Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Eigenen VPN Server mit Wireguard einrichten

Osprey

Osprey

Moderator
Teammitglied
Registriert
30. Dezember 2011
Beiträge
15.796
Lösungen
7
Reaktionspunkte
17.071
Punkte
1.093
Ort
Im wilden Süden
Guten Morgen zusammen, habe mal ein kurzes Script geschrieben das einen Wireguard Server auf Ubuntu 20.04 einrichtet mit 5 Clients und den entsprechenden iptables Regeln um zu Routen.
Das ganze ohne Script ist hier beschrieben:

Wireguard VPN auf Ubuntu Server mit Android / I OS Client

Einsicherer Zugriff nach Hause über eine sichere schnelle Verbindung die einfach zu configurieren ist? Das ist Wireguard. Hier wird beschrieben wir man eine externe Verbindung in das Heimnetz aufbaut mit Android oder I OS. Für Android: WireGuard - Apps on Google Play Für IOS: ‎WireGuard Wir...
www.digital-eliteboard.com www.digital-eliteboard.com

Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!
Nach der Installation sind die 5 Clients Configs im Ordner /opt/wg-config und müssen bei jedem in der Sektion [PEER] bei Endpoint auf eure dyndns angepasst werden.
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!
Diese Config dann auf einen Wireguard Client übertragen.
Auf einem VPS ohne NAT braucht die Sektion [Peer] nicht angepasst werden, da steht schon die richtige Adresse drauf da es kein NAT gibt.

Von Zuhause aus hinter einem Router nicht vergessen den UDP Port weiterzuleiten.
 
Zuletzt bearbeitet:
Hier ein Beispiel wie ihr euch über einen VPS von IONOS für 1.- euren eigenen VPS Server erstellt.
Hier
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
wählst du den VPS S mit Ubuntu 20.04 und suche dir einen Standort aus.

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!
Du bekommst per Mail die ip und das passwort für den ssh Zugriff, damit kannst du dich dann per putty anmelden

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!
Du brauchst jetzt nur die obere Zeile eingeben
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!
um den Wireguard Server zu installieren mit den 5 Clients.
Während der Installation erscheint : "das ist der UDP Port der geöffnet werden muss" merke dir den Port oder schreibe den auf weil den brauchst du um im Panel freizuschalten.

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!
Du kannst dich nach der Installation mit WINSCP auf den IONOS Server verbinden und im Ordner /opt/wg-conf sind die 5 Clients Configs die kopiert werden können.


Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!
Jetzt brauchst du nur die entsprechende APP für den Client bsp. Windows von hier:
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
und eine Configuration einlesen.
Beim Aufruf von wieistmeineip.de siehst du das du mit der IP des VPS Unterwegs bist.

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Ein VPN für 12.- im Jahr der günstig,schnell und unter deiner Kontrolle läuft.
 
Moin Moin ,
hat bei mir super funktioniert!. Gibt es eine möglichkeit einen bestimmten Port über
den Vps zum wireguard clienten zu senden? Sprich Ip vom Ionos Vps zum Wireguard Client Zuhause?
in meinem Beispiel wäre es ein Pi Zuhause .
 
dreierwalder schrieb:
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....
Idealerweise ist auf dem Pi auch Wireguard installiert und in der /etc/wireguard/wg0.conf des Pi steht eine der 5 fertigen Client Configs.
Im VPS unter /etc/wg0.conf einfach die Config vom Pi die genutzt wird mit dem Netzwerk ergänzen.
Ohne Heimzugriff sieht die /etc/wireguard/wg0.conf im VPS für den Clienten Pi bsp. so aus:

Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!
Und wenn du Heimzugriff haben möchtest trägst du bei AllowedIPs das Netzwerk deines Pi (bsp. 192.168.1.0) ein:
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Zuhause müsstest du dann eine feste Route im Router eintragen damit du über den Pi alle Geräte erreichst. Bsp. Fritzbox
Netzwerk - Netzwerkeinstellungen - statische Routingtabelle - ipv4 Routen
Das Wireguard Netzwerk bei mir 10.208.205.0 und die IP des Pi bei mir 192.168.1.44
statische Route.JPG

damit erreichst du über den VPS mit Wireguard jedes Gerät Zuhause auch mit DS-Lite Anschluss
 
Ok das klappt schonmal danke dir . Aber wenn ich die ip vom ionos eingebe mit Port 16002 zb lande ich nicht auffen Pie leider. Muss der vps ein Port forwarding ins WireGuard Netz haben ? Und falls ja wie genau ? Lg
 
Nein, kein Portforwarding. Einfach auf dem Gerät auch die WireguardAPP mit einer Config mit dem VPS verbinden.
Bsp. Smartphone mit Wireguard zum VPS und dort dann zum Pi. Auf allen Geräten läuft Wireguard.
 
