Wiki source code of VPN

Last modified by Ad Min on 2026/03/10 15:27

author	version	line-number	content
		1
		2	= VPN Configuratie =
		3
		4	== WireGuard op hemera ==
		5
		6	Geinstalleerd op 10 maart 2026. Biedt remote toegang tot het hele LAN en internet via thuisverbinding.
		7
		8	Server configuratie: /etc/wireguard/wg0.conf
		9	* Interface: wg0, 10.0.0.1/24
		10	* Poort: 51820/UDP
		11	* PostUp/PostDown: iptables FORWARD + MASQUERADE + DOCKER-USER regels
		12
		13	Clients:
		14
		15	(% class="wikitable" %)
		16	\|=Client\|=IP\|=Sleutels
		17	\|Jan (telefoon)\|10.0.0.2\|Opgeslagen in Vaultwarden + ~/remote-maintenance/wireguard-hemera.conf
		18
		19	Firewall:
		20	* UFW: poort 51820/udp open
		21	* KPN modem: UDP 51820 doorgestuurd naar 192.168.2.3
		22	* DOCKER-USER: expliciete ACCEPT regels voor wg0 interface
		23
		24	{{info}}
		25	Tip: Test VPN altijd via mobiel data (WiFi uit) om hairpin NAT problemen te voorkomen.
		26	{{/info}}
		27
		28	== Xray/3X-UI op ns2 (nerderlands.net) ==
		29
		30	VPN-bypass oplossing voor China. Draait als Docker container op ns2.
		31
		32	(% class="wikitable" %)
		33	\|=Kenmerk\|=Waarde
		34	\|Protocol\|VLESS + Reality (lijkt op HTTPS naar microsoft.com)
		35	\|Poort\|8443
		36	\|Web panel\|localhost:2053 (via SSH tunnel)
		37	\|Container\|ghcr.io/mhsanaei/3x-ui:latest
		38	\|Config\|/opt/3x-ui/
		39
		40	Clients: v2rayNG op Android (QR code scan)
		41
		42	Documentatie: ~/Cloudflare/docs/ (architecture.md, xray-setup.md, setup-guide.md)
		43
		44	== Cloudflare WARP (backup) ==
		45
		46	Zero Trust setup via Cloudflare One. Onbetrouwbaar vanuit China door GFW SNI-filtering.
		47	Amnezia client lokaal geinstalleerd.
		48
		49	Zie ~/Cloudflare/docs/architecture.md voor volledige analyse inclusief GFW bypass technieken.