Hinweise zur Verwendung von Wireguard an der RPTU
Bei Wireguard erfolgt die Authentifizierung über Schlüssel, die bei der Einrichtung eines Tunnels erzeugt werden. Daher können VPN-Tunnel auch ohne Nutzer-Login sicher und schnell aufgebaut werden. Über die Grafische-Oberfläche von WireGuard können die konfigurierten Tunnel „per click“ ausgewählt und aktiviert bzw. deaktiviert werden.
Es ist nicht möglich den selben Schlüssel zeitgleich auf mehreren Geräten zu benutzen. Um Fehler zu vermeiden erzeugen Sie bitte für jedes Gerät eigene Tunnel-Konfigurationen.
Windows:
Die WireGuard-Oberfläche kann nur gestartet werden, wenn der Nutzer zur Gruppe der Administratoren gehört.
Bei Windows-Nutzern startet WireGuard automatisch nach dem Login. Wird der VPN-Tunnel nicht mehr benötigt, dann sollte dieser wieder deaktiviert werden. Insbesondere Nutzer die regelmäßig zwischen der Arbeit im Home-Office und Arbeit vor Ort wechseln sollten daran denken WireGuard im Home-Office zu aktivieren und beim Arbeiten vor Ort wieder zu deaktivieren. Der WireGuard VPN funktioniert zwar auch innerhalb des Netzes der RPTU, allerdings besteht dann womöglich kein Zugriff auf lokale Ressourcen (z.B. Drucker die nur für die jeweilige Arbeitsgruppe freigegeben sind).
Linux:
Die Verwendung von „Split-Tunnel“ Konfigurationen für IPv6 funktioniert derzeit nicht korrekt (Details siehe Einrichtung unter Linux). Daher wird empfohlen unter Linux „Full-Tunnel“ Konfigurationen zu verwenden.