Einführung in WireGuard VPN – Installation und Konfiguration

WireGuard ist ein modernes, sicheres und einfach zu konfigurierendes VPN-Protokoll. Im Gegensatz zu traditionellen VPN-Lösungen wie OpenVPN oder IPSec bietet WireGuard eine schlankere Codebasis und somit eine verbesserte Sicherheit und Leistung. In diesem Blogbeitrag zeige ich Dir, wie Du WireGuard auf verschiedenen Systemen und Endgeräten installierst und konfigurierst.

Weitere WireGuard Artikel von uns:

• Sicherheit und Optimierung von WireGuard
• WireGuard VPN – Vergleich und Alternativen
• WireGuard: Anwendung und Nutzung

Was ist WireGuard VPN?

WireGuard ist ein innovatives VPN-Protokoll, das für seine Einfachheit und Leistungsfähigkeit bekannt ist. Es verwendet moderne kryptografische Prinzipien und ist darauf ausgelegt, schneller und sicherer zu sein als herkömmliche VPN-Lösungen. Die Hauptmerkmale von WireGuard umfassen:

• Einfachheit: Minimalistische Codebasis, die leicht zu überprüfen ist.
• Sicherheit: Nutzung moderner Kryptografie und ein Peer-basiertes Authentifizierungssystem.
• Geschwindigkeit: Effiziente Nutzung von Netzwerkressourcen und geringe Latenzzeiten.

Installation und Konfiguration

WireGuard auf Windows

Installation

1. Besuche die offizielle WireGuard-Download-Seite.
2. Lade das Installationsprogramm für Windows herunter und führe es aus.
3. Folge den Installationsanweisungen.

Konfiguration

1. Starte die WireGuard-Anwendung.
2. Klicke auf „Neuen Tunnel hinzufügen“ und wähle „Konfiguration erstellen“.
3. Füge die Peer-Konfigurationsdetails ein (z.B. öffentliche Schlüssel, Endpunkte).
4. Speichere und aktiviere den Tunnel.

WireGuard auf Ubuntu

Installation

sudo apt update
sudo apt install wireguard

Konfiguration

• Erstelle die Konfigurationsdatei /etc/wireguard/wg0.conf:

PrivateKey = <Dein_Privat_Key>
Address = 10.0.0.1/24
ListenPort = 51820


PublicKey = <Peer_Öffentlich_Key>
Endpoint = <Peer_IP>:<Port>
AllowedIPs = 10.0.0.2/32

• Starte WireGuard:

sudo wg-quick up wg0

WireGuard auf Android

1. Installiere die WireGuard-App aus dem Google Play Store.
2. Öffne die App und klicke auf das „+“-Symbol, um eine neue Konfiguration hinzuzufügen.
3. Scanne einen QR-Code oder importiere eine .conf-Datei mit den Tunnel-Einstellungen.
4. Aktiviere den Tunnel.

WireGuard auf iOS

1. Lade die WireGuard-App aus dem App Store herunter.
2. Öffne die App und klicke auf „Create from QR Code“ oder „Create from File or Archive“, um eine neue Konfiguration hinzuzufügen.
3. Aktiviere den Tunnel.

WireGuard auf macOS

Installation

1. Besuche die WireGuard-Download-Seite und lade die macOS-Version herunter.
2. Installiere die Anwendung und öffne sie.

Konfiguration

1. Klicke auf „Add Empty Tunnel“ oder importiere eine .conf-Datei.
2. Fülle die Konfigurationsdetails aus und speichere.
3. Aktiviere den Tunnel.

WireGuard auf Linux

Die Installation auf anderen Linux-Distributionen (wie Fedora, Arch, etc.) erfolgt ähnlich wie bei Ubuntu. Hier ein Beispiel für Fedora:

Installation

sudo dnf install wireguard-tools

Konfiguration

Die Konfigurationsschritte sind identisch mit denen für Ubuntu.

WireGuard in Docker

Installation

• Erstelle ein Docker-Image mit folgendem Dockerfile:

FROM ubuntu:latest
RUN apt-get update && apt-get install -y wireguard

• Starte den Container:

docker build -t wireguard .
docker run --rm -it --cap-add=NET_ADMIN --cap-add=SYS_MODULE wireguard

Konfiguration

Konfiguriere WireGuard innerhalb des Containers ähnlich wie bei einer herkömmlichen Ubuntu-Installation.

WireGuard auf pfSense

1. Navigiere zu System > Package Manager und installiere das WireGuard-Paket.
2. Gehe zu VPN > WireGuard und klicke auf Add Tunnel.
3. Konfiguriere das Interface und die Peers.

WireGuard auf OPNsense

1. Installiere das WireGuard-Plugin über System > Firmware > Plugins.
2. Gehe zu VPN > WireGuard und füge ein neues Tunnel hinzu.
3. Konfiguriere die Interface- und Peer-Details.

WireGuard auf Synology

WireGuard-Unterstützung für Synology NAS

Dieses Paket fügt WireGuard-Unterstützung für Synology NAS-Laufwerke hinzu. Es enthält das WireGuard-Kernelmodul und die Befehle wg/wg-quick.

Installation

1. Vorbereitung: Lade das benötigte WireGuard-Paket von GitHub herunter.
2. Paket-Zentrum öffnen: Melde Dich bei Deinem DiskStation Manager an und öffne das Paket-Zentrum.
3. Manuelle Installation:
   • Klicke auf „Manuelle Installation“.
   • Wähle das heruntergeladene WireGuard-Paket (SPK-Datei) aus.
   • Folge den Anweisungen auf dem Bildschirm.
4. Installation abschließen:
   • Deaktiviere die Option „Nach Installation ausführen“.
   • Schließe die Installation ab.
5. WireGuard starten:
   • Melde Dich per SSH auf Deinem NAS an.
   • Führe den Befehl sudo /var/packages/WireGuard/scripts/start aus.

WireGuard auf Unraid

1. Installiere das WireGuard-Plugin über die Unraid WebUI.
2. Gehe zu Settings > VPN Manager und richte dein VPN ein.

WireGuard Server Setup

Ubuntu WireGuard Server

• Installiere WireGuard:

sudo apt update
sudo apt install wireguard

• Generiere Schlüssel:

umask 077
wg genkey | tee privatekey | wg pubkey > publickey

• Erstelle die Konfigurationsdatei /etc/wireguard/wg0.conf:

PrivateKey = <Dein_Privat_Key>
Address = 10.0.0.1/24
ListenPort = 51820

• Starte den WireGuard-Dienst:

sudo systemctl start wg-quick@wg0

Debian WireGuard Server

Die Schritte sind identisch mit denen für Ubuntu.

Windows Server

1. Installiere WireGuard für Windows wie oben beschrieben.
2. Erstelle und konfiguriere eine neue Tunnel-Datei in der WireGuard-Anwendung.

Docker WireGuard Server

Verwende das gleiche Docker-Image wie oben beschrieben und konfiguriere es als Server.

Abschließende Worte zum WireGuard VPN

Mit dieser Anleitung hast Du eine umfassende Übersicht über die Installation und Konfiguration von WireGuard auf verschiedenen Systemen und Endgeräten erhalten. WireGuard bietet eine leistungsstarke, sichere und benutzerfreundliche VPN-Lösung, die leicht einzurichten und zu warten ist. Viel Erfolg bei der Implementierung Deines eigenen WireGuard-VPNs!