Montag, 17. Februar 2025

Leben ist Migration

Das wird kein politischer Artikel, aber weil dieser Begriff derzeit in aller Munde ist - fiel mir dieser philosophisch klingende Titel ein. Schon immer beschäftigt Migration die IT Spezialisten.

Mein Wireguard Server Knoten soll auf den Proxmox umziehen, das ist eigentlich ganz einfach.

Die Konfiguration des Wireguard Knotens steht im Kern nur in der Datei /etc/wireguard/wg0.conf. Die conf Datei kann natürlich auch wg1.conf oder irgendwie anders heißen. 

Installation

Ich habe mich entschieden, das WireGuard  Community Script zu verwenden. Das bringt zusätzlich noch WGDashboard mit, welches ganz gut brauchbar ist. Also einfach nur wie gewohnt die Scriptzeile kopieren und in der Shell vom Proxmox Host loslegen. Je nachdem wie der Proxmox angebunden ist kann man Standard oder angepasstes Setup verwenden, z.B. um die Netzwerkkarte extra konfigurieren.

Anschließend wird die Konfiguration vom bestehenden wireguard Knoten geholt. Je nachdem mit welchen User man per scp (ssh) zugreift, kann es sein das die Datei nicht gelesen oder geschrieben werden kann. Der konkrete Name spielt keine Rolle, der wg-dashboard Service startet jede Datei mit der Endung conf.

 Die bestehende conf kann man direkt überschreiben. Beispiel: conf per scp holen

scp user@host:/etc/wireguard/wg0.conf /etc/wireguard/

Aktiv wird die neue conf per reboot oder Neustart des Service.

systemctl restart wg-dashboard.service

Die URL zum Aufruf des Dashboards wird am Installationsende ausgegeben, der erste Zugang steht auf der Community Script Seite.

Austausch

Um den alten Server durch den neuen Server zu ersetzen, hat man zwei Möglichkeiten:

  1. IP Adresse ändern
  2. Port Weiterleitung im Router ändern.

Damit ist der Knoten umgestellt, die Clients sollten sich wieder verbinden.

ToDo - hier wird noch gearbeitet

War da noch mehr?

Ich finde die Client Konfigurationen müssen nicht unbedingt auf dem Server liegen, allerdings wird das in den meisten Fällen so gehandhabt. Also gilt es auch die wieder zu sichern.

PiVPN

Die Clientkonfigurationen und private Keys liegen unterhalb des Pfades /etc/wireguard/. Mit dem Befehl pivpn backup wird ein archiv erzeugt.

Fritzbox

OpenWrt

Server war nicht nativ wireguard?

Fritzbox

OpenWrt

Vorteile von WGDashboard


Code Block


Code Block


Code Block


Code Block


Code Block


Code Block


Code Block


Code Block


Code Block


Eingestellt von um
Labels:

Keine Kommentare:

Kommentar veröffentlichen

Abonnieren Kommentare zum Post (Atom)