10.04 sec 53.0 MBytes 44.3 Mbits/sec receiver ----------------------------------------------------------- Server listening on 5201 ----------------------------------------------------------- Accepted connection from 10.10.1.10, port 44250 [ 5] local 10.10.1.1 port 5201 connected to 10.10.1.10 port 44252 [ ID] Interval Transfer Bitrate Retr Cwnd [ 5] 0.00-1.00 sec 4.80 MBytes 40.2 Mbits/sec 0 253 KBytes [ 5] 1.00-2.00 sec 14.7 MBytes 123 Mbits/sec 181 379 KBytes [ 5] 2.00-3.00 sec 9.68 MBytes 81.2 Mbits/sec 58 294 KBytes [ 5] 3.00-4.00 sec 8.88 MBytes 74.5 Mbits/sec 1 227 KBytes [ 5] 4.00-5.00 sec 7.76 MBytes 65.1 Mbits/sec 0 245 KBytes [ 5] 5.00-6.00 sec 8.88 MBytes 74.5 Mbits/sec 0 266 KBytes [ 5] 6.00-7.00 sec 9.81 MBytes 82.3 Mbits/sec 0 289 KBytes [ 5] 7.00-8.00 sec 7.82 MBytes 65.6 Mbits/sec 35 235 KBytes [ 5] 8.00-9.00 sec 5.59 MBytes 46.9 Mbits/sec 4 186 KBytes [ 5] 9.00-10.00 sec 6.64 MBytes 55.7 Mbits/sec 0 207 KBytes - - - - - - - - - - - - - - - - - - - - - - - - - [ ID] Interval Transfer Bitrate Retr [ 5] 0.00-10.04 sec 84.6 MBytes 70.6 Mbits/sec 279 sender ----------------------------------------------------------- Server listening on 5201 ----------------------------------------------------------- ^Ciperf3: interrupt - the server has terminated

    Im zweiten Teil ist der Wireguard Server der Sender.

    Bis jetzt hatte ich eigentlich nie Probleme, auch nicht unterwegs. Aber, ich gehe davon aus, das ich dich nicht 100% verstanden habe 😉

  • FrankMF

    Wireguard - wg-quick

    Wireguard
    1
    0 Stimmen
    1 Beiträge
    950 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    Wireguard - DNS für VPN-Server

    Wireguard
    2
    0 Stimmen
    2 Beiträge
    506 Aufrufe
    FrankMF

    Und mit wg auf dem Server kann man schön nachsehen, wie viel Daten da so durchlaufen.

    root@amadeus ~ # wg interface: wg0 public key: fGg7MkjzD6fVqxxxxxxxxxxxxxxxxxGa0NIBaTPRqqzU= private key: (hidden) listening port: 60563 peer: bDTE7Kr7Uw/Xxxxxxxxxxxxxxxxxxxxx46uHFZErWz8SGgI= endpoint: xx.xxx.194.117:58702 allowed ips: 10.10.0.3/32 latest handshake: 14 seconds ago transfer: 56.55 MiB received, 287.67 MiB sent
  • FrankMF

    Wireguard - Links

    Angeheftet Wireguard
    1
    0 Stimmen
    1 Beiträge
    234 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    Wireguard

    Verschoben Wireguard
    4
    0 Stimmen
    4 Beiträge
    788 Aufrufe
    FrankMF

    Etwas schnellerer Weg den Tunnel aufzubauen, Voraussetzung

    wireguard modul installiert Keys erzeugt

    Danach dann einfach

    ip link add wg0 type wireguard wg setconf wg0 /etc/wireguard/wg0.conf Datei /etc/wireguard/wg0.conf [Interface] PrivateKey = <Private Key> ListenPort = 60563 [Peer] PublicKey = <Public Key Ziel> Endpoint = <IPv4 Adresse Zielrechner>:58380 AllowedIPs = 10.10.0.1/32

    Die Rechte der Dateien von wireguard müssen eingeschränkt werden.

    sudo chmod 0600 /etc/wireguard/wg0.conf

    Das ganze per rc.local beim Booten laden. Datei /root/wireguard_start.sh

    ############################################################################################### # Autor: Frank Mankel # Startup-Script # Wireguard # Kontakt: frank.mankel@gmail.com # ############################################################################################### ip link add wg0 type wireguard ip address add dev wg0 10.10.0.1/8 wg setconf wg0 /etc/wireguard/wg0.conf ip link set up dev wg0

    Danach Datei ausführbar machen

    chmod +x /root/wireguard_start.sh

    In rc.local

    /root/wireguard_start.sh

    eintragen - Fertig!