Hallo zusammen,
nach vielen Recherchen im Internet bzgl. Wireguard-Verbindungen FB und Win wäre ich um euren Rat dankbar, wie ihr das umsetzen würdet.
Ausgangssituation:
Wireguard auf FB für 4 Handys eingericht und läuft auf diesen mit der Wireguard-App seit Monaten fehlerfrei. Auf Grund Studium unseres Sohnes wird dieses Thema jetzt auch für den PC und Laptop interessant, da Zugriffe von ausserhalb auf auf das NAS (DS1621) erforderlich werden (bspw. für vaultwarden, paperless-ngx ...). Auf dem NAS läuft ein eigener DNS und Reverse-Proxy (beide aus den Standardpaketen).
Herausforderung:
Die Wireguard-App (UI) ist bei Win nur mit dem Admin-Account möglich, mit welchem generell nicht gearbeitet wird (alle nutzen nur den Standarduser). Jetzt möchte ich natürlich, dass unser Sohn den VPN-Tunnel starten und beenden kann. Hierzu habe ich nach langen Recherchen eigentlich nur 2 Möglichkeiten gefunden um dies über einen Workaround ermöglichen zu können.
1) Hinzufügen eines Reg-Eintrages und den User, bzw. Gruppe in die Gruppe "Netzwerkoperationen" mitaufnehmen
2) Nutzung von Scripts um dies über einen Dienst zu realiseren und mit net start-Befehlen bei Bedarf den entsprechenden Tunnel (bei mehreren [z. B. privat nach Hause, sep. Tunnel für die Uni]) zu akivieren (für Nicht-Admin-User möglich) -->hier.
Bei beiden Alternativen habe ich (auf Grund fehlenden tiefergreifenden Kenntnisse) jedoch ein ungutes Gefühl.
Bei 1) Es hat ja seinen Grund, dass Standarduser nicht in dieser Gruppe sind
Bei 2) Da ich die Codes nicht nachvollziehen kann (bin kein Programmierer) kann ich nicht nachvollziehen, was die Scripte genau machen
Welche Alternative würde ihr in diesem Fall anwenden (IPSec möchte ich nicht unbedingt nutzen, da ich nur ein Protokoll verwenden möchte ?
Vorab vielen Dank und einen schönen Sonntag.
nach vielen Recherchen im Internet bzgl. Wireguard-Verbindungen FB und Win wäre ich um euren Rat dankbar, wie ihr das umsetzen würdet.
Ausgangssituation:
Wireguard auf FB für 4 Handys eingericht und läuft auf diesen mit der Wireguard-App seit Monaten fehlerfrei. Auf Grund Studium unseres Sohnes wird dieses Thema jetzt auch für den PC und Laptop interessant, da Zugriffe von ausserhalb auf auf das NAS (DS1621) erforderlich werden (bspw. für vaultwarden, paperless-ngx ...). Auf dem NAS läuft ein eigener DNS und Reverse-Proxy (beide aus den Standardpaketen).
Herausforderung:
Die Wireguard-App (UI) ist bei Win nur mit dem Admin-Account möglich, mit welchem generell nicht gearbeitet wird (alle nutzen nur den Standarduser). Jetzt möchte ich natürlich, dass unser Sohn den VPN-Tunnel starten und beenden kann. Hierzu habe ich nach langen Recherchen eigentlich nur 2 Möglichkeiten gefunden um dies über einen Workaround ermöglichen zu können.
1) Hinzufügen eines Reg-Eintrages und den User, bzw. Gruppe in die Gruppe "Netzwerkoperationen" mitaufnehmen
2) Nutzung von Scripts um dies über einen Dienst zu realiseren und mit net start-Befehlen bei Bedarf den entsprechenden Tunnel (bei mehreren [z. B. privat nach Hause, sep. Tunnel für die Uni]) zu akivieren (für Nicht-Admin-User möglich) -->hier.
Bei beiden Alternativen habe ich (auf Grund fehlenden tiefergreifenden Kenntnisse) jedoch ein ungutes Gefühl.
Bei 1) Es hat ja seinen Grund, dass Standarduser nicht in dieser Gruppe sind
Bei 2) Da ich die Codes nicht nachvollziehen kann (bin kein Programmierer) kann ich nicht nachvollziehen, was die Scripte genau machen
Welche Alternative würde ihr in diesem Fall anwenden (IPSec möchte ich nicht unbedingt nutzen, da ich nur ein Protokoll verwenden möchte ?
Vorab vielen Dank und einen schönen Sonntag.
iOS und MacOS bauen auf einem Darwin BSD Kernel auf. Aber das sind Spitzfindigkeiten und wir kommen vom Thema ab.
