[Plugin] WireGuard-Manager by Murxer

With the WireGuard Manager you can easily create a WireGuard Server on a ONE or TWO, or establish a connection to a WireGuard Server as a client.

Any system can be used as a client if WireGuard is offered here.

Here is an example:

Dreambox TWO runs as a WireGuard server, now I connect to my WireGuard server with my mobile phone and use the Internet here.

Thus all queries are sent over the WireGuard VPN tunnel as if I were at home.

I also stream the channels via the WireGuard VPN tunnel.

If you get permission for the home network, you can use the home network on the go as if you were at home.

Autostart:

Here the WireGuard server starts automatically after a restart

Static IP:

If you have been assigned a fixed IP by the provider, you can enter it here, if this is not the case, 0.0.0.0 must be here

be set.

DynDns:

If you use a DynDns, then 0.0.0.0 must be set for Static IP.

The DynDns can also be imported via a file, for this the file / tmp / WireGuardDynDns must be created.

In this the DynDns address is in the first line, if you now open the server settings, this is set automatically.

Port:

You can freely choose the port, this must then be released in the router.

For this you should assign a fixed IP to the ONE or TWO.

A port release is then created for the IP, with the port you have selected, UDP is used as the protocol.

WireGuard only supports UDP.

FTP:

Here you have the possibility to lock the user root in the / home / root directory.

This means that when the WireGuard server is running, the user root only has access to the / home / root folder.

Serves as security, as we can also give individual clients an FTP share.

When you have made your entries, then save everything with the green button or press OK.

Now the question appears whether you want to create a client.

You can put one on for her right away or later.

WireGuard Manager

Mit dem WireGuard Manager könnt ihr auf einer ONE oder TWO ganz einfach einen WireGuard Server erstellen, oder als Client zu einem WireGuard Server eine Verbindung aufbauen.

Als Client kann jedes System genutzt werden wenn hier WireGuard angeboten wird.

Hier mal ein Beispiele:

Dreambox TWO läuft als WireGuard Server, jetzt Verbinde ich mich mit meinem Handy von unterwegs zu meinem WireGuard Server und nutze hier das Internet mit.

Somit werden alle abfragen über den WireGuard-VPN-Tunnel gesendet, als wäre ich zuhause.

Auch Streame ich die Kanäle über den WireGuard-VPN-Tunnel.

Wenn man die Freigabe fürs Heimnetz erteilt bekommt, kann man das Heimnetzt auch unterwegs nutzen als wäre man zuhause.

Beim ersten Start werdet ihr gefragt ob ein Server angelegt werden soll.

Wehr aber den Manager als Client nutzen möchte, sollte hier dann mit Nein antworten.

Um zwischen WireGuard Server und Client Modus zu wechseln, müsst ihr im Hauptscreen die Menü taste drücken.

Anlegen eines Servers:

Hierzu müsst ihr ein paar Einstellungen setzen:

Autostart:

Hier startet der WireGuard Server automatisch nach einem Neustart

Static IP:

Wenn ihr vom Provider eine feste IP zugewiesen bekommen habt, könnt ihr diese hier eingeben, wenn dies nicht der fall ist muss hier 0.0.0.0

gesetzt sein.

DynDns:

Wenn ihr eine DynDns nutzt, dann muss bei Static IP 0.0.0.0 gesetzt werden.

Die DynDns kann auch über eine Datei importiert werden, hierzu muss die Datei /tmp/WireGuardDynDns angelegt werden.

In dieser kommt die DynDns Adresse in die erste Zeile, wenn man jetzt die Server Settings öffnet wird dies automatisch gesetzt.

Port:

Den Port könnt ihr frei wählen, dieser muss dann im Router frei gegeben werden.

Hierzu sollte man der ONE oder TWO eine Feste IP zuweisen.

Für die IP wird dann eine Portfreigabe erstellt, mit dem Port den ihr euch ausgewählt habt, als Protokoll wird UDP genutzt.

WireGuard unterstützt nur UDP.

FTP:

Hier habt ihr die Möglichkeit den User root ins /home/root Verzeichnis zu Sperren.

Das bedeutet, wenn der WireGuard Server läuft, das der User root nur noch Zugang zum /home/root Ordner hat.

Dient als Sicherheit, da wir den Einzelnen Clients auch eine FTP Freigabe erteilen können.

