Freier Software Abend am 24.02.2021 - Bericht

Dr. Michael Stehmann anwalt at rechtsanwalt-stehmann.de
Sa Feb 27 11:14:10 UTC 2021 

Hallo,

auch der Freie Software Abend am 24.02.2021 fand wieder "weltweit"
statt. Es fanden sich Teilnehmer aus dem Rheinland, dem
Niederbergischen, Berlin, Wien, Sachsen, Schwaben und Bulgarien ein.

Dies bewies ein weiteres Mal, dass diese Form des Freien Software Abends
auch dann noch aufrecht erhalten werden sollte, wenn wir uns wieder im
Freien oder sogar in geschlossenen Räumen treffen können. Wir
ermöglichen nämlich damit interessierten Menschen eine Teilnahme, die zu
diesem Zweck nicht nach Köln oder Düsseldorf reisen könnten.

Nach der Vorstellungsrunde hielt Harald mit der für ihn üblichen
Prägnanz und Verständlichkeit einen Vortrag zum Thema "VPNs mit Wireguard".

Wireguard [0] ist ein relativ junges VPN-Produkt und seit Linux 5.6 im
Linux-Kernel. Es basiert auf modernen kryptographischen Algorithmen und
Protokollen, ist einfach zu konfigurieren und sehr performant. Neben
Linux werden auch viele andere Betriebssysteme unterstützt.

Nach einem kurzen Blick auf die VPN Grundlagen beleuchtete der Vortrag
die kryptographischen und netzwerktechnischen Grundlagen und erörterte
die Designentscheidungen von Wireguard. Es wurden Beispiele für
Konfigurationen und die Kommandos rund um Wireguard gezeigt. Ein
Blick auf Management-Lösungen schloss den interessanten Vortrag ab.

Die Vortragsfolien finden sich unter

	https://github.com/hweidner/talks

Werner steuerte noch eine /etc/network/interfaces-Datei bei:

"""
auto wg0
iface wg0 inet static
address 192.168.200.8
netmask 255.255.255.0
pre-up ip link add wg0 type wireguard
pre-up wg setconf wg0 /etc/wireguard/wg0.conf
post-up ip route add 192.168.200.1/32 dev wg0
post-up ip route show
post-up ping -n -c1 192.168.200.1
post-down ip link del wg0
"""

Forwarding ist zu aktivieren.

Es wurde auch noch der Hinweis darauf erteilt, dass in der
Konfigurationsdatei auch ein "PersistentKeepalive = 45" sinnvoll ist.

Schließlich sind auch noch zwei Links auf am Abend erwähnte Programme zu
Protokoll zu nehmen:

	https://github.com/juanfont/headscale
	https://tailscale.com/blog/how-nat-traversal-works/

Da sowohl bei Teilnehmern wohl die Frühjahrmüdigkeit ihren Tribut
forderte, als auch das technische System etwas zickte, endete der Abend
trotz des interessanten und großartigen Vortrags ungewohnt früh.

Auch der nächste Freie Software Abend findet wieder "weltweit" statt und
zwar am

	31.03.2021 ab 19:30 Uhr.

Gäste sind wie immer herzlich willkommen.

Wer dann ein Vortrag halten will, darf sich an mich wenden.

Mit freundlichem Gruß
Michael

[0] https://de.wikipedia.org/wiki/WireGuard

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : OpenPGP_signature
Dateityp    : application/pgp-signature
Dateigröße  : 203 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20210227/e9029961/attachment.sig>

Mehr Informationen über die Mailingliste FSFE-de