WireGuard benötigt auf jeder beteiligten Gegenstelle ein Paar aus privatem und öffentlichem Schlüssel. Dieses wird dann mit einer virtuellen WireGuard-Schnittstelle verknüpft.

Jedes WireGuard-Interface benötigt eine eigene UDP-Portnummer über die es von außen angesprochen werden kann. Diese Portnummern können grundsätzlich frei gewählt werden. Es wird aber empfohlen dem Intra2net System Portnummern von 800 an aufsteigend zuzuweisen, denn mit der bei anderen Systemen oft verwendeten Portnummer 51820 wurden Konflikte mit anderen WireGuard-fähigen Routern sowie mit Quellports für andere ausgehende UDP-Verbindungen wie z.B. DNS beobachtet.

Jedes WireGuard-Interface benötigt eine IP-Adresse um kommunizieren zu können. Das Intra2net System kann dabei die IP-Adressen anderer Schnittstellen wiederverwenden, um mögliche IP-Konflikte mit anderen Netzen zu vermeiden. Wählen Sie dafür die Schnittstelle, mit der hinterher die meisten VPN-Gegenstellen verbunden werden. Also z.B. das primäre lokale Netz.

Auch die Schnittstellen deren IP hier nicht mitgenutzt werden, können problemlos über WireGuard verbunden werden. Vom Intra2net System selbst ausgehende und in die VPN-Verbindung hinein laufende Verbindungen verwenden diese IP aber als Quelladresse. Damit diese Verbindungen funktionieren können, muss die Quelladresse daher von der VPN-Gegenseite akzeptiert werden. Wenn sowieso bereits eine Verbindung für das Netz dieser IP konfiguriert wurde, sind keine weiteren Schritte nötig.

	Hinweis
	Es wird ausdrücklich empfohlen nur ein einziges WireGuard-Interface für alle VPN-Verbindungen gemeinsam anzulegen.

Sie können zwar problemlos mehrere WireGuard-Interfaces anlegen, diese belegen allerdings im System begrenzte Ressourcen. Daher sollte dies nur bei wirklichem Bedarf gemacht und kritisch hinterfragt werden.