WireGuard Peer

  • Ein WireGuard Peer ist eine Gegenstelle innerhalb einer WireGuard-VPN-Konfiguration. Er wird über einen öffentlichen Schlüssel identifiziert und über AllowedIPs in das VPN-Routing eingebunden.

    In WireGuard ist jeder Kommunikationspartner ein Peer. Ein Peer kann ein einzelnes Gerät, ein Server oder eine Gegenstelle in einem Site-to-Site-Tunnel sein.

    1 Wichtige Parameter

    Die Peer-Konfiguration ist bewusst schlank, aber sehr aussagekräftig.

    • PublicKey: identifiziert die Gegenstelle.
    • AllowedIPs: definiert erreichbare Netze oder Client-Adressen.
    • Endpoint: Adresse und Port einer erreichbaren Gegenstelle.
    • PersistentKeepalive: hilfreich hinter NAT.

    2 AllowedIPs

    AllowedIPs bestimmen sowohl Routing als auch Zugriffserwartung. Dadurch sind sie besonders wichtig für die korrekte Funktion.

    • Bei Clients oft einzelne /32- oder /128-Adressen.
    • Bei Site-to-Site-Tunneln ganze interne Netze.
    • Überlappende Netze vermeiden.

    3 Typische Fehler

    Viele WireGuard-Probleme entstehen durch falsche Schlüssel, Routing oder Firewalls.

    • Public und Private Key nicht verwechseln.
    • Firewall-Port für UDP freigeben.
    • Routen und AllowedIPs konsistent planen.

    4 Fazit

    WireGuard Peers sind einfach aufgebaut, erfordern aber saubere Planung bei Schlüsseln, AllowedIPs und Routing.

Teilen