apt install wireguard
wg-quick einrichtenLege deine WireGuard-Konfigurationsdatei unter folgendem Pfad ab:
/etc/wireguard/<INTERFACE>.conf
Beispiel:
/etc/wireguard/wg0.conf
[Interface]
PrivateKey = <dein-privater-key>
Address = 10.0.0.1/24
ListenPort = 51820
[Peer]
PublicKey = <public-key-des-peers>
AllowedIPs = 10.0.0.2/32
Endpoint = peer.example.com:51820
PersistentKeepalive = 25
⚠️ Achte darauf, dass die Datei nur für root lesbar ist:
chmod 600 /etc/wireguard/wg0.conf
WireGuard nutzt ein systemd-Template mit dem Schema wg-quick@<interface>.service.
sudo systemctl start wg-quick@wg0
sudo systemctl enable wg-quick@wg0
sudo systemctl stop wg-quick@wg0
sudo systemctl restart wg-quick@wg0
sudo systemctl disable wg-quick@wg0
systemctl status wg-quick@wg0
journalctl -u wg-quick@wg0
Falls du eigene iptables- oder nftables-Regeln verwendest, achte darauf, dass diese beim Booten aktiv sind – z. B. über ein eigenes systemd-Service oder persistente Regelsets.
Wenn du mehrere Interfaces nutzen willst (z. B. wg0, wg1, …), wiederhole diese Schritte entsprechend mit dem passenden Namen der .conf-Datei.