Wireguard VPN und Ubuntu 18.04

Eine kurze Übersicht um auf einem kleinen vserver wireguard vpn zu installieren und für Tests zu nutzen – ausdrücklich nicht für den Produktiveinsatz!

Schritt 1: Image, Headers, Pakete

apt install linux-image-virtual
apt install linux-headers-$(uname -r)
apt install software-properties-common
add-apt-repository ppa:wireguard/wireguard
apt update && apt upgrade -y
reboot

Schritt 2: Wireguard installieren, serverkey generieren

apt install wireguard-dkms wireguard-tools
umask 077
wg genkey | tee privatekey | wg pubkey > publickey
wg genpsk > preshared

Schritt 3: Serverkonfiguration erstellen

Es müssen mindestens anstatt der Begriffe „serverprivatekey“, „peeronepublickey“, „peer1presharedkey“ usw. die Werte aus den Dateien eingefügt werden.

nano /etc/wireguard/wg0.conf
[Interface]
Address = 192.168.11.1/24
Address = fd86:ea04:1115::1/64
SaveConfig = true
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE; ip6tables -A FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE; ip6tables -D FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
ListenPort = 54321
PrivateKey = serverprivatekey
[Peer]
PublicKey = peeronepublickey
PresharedKey = peer1presharedkey
AllowedIPs = 192.168.11.2/32, fd86:ea04:1115::2/128
[Peer]
PublicKey = peertwopublickey
PresharedKey = peertwopresharedkey
AllowedIPs = 192.168.11.3/32, fd86:ea04:1115::3/128

Schritt 4: Firewall konfigurieren, falls ssh nicht den Standartport nutzt dieses hier anpassen

ufw allow 54321
ufw allow ssh
ufw default allow foreward
ufw enable

Schritt 5: Keys für den Client (Peer) generieren, Config erstellen

wg genkey | tee peeroneprivatekey | wg pubkey > peeronepublickey
nano peerone.conf
[Interface]
Address = 192.168.11.2/24
Privatekey = peeroneprivatekey
DNS = 8.8.8.8
[Peer]
PublicKey = serverpublickey
PresharedKey = peeroneprivatekey
AllowedIPs = 0.0.0.0/0
Endpoint = serverip:54321

Schritt 6: QR Code aus der Client Config erzeugen und mit der Wireguard APP auf dem Smartphone scannen

apt install qrencode
qrencode -t ansiutf8 < peerone.conf

Das Ganze läuft seit einer Woche im Dauer-On Modus auf dem Telefon und frisst ca. 20% mehr Akku über den ganzen Tag, Wechsel zwischen Mobilfunk und Wlan ist nahtlos und sehr schnell – Ich bin jetzt schon begeistert!

Mercedes Citan – Zwischenbericht

Eine kurze Vorstellung unseres Familienautos – es galt eine Lösung zu finden die möglichst günstig, viel Platz für Kind und Kram hat und auch noch 35-40 tkm pro Jahr schafft.

Der Citan ist es geworden, weil im Vergleich zum Kangoo das Fahrwerk und die Sitze etwas besser sind und der Preis auch noch niedriger ist.
Zudem stehen diese Fahrzeuge hier reihenweise beim Händler, so dass man bei jungen Gebrauchten eine gute Auswahl hat.

Der Citan ersetzt unseren Golf 3, Baujahr 1997 mit 270.000km – über den freut sich nun die Familie (selten so ein zuverlässiges Auto erlebt)

Unser Citan:
Baujahr 05/2016 – gekauft 04/2018mit ca. 34.000km
– hier sind mehr Kilometer gleich doppelt gut: niedrigerer Preis und gut eingefahren.

Fangen wir mit den negativen Sachen an:
– Kupplungsnehmerzylinder nach 4 Wochen defekt
– schlechter Radioempfang und Klang des Originalradios
– quietschende, klemmende Bremsen hinten (Bremswirkung ist aber sehr gut!)
– sehr laut oberhalb von 130km/h
– Übersichtlichkeit beim Abbiegen ist durch den breiten A-Säulenfuß ziemlich schlecht
– Regensensor kommt mit Nieselregen überhaupt nicht klar
– Automatikregelung der Klimaanlage

Positiv:
– moderater Verbrauch (5,7l auf 100km)
– günstige Verschleißteilkosten
– angenehme Sitze, auch 5h am Stück gehen gut
– robuste Plastikverkleidung
– wird auch im Winter vorne sehr schnell warm