Gehen Sie wie folgt vor um eine VPN-Verbindung zwischen 2 Intra2net Systemen aufzubauen:
Stellen Sie sicher dass die vorbereitenden Schritte alle wie im 61. Kapitel, „Vorbereiten der Konfiguration auf dem Intra2net System“ beschrieben auf beiden Systemen durchgeführt wurden.
Öffnen Sie auf dem zweiten Intra2net-System das Menü "" und übernehmen Sie den öffentlichen Teil des WireGuard-Schlüssels in die Zwischenablage. Gehen Sie auf dem ersten Intra2net-System in das Menü "", klicken Sie auf "", fügen Sie den Schlüssel aus der Zwischenablage ein und speichern Sie.
Öffnen Sie auf dem ersten System das Menü "" und legen eine neue Verbindung an. Wählen Sie den Typ "" und im nächsten Schritt "".
Geben Sie den externen DNS-Hostnamen der Gegenstelle sowie die UDP-Portnummer des dortigen WireGuard-Interface ein. Wählen Sie den vorher importierten öffentlichen Schlüssel der Gegenstelle aus.
Wählen Sie als nächstes die miteinander zu verbindenden Netze der beiden Seiten aus.
Konfigurieren Sie die Rechte für von der Gegenseite eingehende Verbindungen. Achten Sie insbesondere darauf, keine zu freizügige Firewall-Regelliste zu wählen und nur die Verbindungen zuzulassen, die tatsächlich benötigt werden. Legen Sie im Zweifelsfall eine dedizierte Firewall-Regelliste für diese VPN-Verbindung an.
Als letztes haben Sie die Möglichkeit, die Aktivierung zu konfigurieren. Eine passiv/manuell gestartete Verbindung bleibt erst mal offline und wird dann bei Bedarf gestartet. Dies geht zum einen über die Hauptseite, durch ein von dieser Seite aus zu sendendes IP-Paket oder durch ein Handshake der Gegenseite.
Bei einer immer gestarteten Verbindung versucht das Intra2net System ständig die Verbindung aufzubauen und offen zu halten. Gerade bei letzterem sollte auch ein Keepalive konfiguriert werden, welches eine einmal geöffnete Verbindung ständig online hält.
Exportieren Sie die Verbindungkonfiguration über einen Klick auf "Download" und transferieren sie zur Gegenseite. Die Konfiguration enthält den Pre-Shared Key und sollte daher nur verschlüsselt übertragen werden.
Öffnen Sie auf dem zweiten System das Menü "" und legen eine neue Verbindung an. Wählen Sie den Typ "".
Fügen Sie die vorher exportierte Konfigurationsdatei ein und speichern.
Soll die VPN-Verbindung ständig online sein, so wird empfohlen, die Verbindung so zu konfigurieren, dass sie von beiden Seiten aus aufgebaut werden kann. Dies erhöht die Stabilität und sorgt im Fall einer Unterbrechung für einen schnelleren Wiederaufbau der Verbindung.