Wireguard VPN und Ubuntu 18.04

Eine kurze Übersicht um auf einem kleinen vserver wireguard vpn zu installieren und für Tests zu nutzen – ausdrücklich nicht für den Produktiveinsatz!

Schritt 1: Image, Headers, Pakete

apt install linux-image-virtual
apt install linux-headers-$(uname -r)
apt install software-properties-common
add-apt-repository ppa:wireguard/wireguard
apt update && apt upgrade -y
reboot

Schritt 2: Wireguard installieren, serverkey generieren

apt install wireguard-dkms wireguard-tools
umask 077
wg genkey | tee privatekey | wg pubkey > publickey
wg genpsk > preshared

Schritt 3: Serverkonfiguration erstellen

Es müssen mindestens anstatt der Begriffe „serverprivatekey“, „peeronepublickey“, „peer1presharedkey“ usw. die Werte aus den Dateien eingefügt werden.

nano /etc/wireguard/wg0.conf
[Interface]
Address = 192.168.11.1/24
Address = fd86:ea04:1115::1/64
SaveConfig = true
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE; ip6tables -A FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE; ip6tables -D FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
ListenPort = 54321
PrivateKey = serverprivatekey
[Peer]
PublicKey = peeronepublickey
PresharedKey = peer1presharedkey
AllowedIPs = 192.168.11.2/32, fd86:ea04:1115::2/128
[Peer]
PublicKey = peertwopublickey
PresharedKey = peertwopresharedkey
AllowedIPs = 192.168.11.3/32, fd86:ea04:1115::3/128

Schritt 4: Firewall konfigurieren, falls ssh nicht den Standartport nutzt dieses hier anpassen

ufw allow 54321
ufw allow ssh
ufw default allow foreward
ufw enable

Schritt 5: Keys für den Client (Peer) generieren, Config erstellen

wg genkey | tee peeroneprivatekey | wg pubkey > peeronepublickey
nano peerone.conf
[Interface]
Address = 192.168.11.2/24
Privatekey = peeroneprivatekey
DNS = 8.8.8.8
[Peer]
PublicKey = serverpublickey
PresharedKey = peeroneprivatekey
AllowedIPs = 0.0.0.0/0
Endpoint = serverip:54321

Schritt 6: QR Code aus der Client Config erzeugen und mit der Wireguard APP auf dem Smartphone scannen

apt install qrencode
qrencode -t ansiutf8 < peerone.conf

Das Ganze läuft seit einer Woche im Dauer-On Modus auf dem Telefon und frisst ca. 20% mehr Akku über den ganzen Tag, Wechsel zwischen Mobilfunk und Wlan ist nahtlos und sehr schnell – Ich bin jetzt schon begeistert!

Overwatch Tontaubenschießen

Man könnte sagen was 3D Shooter angeht bin ich ein blutiger Anfänger. Das mag daran liegen das ich zu träge bin oder das ich lieber Aufbau-/ Sandkastenspiele zum Zeit totschlagen nutze. (Es lebe Factorio 🙂 )

Heute also in der Mittagspause (Mittagsschlaf der Kids) auf dem Balkon gelangweilt und mal die Highlights von Overwatch durchgesehen.

Es stellte sich heraus: Auf „Einfach“ gegen die KI ist vielleicht doch zu wenig.


Whatsapp – Und Tschüss

Datenausverkauf fühlt sich einfach mies an, auch wenn die Anwendung als solche gut ist und man die meisten damit erreicht. Jetzt auch noch Facebook und das Unverfrohrene Verhalten gegenüber denen die Widersprechen wollen. Mittlerweile haben fast alle mindestens eine weitere Nachrichtenapp drauf, also weg mit dem Schrott. Mal sehen ob ich es vermisse…

Datenschutz auf sebastian-fritz.net

Die letzten Monate tauchen fast jeden Tag neue Artikel, Ratgeber und Newsletter zum Thema Datenschutz in Hinblick auf die DSGVO auf. Ich habe versucht eine Datenschutzerklärung zu finden, die sowohl Qualität als auch Lesbarkeit bietet und habe mich für die Variante von RA Dr. Schwenke entschieden.

Aber mal ehrlich: Je öfter ich mir das durchlese umso mehr fühlt es sich danach an als wüsste man auch nicht was mit seinen Daten passiert.

weiterlesen

Echt?

Ich war gerade auf der Suche nach Videosammlungen, die ihre Videos unter CC0 veröffentlichen und bin über etwas gestolpert, von dem ich im ersten Moment noch dachte: Ist das jetzt ein Fake? Geht das wirklich?

Eine kurze Websuche schaffte Klarheit.

Das folgende Video zeigt, wie so etwas aussehen könnte und wird über Cloudflare Stream angeboten. Übrigens eine sehr einfache und unkomplizierte Möglichkeit Videos sauber einzubinden.
Video per Drag&Drop hochladen, Code fürs Einbinden kopieren & einfügen – fertig.


Hallo mal wieder

Hier ensteht gerade die Grundlage für einige Beiträge zu Themen die mich beschäftigen.

Das wird wohl vor Allem die Bereiche Linux Server, Kraftfahrzeugtechnik und Familie betreffen.

Viel Spass
Sebastian