Some links on Wireguard as DHCP clients were not supported back then yet
Posted by jpluimers on 2021/11/12
Wireguard seems more light-weignt and secure than OpenVPN and IPsec. So I’m anxious to know how it is supposed to work for road warriors that often depend on receiving DHCP addresses into the network of the VPN server.
Some links that hopefully get me started to install a Wireguard VPN server and provide services to road warrior clients.
First the Twitter thread that got me investigating:
- [WayBack] Daniël Verlaan on Twitter: “Opgepast ⚠️ – nerd-tweet incoming. Ben echt ontzettend te spreken over WireGuard, een nieuw vpn-protocol dat sneller, veiliger en energiezuiniger is dan OpenVPN, IPSec of IKEv2. Goed te gebruiken met o.a. Algo, Mullvad of iVPN op desktop en mobile 🙌 … “
- [WayBack] Jeroen Pluimers on Twitter: “Hoe zit het met de handout van DHCP client adressen aan de VPN clients?… “
- [WayBack] Daniël Verlaan on Twitter: “durf ik niet te zeggen uit mijn hoofd, maar daar zal genoeg over te vinden zijn online… “
- [WayBack] Jeroen Pluimers on Twitter: “Mijn initiele poging was niet echt hoopvol, vandaar de vraag; ik denk dat ik iets over het hoofd zie. Mocht je iets tegenkomen met goede info, dan graag!… “
- [WayBack] Arian van Putten on Twitter: “Hai! Op dit moment nog niet gesupport. Maar wordt aan gewerkt https://t.co/qpdClRdRyw Waarschijnlijk niet via DHCP maar via ipv6… “
- [WayBack] Arian van Putten on Twitter: “Probleem is dat dynamic addresses en cryptokey-routing beetje tegen elkaar inwerken. Maar ipv6 geeft tools om dit wel mogelijk te maken zo ver ik begrijp… “
- [WayBack] Jeroen Pluimers on Twitter: “Eigenlijk ben ik al een tijd op zoek naar varvanging van Fritz!Box VPN naar meer moderne en liefst onderhoudsarme VPN zowel voor LAN-to-LAN als roaming mobiele apparaten die achter wisselende NATs hangen. Voorlopig (zie profiel) extreem laag in energie, dus alle hulp is welkom.… “
- [WayBack] Arian van Putten on Twitter: “maar maakt dan toch niet uit dat binnenin je VPN het netwerk static is? Wireguard lijkt me een goede fit. Vooral omdat het goed omgaat met roaming… “
- [WayBack] Jeroen Pluimers on Twitter: “Dank! Dit is waarom ik van Twitter hou: als je zelf even in een mentale dip zit en niet meer alles kunt overzien, gooit iemand het kwartje naar je toe zodat je het kunt laten vallen. Alle clients hun eigen vaste IPv4, dan maakt het niet meer uit vanachter welke NAT ze connecten.… “
- [WayBack] 𝓹𝓮𝓽𝓾𝓻 on Twitter: “Ik heb mijn clients allemaal een vast adres gegeven, dat lukt nog als het er niet te veel zijn. De server kant is een UBNT ER-X… “
- [WayBack] Arian van Putten on Twitter: “maar maakt dan toch niet uit dat binnenin je VPN het netwerk static is? Wireguard lijkt me een goede fit. Vooral omdat het goed omgaat met roaming… “
- [WayBack] Jeroen Pluimers on Twitter: “Eigenlijk ben ik al een tijd op zoek naar varvanging van Fritz!Box VPN naar meer moderne en liefst onderhoudsarme VPN zowel voor LAN-to-LAN als roaming mobiele apparaten die achter wisselende NATs hangen. Voorlopig (zie profiel) extreem laag in energie, dus alle hulp is welkom.… “
Then some links I found:
- [WayBack] WireGuard – Wikipedia
- [Archive.is] Brad Fitzpatrick on Twitter: “We just made the first bits of the @Tailscale code public, starting w/ the Linux client + its dependent/common code: … Still lots of rough edges & TODOs everywhere so temper expectations accordingly. We want to hack in open and not wait until it’s perfect.… “
- [WayBack] GitHub – tailscale/tailscale: The easiest, most secure, cross platform way to use WireGuard + oauth2 + 2FA/SSO
- [WayBack] Tailscale
- [WayBack] Brad Fitzpatrick – Wikipedia
- [Archive.is] Brad Fitzpatrick on Twitter: “”An update on bradfitz” After ~12.5 years at Google and ~10 years working on Go, it’s time for me to do something new. Tomorrow is my last day at Google. 👋 I’ll still be involved with #golang but less, and differently. More: …”
- [Archive.is] Brad Fitzpatrick on Twitter: “Turns out Google’s internal business card order form only allows a few email address domain names in its drop-down. But that’s easy enough to fix by editing the DOM with Chrome DevTools. My parting gift arrived. (I couldn’t change the Google to a gopher, though.)… “
- [Archive.is] Brad Fitzpatrick on Twitter: “Unemployment got boring. I’m joining @Tailscale. More: …”
- [WayBack] bradfitz – Joining Tailscale
- [WayBack] Absolute scale corrupts absolutely – apenwarr
- [Archive.is] Dave Anderson on Twitter: “So, as of yesterday, I have a new job! I’m with @Tailscale. The ideas in the linked post were a huge part of what got me on board. I want to bring the LAN of old back into the modern world, and return to a simpler model for writing software.… “
- [Archive.is] David Crawshaw on Twitter: “What I am working on, and why. …”
- [WayBack] bradfitz – Joining Tailscale
- [WayBack] Installation – WireGuard
- [WayBack] Quick Start – WireGuard
- [WayBack] WireGuard: fast, modern, secure VPN tunnel
- [WayBack] TUMBLEWEED wireguard support?
- [WayBack] [Solved] Wireguard as a VPN “server” – Installing and Using OpenWrt – OpenWrt Forum
–jeroen
Leave a Reply