Wenn ihr eure Eingaben gemacht habt, dann Speichert ihr alles mit der Grünen Taste oder drückt OK.

Jetzt erscheint die Frage ob ihr einen Client anlegen möchtet.

Ihr könnt ihr gleich einen anlegen oder auch erst später.

Jetzt solltet ihr euren angelegten Server in der Liste sehen.

Wenn ihr jetzt den Server mit OK anwählt erscheint eine Aktionsliste.

Hier habt ihr dann verschiedene Funktionen zur Auswahl.

Jetzt legen wir einen neuen Client an.

Hier könnt ihr einen Client Namen setzten.

Beim 2 Eintrag könnt ihr dem Client seine Rechte setzen.

Server:

Hier hat der Client nur zugriff auf den Server

Server/Internet:

Hier hat der Client zugriff auf den Server und das Internet

Server/Heimnetzwerk:

Hier hat der Client zugriff auf den Server und dem Heimnetzwerk

Server/Internet/Heimnetzwerk:

Hier hat der Client auf alles Zugriff, auch auf das Heimnetzwerk

FTP:

Hier könnt ihr dem Client eine FTP Freigabe erlauben.

Durch diese Freigabe bekommt der Client mehrere Funktionen.

- Kanalliste import (wenn der Client die Streaming Freigabe bekommt)

- Download von Dateien

- Upload von Dateien

- Der Client kann seine Freigaben einsehen

- Aktuelle Config import

Wenn die Config jetzt am PC genutzt wird, kann man sich auch mit FTP Verbinden.

Username: Ist der Clientname, hierzu einfach vom Config-Namen das .conf weglassen

Passwort: Hierzu müsst ihr die Config einsehen, PrivateKey = dsfdsafdfasfdasfasfdasfs der PrivateKey ist das Passwort für die FTP-Verbindung

Optional könnt ihr bestimmte DNS Server setzen.

Wenn ihr eure angaben gemacht habt, speichert ihr dies mit der grünen Taste oder mit OK.

Jetzt habt hier euren gerade angelegten Client in der Liste.

Wenn ihr jetzt eurem Client die Berechtigung für den Server und Internet erteilt habt, dann könnte der Client bis jetzt nur das Internet nutzen.

Was der Client jetzt vom Server nutzen darf, müsst ihr jetzt dem Client zu teilen.

Hierzu wählt ihr euren Client mit der OK Taste an.

Hier habt ihr dann mehrere Funktionen zum anwählen.

Client-Berechtigung:

Hier könnt hier dem Client die FTP Freigabe an und ab schalten.

Auch könnt ihr hier die Nutzung für Internet/Heimnetz frei geben.

Client-Ports:

Hier könnt ihr zwischen Portfreigabe und Streaming-Freigabe wählen.

Portfreigabe hinzufügen:

Hier könnt ihr dann für die Freigabe einen Namen setzen und den Port den der Client nutzen darf.

Bei Protokoll könnt hier zwischen UDP, TCP und UDP/TCP wählen.

Wenn ihr eure Einstellungen gesetzt habt speichert ihr diese mit der grünen Taste oder mit der OK Taste.

Streaming-Freigabe hinzufügen:

Wenn ihr diese Funktion anwählt, werden eure Bouquets eingelesen und ihr könnt dem Client dann einzelne Kanäle zuweisen.

Hierzu wählt ihr ein Bouquet an.

- Alle Kanäle anwählen.

- Alle Kanäle deaktivieren.

- Kanäle einzeln anwählen

Wenn man die Kanäle einzeln anwählen wählt, erscheint ein neuer Screen.

Hier könnt ihr dann die Kanäle mit der OK-Taste an und ab wählen.

Wenn ihr eure Kanäle an oder abgewählt habt, könnt ihr mit der Exit Taste diesen Screen wieder verlassen.

Wenn ihr wieder im Screen mit den Bouquets seit, dann könnt ihr euere Veränderungen mit der Grünen-Taste speichern.

Wenn ihr bestimmte Portfreigaben angelegt habt, werden diese auch in der Liste ersichtlich.

Wenn ihr die einzelnen Portfreigaben bearbeiten oder löschen möchtet, dann einfach die Freigabe mit der OK Taste anwählen.

