Wer ist Client und wer ist Server in Wireguard?
English
Deutsch
Wireguard verwendet das Konzept von Client und Server nicht wirklich auf dieselbe Weise wie OpenVPN. Eine Wireguard-Schnittstelle hat keine feste Rolle als Client oder Server – so darüber nachdenken:
- Eine Wireguard-Verbindung ist eine Verbindung zwischen zwei Peers
- Eine Wireguard-Schnittstelle kann eine oder viele Verbindungen hosten
Für eine einzelne Verbindung:
- Eine Verbindung kann als Client betrachtet werden, wenn sie einen festen Endpoint (IP-Adresse oder Hostname) kennt, mit dem sie sich verbindet, d.h. wenn
Endpointin der Wireguard-Konfiguration gesetzt ist wie hier:
who-is-client-and-who-is-server-in-wireguard.txt
Endpoint = vpn.mydomain.com:31265Ein Client ergreift die Initiative und sendet Pakete an den Server, ohne zuvor ein Paket vom Server erhalten zu haben – genau wie bei klassischen VPNs.
- Eine Verbindung kann als Server betrachtet werden, wenn sie keinen
Endpointgesetzt hat, mit dem sie sich verbindet. Ein Server lernt, an welche IP-Adresse Pakete gesendet werden sollen, sobald ein Client den Handshake abgeschlossen hat. Wenn sich die IP-Adresse eines Clients ändert, lernt der Server die neue IP-Adresse, sobald er ein validiertes Paket vom Client empfängt.
Die meisten realen Wireguard-Verbindungen haben einen Client und einen Server. Es gibt Ausnahmen, nämlich wenn beide Endpunkte eine statische IP-Adresse oder einen festen Hostnamen haben, sodass beide Wireguard-Instanzen immer wissen, an welche IP-Adresse oder welchen Hostnamen Pakete gesendet werden sollen.
Check out similar posts by category:
Networking, VPN, Wireguard
If this post helped you, please consider buying me a coffee or donating via PayPal to support research & publishing of new posts on TechOverflow