ComputerBase Menü
Aktuelles

Manipulation der Wireguardkonfigurationen

I

ipod86

Lt. Junior Grade
Registriert
Jan. 2009
Beiträge
436
Hallo,

ich habe eine Frage zu den Wireguardkonfigurationen auf den Endgeräten.

Die entsprechenden Konfigurationen werden am Server erstellt, mit all Ihren Eigenschaften.

Unter anderem dem DNS oder dem Adressraum.
Ich habe mir auch entsprechende Konfiguration angelegt. Zb mit DNS zum adguard oder ohne. Oder alle Daten durch das VPN oder nur das Internet.

Nun ist mir aber aufgefallen, dass ich die Daten auch x-Beliebig am Client anpassen kann, ohne es am Server ein extra Profil anzulegen.

Ist das gewollt?

So können sich ja sämtliche Nutzer (ich habe in meinem Netz nur mich....) Konfigurationen einstellen die so garnicht gewollt sind.

Zb die Kinder wenn sie mal ein Smartphone haben den Adguard umgehen etc.
 
Natürlich vertraut man dem Client nicht. Jeder Client hat auf dem Server ein eigenes Netz mit Firewall und kann nur dort hin wo es der Admin erlaubt.
 
  • Gefällt mir
Reaktionen: redjack1000 und madmax2010
ipod86 schrieb:
Die entsprechenden Konfigurationen werden am Server erstellt, mit all Ihren Eigenschaften.
Zum Vergrößern anklicken....
Von was für einem Server redest du da? Weil normal ist das nicht. Üblicherweise entstehen die Konfigurationen für beide Seiten des Tunnels in einem Text-Editor.

Ja, bei Wireguard ist es so, dass zentrale Konfigurationselemente ausschließlich im Client eingestellt werden. Die Allowed-IPs entscheiden, auf welche Geräte der Client zugreifen kann bzw. welche Ziele er über VPN erreichen kann. DNS etc. gehören ebenfalls dazu. Da muss man dem Client vertrauen. Wireguard ist nicht dafür geeignet, den Client einzusperren, das lässt sich Client-seitig immer umgehen.
 
klapproth schrieb:
Natürlich vertraut man dem Client nicht. Jeder Client hat auf dem Server ein eigenes Netz mit Firewall und kann nur dort hin wo es der Admin erlaubt.
Zum Vergrößern anklicken....
Das übersteigt leider meine Erfahrungen in Linux. Ich wüsste jetzt nicht, wie ich Client xy nur auf IP xy lasse und die genannten Settings erzwingen kann.
riversource schrieb:
Von was für einem Server redest du da? Weil normal ist das nicht. Üblicherweise entstehen die Konfigurationen für beide Seiten des Tunnels in einem Text-Editor.

Ja, bei Wireguard ist es so, dass zentrale Konfigurationselemente ausschließlich im Client eingestellt werden. Die Allowed-IPs entscheiden, auf welche Geräte der Client zugreifen kann bzw. welche Ziele er über VPN erreichen kann. DNS etc. gehören ebenfalls dazu. Da muss man dem Client vertrauen. Wireguard ist nicht dafür geeignet, den Client einzusperren, das lässt sich Client-seitig immer umgehen.
Zum Vergrößern anklicken....

Ich erstelle mir die configs mit Helferlein. Früher mittels pivpn, mittlerweile über die wireguardUI.

Gut, dann weiß ich jetzt, dass es keine Fehlkonfiguration ist, dass der Client alles "bestimmen" darf.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

CB_usr90
Raspberry 3 - nur 50 Mbit mit Wireguard
2
Antworten
25
Aufrufe
1.826
Der Lord
Der Lord
J
Internet-Zugang seit 3 Tagen mit Sagemcom-Router von Vodafone gestört
Antworten
6
Aufrufe
807
John22
J
C
Chaos im Heimnetzwerk nach Fritzbox Reset
Antworten
16
Aufrufe
2.527
Raijin
Raijin
n00blesupp
Rapidgator.net aus Heimnetz nicht mehr erreichbar
2 3
Antworten
52
Aufrufe
2.512
CaptainLuftikus
C
J
Tp Link MR600 VPN mit wireguard
Antworten
11
Aufrufe
1.070
norKoeri
N
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz