====== WireGuard ======

===== Allgemeines =====

  * [[https://www.wireguard.com/|Website WireGuard]]

===== Konfiguration OpenBSD =====

  * [[https://ianix.com/wireguard/openbsd-howto.html|Howto: WireGuard on OpenBSD]]

===== Konfiguration Ubuntu =====

  * [[https://www.thomas-krenn.com/de/wiki/Ubuntu_Desktop_als_WireGuard_VPN_Client_konfigurieren|Ubuntu Desktop als WireGuard VPN Client konfigurieren]]

===== Konfiguration Apps für Android/iOS/iPadOS =====

  * Bei //Adressen// muß die lokale IP# eingetragen werden.
  * Bei //Endpunkt// muß die öffentliche IP/der öffentliche FQDN mit Port (Default: 51820) eingetragen werden.
  * Bei //Zulässige IPs// müssen die IP-Bereiche eingetragen werden, die über den Tunnel geroutet werden sollen. Soll der gesamte Traffic über den Tunnel gehen, ist der Eintrag //0.0.0.0/0// o.ä.
  * :!: Unter iOS/iPadOS muß genau ein((mehrere DNS-Server führen aktuell zu Problemen mit dem Tunnelaufbau)) DNS-Server eingetragen werden, sonst sind Probleme mit der Namensauflösung wahrscheinlich.
  * :!: Die Fehlersignalisierung der Apps ist nicht übermäßig stark ausgeprägt, so daß auch scheinbar aufgebaute Tunnel nicht unbedingt funktionieren. Ein gutes Indiz sind die Zähler für gesendete und empfangene Pakete.