Wireguard site to site VPN auf Pi4. Zusätzliche Clients einrichten (Android)

[Brati23]

Hallo zusammen

Hat jemand von Euch ein Wireguard sitetosite VPN auf raspberry lite eingerichtet und noch weitere Clients verbunden? (Android)
Das sitetosite VPN funktioniert bestens. Jetzt wollte ich einen zusätzlichen Client (Android) hinzufügen aber bekomme keine Verbindung über das VPN. Ich habe es gestern auf x verschiedene Arten versucht.

1 - Muss ich eine neue wg0.conf (wg1.conf) erstellen oder kann ich die zusätzlichen Clients auch in wg0.conf auf Server1 oder Server2 einrichten? Wenn ja wie? Der übliche Weg wie ohne site2site scheint nicht zu funktionieren. Bei einer Testinstallation ohne sitetosite klappte die Verbindung auf den Client (Android)
2 - Falls ich eine wg1.conf bräuchte müsste ich ja auch eine neue eth0 (eth1) haben. Sprich docker oder VM.. oder zusätzliche Netzwerkkarte.

Vielen Dank schonmal. Grüsse Brati

 

[Crumar]

Du kannst es über mehrere Interfaces lösen, musst es aber nicht. Mit einer neuen wg.conf sollte auch automatisch ein zweites bzw. Dann drittes interface da sein.
Ansonsten einfache weitere peers hinzufügen, wie ohne site to site. Letztendlich sind alle Geräte nur peers.

Ansonsten mal config von privatem zeugs bereinigen und hier rein posten

Wichtig sind die allowed Ips. Die sollten sich nicht überschneiden, da sie gleich die Routing Tabelle bzw. Incoming Firewall mit definieren

 

[Brati23]

Vielen Dank für Deine Antwort. Ich habe jetzt herausgefunden warum es nicht funktionierte.
Ich musste erst den Dienst von Wireguard über sudo systemctl stop wg-quick@wg0 beenden.
Danach wurden die Änderungen mit sudo nano wg0.conf auch gespeichert. Komischerweise konnte ich die conf bearbeiten und speichern aber nach einer Zeit standen wieder die alten Werte drin.