Wireguard VPN
~~~~~~~~~~~~~

Mullvad:

op eniac:

----- /etc/network/interfaces

auto lo
iface lo inet loopback
        pre-up ip route add blackhole 0.0.0.0/0 table BLACKHOLE
        pre-up ip rule add from all fwmark 0x1 lookup BLACKHOLE
        pre-up ip rule add from all fwmark 0x1 lookup MULLVAD


auto wg-mullvad
iface wg-mullvad inet static
        address 10.99.102.135
        netmask 255.255.255.0
        pre-up ip link add $IFACE type wireguard
        pre-up wg setconf $IFACE /etc/wireguard/$IFACE.conf
        post-up ip route add default dev $IFACE table MULLVAD
        post-down ip link del $IFACE
-----

----- /etc/iproute2/rt_tables
#
# reserved values
#
255     local
254     main
253     default
0       unspec
#
# local
#
#1      inr.ruhep
1       MULLVAD
2       BLACKHOLE
-----

Alle verkeer binnenkomend op br2 krijgt een MARK=1.
Volgens de standaardinstellingen gaat alle verkeer met MARK=1 naar routingtable
BLACKHOLE, die alle verkeer weggooit.

Als wg-mullvad up gaat, dan komt er een route bij: stuur alles met MARK=1 naar de
wireguardinterface van mullvad.

----- /etc/wireguard/wg-mullvad.conf
[Interface]
PrivateKey = KAVPhnqKFmpT0CCZV5BVi389B0gJ6wzlFGWbKgKVZVA=
ListenPort = 51820

[Peer]
Endpoint = foo-wireguard.mullvad.net:51820
PublicKey = dYJP6Buy3mWyFpnANlDSVJjYdQ9Kxy5HX38s+zGsP0E=
AllowedIPs = 0.0.0.0/0
-----

br2 is een bridge waar alles aan wordt gehangen wat soort van iets mag doen met
het privenetwerk en naar het vpn gerouteerd moet worden


wg-snel
~~~~~~~

wg snel is een VPN tussen penta, eniac, ekenit en hyper

penta is de hoofdserver, daarnaas hebbeb ekenit en hyper ook een eigen verbinding met eniac
dataverkeer tussen ekenit en hyper gaat altijd via penta