migrating my blog
This commit is contained in:
parent
3a2516f8d3
commit
09570262e3
15
blog.qmd
Normal file
15
blog.qmd
Normal file
@ -0,0 +1,15 @@
|
|||||||
|
---
|
||||||
|
title: "Blog"
|
||||||
|
listing:
|
||||||
|
contents:
|
||||||
|
- "blog/*.qmd"
|
||||||
|
type: grid
|
||||||
|
sort: "date desc"
|
||||||
|
categories: numbered
|
||||||
|
---
|
||||||
|
|
||||||
|
::: topbr
|
||||||
|
```{=html}
|
||||||
|
<p style = "font-size: 18px">I will be writing about selfhosting, fixing stuff, parenting, and maybe a little about work.</p>
|
||||||
|
```
|
||||||
|
:::
|
59
blog/wireguard-bro.qmd
Normal file
59
blog/wireguard-bro.qmd
Normal file
@ -0,0 +1,59 @@
|
|||||||
|
---
|
||||||
|
title: Wireguard bro
|
||||||
|
date: 2022-09-28
|
||||||
|
description: Kort dokumentation for at sætte en Wireguard-bro op.
|
||||||
|
categories:
|
||||||
|
- Selfhost
|
||||||
|
- Homelab
|
||||||
|
- Wireguard
|
||||||
|
- VPS
|
||||||
|
- VPN
|
||||||
|
---
|
||||||
|
Vi bor til leje og har en hjemmeserver stående på kontoret. Serveren hoster bl.a. denne side. For at undgå indstillinger lokalt på routeren stillet til rådighed af vores udlejer har jeg lejet den mindste VPS hos Hetzner, og bruger denne som bro med Wireguard til hjemmeserveren. Der findes et væld af opsætningsvejledninger og uddybende forklaringer af hver af de introducerede begreber. Her kommer min opsætning til inspiration.
|
||||||
|
|
||||||
|
## Noter
|
||||||
|
Inspirationen kommer fra følgende sider, som jeg kun kan anbefale også at læse (jeg har dog intet med disse sider at gøre):
|
||||||
|
|
||||||
|
* [wiki.r-selfhosted.com](https://wiki.r-selfhosted.com/guides/virtual-private-networks/wireguard/)
|
||||||
|
* [www.procustodibus.com](https://www.procustodibus.com/blog/2022/09/wireguard-port-forward-from-internet/)
|
||||||
|
|
||||||
|
|
||||||
|
## Eksempler på konfigurationsfiler
|
||||||
|
|
||||||
|
### Hetzner VPS
|
||||||
|
```
|
||||||
|
[Interface]
|
||||||
|
Address = 10.25.4.3/32,fd42::1/128
|
||||||
|
PrivateKey = [Privat nøgle for VPS]
|
||||||
|
ListenPort = [VPS port]
|
||||||
|
|
||||||
|
PreUp = sysctl -w net.ipv4.ip_forward=1
|
||||||
|
|
||||||
|
PreUp = iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination 10.25.4.1:443
|
||||||
|
PreUp = iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 10.25.4.1:80
|
||||||
|
PostDown = iptables -t nat -D PREROUTING -p tcp --dport 443 -j DNAT --to-destination 10.25.4.1:443
|
||||||
|
PostDown = iptables -t nat -D PREROUTING -p tcp --dport 80 -j DNAT --to-destination 10.25.4.1:80
|
||||||
|
|
||||||
|
PreUp = iptables -t nat -A POSTROUTING -o wg0 -j MASQUERADE
|
||||||
|
PostDown = iptables -t nat -D POSTROUTING -o wg0 -j MASQUERADE
|
||||||
|
|
||||||
|
[Peer]
|
||||||
|
PublicKey = [Offentlig nøgle for hjemmeserver]
|
||||||
|
AllowedIPs = 10.25.4.1/32
|
||||||
|
PersistentKeepalive = 25
|
||||||
|
```
|
||||||
|
|
||||||
|
### Hjemmeserver
|
||||||
|
```
|
||||||
|
[Interface]
|
||||||
|
Address = 10.25.4.1/24
|
||||||
|
ListenPort = [Wireguard port nummer]
|
||||||
|
PrivateKey = [Privat nøgle for Hjemmeserver]
|
||||||
|
|
||||||
|
## Hetzner VPS
|
||||||
|
[Peer]
|
||||||
|
PublicKey = [Offentlig nøgle til VPS]
|
||||||
|
AllowedIPs = 10.25.4.3/32
|
||||||
|
Endpoint = [VPS offentlig ip-adresse]:[Wireguard port]
|
||||||
|
PersistentKeepalive = 25
|
||||||
|
```
|
Loading…
Reference in New Issue
Block a user