ComputerBase Menü
Aktuelles

Wireguard Massen Rollout

konkretor

konkretor

Artikeldetektiv
Registriert
März 2011
Beiträge
8.057
Ich habe jetzt mit wireguard einiges getestet. Die Performance ist einfach unbeschreiblich.

Wie bekommt man so etwas auf 100 clients ausgerollt ohne jeden einzeln konfigurieren zu müssen.
Bei der authentifizierung fehlt mir leider das Radius Protokoll. Was wohl aktuell nicht gibt.


Jemand Ideen und Anregungen wie so etwas umgesetzt werden kann
 
Bei der Fülle an Informationen sage ich jetzt einfach mal: Ansible
 
  • Gefällt mir
Reaktionen: Edward N.
Stimmt.

Meine 100 Windows 10 clients. Software Verteilung ist vorhanden um eigene Dateien oder Programme zu installieren.
 
Das ist doch ein MSI als Installationsquelle.
Also ratzfatz per Gruppenrichtlinie ausgerollt falls Domaene vorhanden oder mit der ungenannten Softwareverteilung.

Irgendwohin wird ja auch die Konfiguration gespeichert.
Entweder in eine Datei oder Registry. Die Datei mit ausrollen. Regwerte gehen auch ausgerollt per GPO oder Softwareverteilung.

Radius gibt es als Dienst eigentlich fuer fast jede Plattform.
Mein Router (dd-wrt) koennte den spielen oder halt irgend ein Geraet mit FreeRadius oder u.U. auch der NPS von Microsoft.

BFF
 
Wireguard kennt keine User sondern lediglich Peers mit denen es sich verbindet. Eine Authentisierung erfolgt dabei anhand von public key Paaren. Du hast also keine klassischen User (oder Devices) die sich gegen einen Radius o.ä. anmelden.
 
Also ich brauche ja einmal die Public ID von jedem Client wo ich das installiere.

Diese ID muss ich dann auf den Server Übertragen und dort in die Conf Eintragen, sowie die IP zuordnen.



Andere Überlegung ist, ich genereiere für jeden Client vorab eine ID und diese wird dann bei der Installation zugewiesen. Sowie in die Server Conf übertragen.

Ich mach mir mal mehr Gedanken

Beim Server gibt ja schon nen Puppet Modul zum ausrollen

Scheint wohl in meine Richtung zu gehen.

https://github.com/seashell/drago

https://github.com/EmbarkStudios/wg-ui


https://github.com/wg-dashboard/wg-dashboard


https://github.com/subspacecloud/subspace


https://github.com/vx3r/wg-gen-web
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: snaxilian
Ansible geht btw auch für Windows, aber keine Ahnung wie gut/schlecht.
Läuft über WinRM und PowerShell.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

OnaldUck
WireGuard auf OPNSense Zugriff auf alle Geräte bis auf auf Debian
Antworten
6
Aufrufe
404
andy_m4
andy_m4
Mr. Poe
OpenWRT Wireguard Port Forwarding
Antworten
11
Aufrufe
528
cbtaste420
cbtaste420
D
Fritzbox 5690 Pro Glasfaser und Wireguard
Antworten
7
Aufrufe
792
dude88
D
Mooky86
WireGuard Verbindung IPv4 FritzBox
Antworten
14
Aufrufe
1.148
Wilhelm14
Wilhelm14
M
Fritzbox 7690 Wireguard Split-Tunneling
Antworten
18
Aufrufe
998
grünerbert
grünerbert

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz