Som alle andre normale folk så kjører jeg kun PPTP og L2TP VPN hjem og har egentlig vært fornøyd med det. I senere tid har jeg gjestet andre aktørers gjestewifi og opplevd at VPN kommunikasjon er blokkert og har i den forbindelse testet diverse kommersielle VPN løsninger uten å bli særlig fornøyd.
Ved første anledning installerte jeg OpenVPN og la egentlig ballen død. Noen dager senere ble jeg kontaktet på SoMe med følgende informasjon:
Såeh. Det sier seg selv at jeg må prøve Wireguard. Jeg forsøkte først å sette WireGuard opp via docker men det ble mye blabla kernel og blabla config så fuck det. Jeg tenker en VM på XPE datastoren får være godt nok. 120s delay autostart.
For å komme i gang trenger vi en VM:
Vi velger en datastore i neste vindu og beholder alle standard innstillinger
Som OS velger vi ubuntu-20.04.1-live-server-amd64.iso
Etter installeringen må vi restarte
Til selve installeringen så har heldigvis angristan på github lagt et bash script :)
angristan
Om du er så uheldig at angristan har fjernet scriptet sitt så tok jeg en kopi 20.09.2020 som du finner her:
Når maskinen har restartet så legger jeg den inn i autostartlisten på ESXi. Jeg reseverer en statisk IP adresse i DHCP. For å slippe å jobbe via VMWARE console så remoter vi inn med putty heller. Det første vi gjør er å kjøre sudo apt-get update && sudo apt-get upgrade
Som en godbit til meg selv kjører jeg også sudo apt install net-tools og rebooter av gammel vane
sudo reboot
Nå er vi klar til angristan sitt script. Vi kjører sudo curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh && sudo chmod +x wireguard-install.sh && sudo ./wireguard-install.sh
Under installeringen må du oppgi ekstern IP adresse samt to DNS tjenere:
Installasjonen avslører server port på 49850 UDP som vi åpner i brannmuren.
Badaboom. Wireguard er installert :) Have fun