Die angelegten Client Configs findet ihr in /data/WireGuard/Clients diese gebt ihr dann den einzelnen Clients.

Mit diesen Configs können sie sich dann am Server anmelden.

Bitte im Verzeichnis /data/WireGuard nichts löschen oder verändern, sonst kann es passieren das der Server nicht mehr funktioniert.

WireGuard Client Modus:

Um den WireGuard Client Modus zu aktivieren müsst ihr die Menü Taste drücken, dann könnt hier zwischen WireGuard Server und WireGuard Client wählen.

Die Configs müsst ihr in /data/WireGuardConfigs ablegen, dieser Ordner wird automatisch beim ersten Start des Plugins angelegt.

Wenn ihr einen Eintrag in der Liste anwählt, dann erscheint eine Liste mit Funktionen.

Hier könnt ihr dann die Verbindung zum Server aufbauen oder beenden.

Auch kann hier der Autostart aktiviert oder deaktiviert werden.

Autostart:

Hier wird die Verbindung zum WireGuard Server automatisch nach einem Neustart wieder aufgebaut.

Freigabe ansehen:

Hier habt ihr die Möglichkeit die euch zugewiesenen Freigaben einzusehen (nur möglich wenn ihr die FTP-Freigabe habt)

Config importieren:

Hier könnt ihr eine aktuelle Config importieren (nur möglich wenn ihr die FTP-Freigabe habt)

Wenn ihr eine neue Config importiert habt, müsst ihr die Verbindung erneut starten.

Kanalliste importieren:

Hier könnt ihr eine Kanalliste importieren, wenn ihr die Streaming Freigabe besitzt. (nur möglich wenn ihr die FTP-Freigabe habt)

Wenn ihr diese Importiert habt, muss noch ein Gui-Neustart ausgeführt werden, dann findet ihr ein neues Bouquet in der Liste.

Dateien Downloader:

Hier könnt ihr Dateien und Ordner vom Server Downloaden (nur möglich wenn ihr die FTP-Freigabe habt)

Dateien Uploader:

Hier könnt ihr einzelne Dateien auf den Server Laden. (nur möglich wenn ihr die FTP-Freigabe habt)

Was noch zu Beachten ist

Wenn ihr dem Client die Berechtigung für die Internet/Heimnetznutzung erst später erteilt, muss der Client eine neue Config Importieren oder ihr sendet im diese zu.

Weil hier muss die Client conf mit angepasst werden, so das auch das Internet oder Heimnetz über den WireGuard Tunnel läuft.

Wenn man dem Client eine Datei oder Ordner zum Download bereitstellen möchte, dann geht man so vor.

Der Client wurde als User im Linux System angelegt.

zb. Client murxer, dann gibt es jetzt einen Ordner /home/murxer in diesen Ordner legt ihr dann eure Dateien oder Ordner ab, die der Client dann Downloaden kann.

Jetzt fehlen noch dir Berechtigungen für die Dateien und Ordner.

Ordner = 755

Dateien = 644

Entweder er setzt diese immer, wenn ihr die Dateien und Ordner ins /home Verzeichnis hinzufügt oder ihr startet das WireGaurd-Manager Plugin einfach.

Hier wird dann Automatisch das /homeVerzeichnis eingelesen und alle Rechte gesetzt. (Server muss nicht neugestartet werden)

Installation:

Des weiteren müssen weiter Pakete installiert werden, je nach Box müsst ihr die WireGuardONE oder WireGuardTWO zip entpacken.

Nach dem entpacken, schiebt ihr den WireGuard Ordner ins /tmpVerzeichnis eurer Box.

Die Installation startet ihr über das Terminal mit python /tmp/WireGuard/WireGuard.py

Wenn alles richtig installiert worden ist sollte am Ende WireGuard has been successfully installed! erscheinen.

Ist das erledigt, Bitte noch einen Neustart der Box ausführen, ab dann könnt ihr WireGuard nutzen.

Die enigma2-plugin-extensions-wireguardmanager_x.x.x.deb nach /tmp schieben und folgendes ins Terminal eingeben:

apt-get update

dpkg -i /tmp/*.deb

apt-get -f install

thx @pclin der die Pakete für dieses Projekt erstellt hat.

Achtung diese Plugin befindet sich noch im Beta Status, also seht euch als Beta Tester an.