WireGuard ist eine moderne und einfach zu konfigurierende VPN-Technologie, die eine sichere Verbindung zwischen zwei oder mehr Netzwerken ermöglicht. Es zeichnet sich durch seine Effizienz, Zuverlässigkeit und Übertragungsgeschwindigkeit aus. Wenn Sie Ihren eigenen WireGuard-Tunnel einrichten möchten, hilft Ihnen dieser Leitfaden dabei, alle notwendigen Schritte richtig durchzuführen.
Zunächst benötigen Sie einen Server, auf dem WireGuard installiert wird. Dies kann sowohl ein physischer Server als auch eine virtuelle Maschine sein. Dann müssen Sie WireGuard auf Ihrem Server und auf den Clientgeräten installieren, von denen Sie auf den Server zugreifen möchten. Dazu benötigen Sie das WireGuard-Installationspaket und die Treiber für Ihr Betriebssystem.
Nachdem WireGuard auf dem Server und den Clientgeräten installiert wurde, müssen Sie für jedes Gerät Schlüssel generieren. Dies kann mit dem Befehl erfolgen wg genkey im Terminal. Generieren Sie dann den öffentlichen Schlüssel aus dem privaten Schlüssel mit dem Befehl wg pubkey. Kopieren Sie den öffentlichen Schlüssel auf den Server und auf jedes Clientgerät.
Als nächstes erstellen Sie die Konfigurationsdateien auf dem Server und auf den Clientgeräten. Geben Sie in der Serverkonfigurationsdatei den privaten Schlüssel des Servers, die IP-Adresse des Servers und den Port an, auf den WireGuard hören soll. Geben Sie in den Konfigurationsdateien der Clientgeräte den privaten Schlüssel des Clients, die IP-Adresse des Clients, die IP-Adresse des Servers und den Port des Servers an.
Nachdem alle Konfigurationsdateien erstellt und ordnungsgemäß ausgefüllt wurden, können Sie WireGuard mit dem Befehl auf dem Server ausführen wg-quick up und auf Client-Geräten wg-quick up . Ihr WireGuard-Tunnel sollte jetzt konfiguriert und betriebsbereit sein.
Schritte zum Erstellen eines WireGuard-Tunnels:
- Installieren Sie WireGuard mit dem Batch-Manager Ihres Betriebssystems auf einem Computer oder Server.
- Erstellen Sie öffentliche und private Schlüssel für Ihren VPN-Server mit dem Befehl wg genkey | tee privatekey | wg pubkey > publickey .
- Kopieren Sie den privaten Schlüssel des Servers und speichern Sie ihn an einem sicheren Ort. Sie benötigen den öffentlichen Schlüssel des Servers, um den Client zu konfigurieren, also speichern Sie ihn auch.
- Erstellen Sie auf dem Server eine Konfigurationsdatei mit der Erweiterung .conf, in dem Sie die IP-Adresse des Servers, den Port, das Protokoll sowie den öffentlichen und privaten Schlüssel des Servers definieren. Ein Beispiel: [Interface] PrivateKey = [server-privater Schlüssel] Address = [Server-IP-Adresse] ListenPort = [Port] [Peer] PublicKey = [öffentlicher Clientschlüssel] AllowedIPs = [IP-Adresse und Subnetzmaske des Clients]
- Speichern Sie die Konfigurationsdatei, und starten Sie den WireGuard-Dienst.
- Konfigurieren Sie den Client, indem Sie WireGuard auf seinem Gerät installieren.
- Erstellen Sie öffentliche und private Schlüssel für den Client mit dem Befehl wg genkey | tee privatekey | wg pubkey > publickey .
- Kopieren Sie den öffentlichen Schlüssel des Clients.
- Erstellen Sie auf dem Clientgerät eine Konfigurationsdatei mit der Erweiterung .conf, indem die IP-Adresse und der Port des Servers sowie die öffentlichen und privaten Schlüssel des Clients angegeben werden. Ein Beispiel: [Interface] PrivateKey = [privater Clientschlüssel] Address = [Client-IP-Adresse] [Peer] PublicKey = [öffentlicher Serverschlüssel] AllowedIPs = [IP-Adresse und Subnetzmaske des Servers] Endpoint = [Server-IP-Adresse]:[Port]
- Speichern Sie die Konfigurationsdatei, und starten Sie den WireGuard-Dienst auf dem Clientgerät.
- Überprüfen Sie, ob der WireGuard-Tunnel funktioniert, indem Sie die IP-Adressen des Clients und des Servers anpingen.
Installieren und Konfigurieren von WireGuard auf dem Server
Die Installation und Konfiguration von WireGuard auf dem Server umfasst die folgenden Schritte:
- Installieren Sie die erforderlichen Pakete. Für Debian oder Ubuntu können Sie den Befehl ausführen:
- sudo apt update
- sudo apt install wireguard
- Erstellen Sie die Konfigurationsdatei /etc/wireguard/wg0.conf und fügen Sie die folgenden Einstellungen hinzu:
- PrivateKey - Privater Serverschlüssel
- Address - Die IP-Adresse und das Subnetzpräfix für das WireGuard-Netzwerk
- ListenPort - Der Port, den der Server abhören soll
- PostUp und PostDown - Einstellungen zum Ausführen von Befehlen nach dem Erstellen und Löschen der WireGuard-Schnittstelle
- Erstellen Sie Schlüssel für Kunden mit dem Befehl:
- wg genkey | tee privatekey | wg pubkey > publickey
- Fügen Sie der Serverkonfiguration Clientschlüssel hinzu:
- [Peer]
- PublicKey - Öffentlicher Clientschlüssel
- AllowedIPs - Liste der IP-Subnetze, die für den Client zulässig sind
- Speichern Sie die Konfigurationsdatei, und starten Sie den WireGuard-Dienst neu:
- sudo systemctl restart wg-quick@wg0
Nach Abschluss dieser Schritte wird WireGuard auf Ihrem Server installiert und konfiguriert. Sie können eine Verbindung mit den generierten Schlüsseln für die Clients herstellen.
Erstellen und Konfigurieren des WireGuard-Clients
Um einen WireGuard-Client zu erstellen und zu konfigurieren, müssen Sie einige einfache Schritte ausführen:
- Installieren Sie WireGuard auf dem Client-Gerät. Dies erfordert möglicherweise die Installation eines Softwarepakets oder einer Anwendung, die dem Betriebssystem des Clients entspricht.
- Generieren Sie private und öffentliche Schlüssel für den Kunden. Dazu können Sie den WireGuard-Schlüsselgenerator verwenden oder den Befehl im Terminal verwenden.
- Erstellen Sie eine Clientkonfigurationsdatei. Geben Sie in dieser Datei den öffentlichen Schlüssel des Servers, die IP-Adresse und den Port des Servers sowie die IP-Adresse und den Port des Clients an.
- Speichern Sie die Clientkonfigurationsdatei und führen Sie WireGuard aus.
- Konfigurieren Sie das Routing beim Client. Fügen Sie dazu den Routingsystemtabellen Regeln hinzu, die angeben, welche Pakete über den VPN-Tunnel gesendet werden sollen.
- Überprüfen Sie die Verbindung des Clients zum Server. Dazu können Sie verschiedene Verbindungsüberprüfungsprogramme verwenden.
Nach all diesen Schritten wird der Client erfolgreich mit dem WireGuard-Server verbunden und kann eine sichere und verschlüsselte Internetverbindung nutzen.