Danke Osprey für deine fixe Hilfe, und den Verweis auf diesen Beitrag.

Ich habe kurzerhand alle dateien aus dem Wireguard Ordner gelöscht, und bin nach dieser Anleitung gegangen: Klasse, ohne jegliche Änderung mit dem QR-Code sofort Verbindung aufgebaut (IONOS), wieistmeineip zeigt auch die ip vom Server, klasse, tolle Arbeit von dir.

Auf dem Raspberry ging das Script leider nicht, zuletzt kam Fehlermeldung, wireguard konnte nicht starten, habe dann aber nach dieser Anleitung Wireguard installiert:
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!
Zu finden/ Quelle :
Du musst dich Anmelden oder Registrieren um diesen link zusehen!


Danach nochmals dein Script, und es lief durch.

Nun weis ich leider nicht weiter was ich am Pi ändern muss.
Die wg0 vom Pi:
 
Zuletzt bearbeitet von einem Moderator:
Habe deine Configs gelöscht sollte nicht jeder sehen.
Auf dem VPS hast du unter /opt/wireguard die Client configs und davon suchst du dir eine aus und überschreibst die /etc/wireguard/wg0.conf am Pi
 
Genial, so einfach kanns sein....
Manchmal bin ich wohl etwas begriffsstutzig, oder eine genaue Anweisung hat mir gefehlt
Osprey schrieb:
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....
Das hat mir an Anweisung gefehlt.

Danke dir für deine tolle Arbeit, und super schnelle Hilfe.

Gruß und schönen Abend noch

Karsten

Ps. können die QR-codes nochmals angezeigt werden? Die im wireguard -Ordner abgelegten lassen sich leider nicht einscannen
 
Zuletzt bearbeitet:
Angezeigt wird er damit zwar, in meinem fall mit :

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!
allerdings so groß das damit nix angefangen werden kann
 
Zuletzt bearbeitet von einem Moderator:
Du willst ja nicht die wg0 sondern die config für die clients aus dem VPS. Du musst die Client Config als QR Code anzeigen lassen
 
Ich nochmal, ich habe das ganze nochmal auf einem Zero-Pi aufgesetzt.
Ewigkeiten gebraucht bis ich gemerkt habe das ich aufs heimische Netzwerk nicht drauf komme weil in der wg0.conf vom server lediglich vom 5 Client die heimische Ip übernommen wurde :
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Erkenne ich daran das bei einem "wg" lediglich der 5 client mit:
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!
angezeigt wird.

Habe schon mit " systemctl stop wg-quick@wg0.service" und anschliessenden "systemctl start wg-quick@wg0.service" versucht das die config neu eingelesen wird, auch ein reboot auf der Console brachte keinen Erfolg, ebensowenig wie auf der Seite von Ionos über "Aktionen/neu starten Hardware/Software"

Was läuft hier falsch?

Richtig genommen reicht mir 1 config die das kann, möchte jedoch wissen was ich falsch mache.
 
Du kannst ein Subnet (bei dir client 5 192.168.178.0) immer nur 1x Client zuteilen und nicht zwei. Den woher soll der Wireguard Server werden wissen wenn du ein Gerät im Netz ansprechen willst über 192.168.178.* welcher Client das ist von den 5 wenn das mehrere haben? Ich habe das bei mir so gemacht das Zuhause mein Netz die 192.168.1.0 hat, das von meiner Mutter die 192.168.178.0, das von einer Freundin 192.168.2.0 usw… so kann jeder mit jedem im Netzwerk über den VPS in Verbindung sein.
 

Ähnliche Themen

kingbecher
Problem Wireguard auf VPS
Antworten
10
Aufrufe
914
kingbecher
kingbecher
P
Fritzbox 7590AX mit NordVPN Wireguard Verbindung -> Nur bestimmte Geräte im Netzwerk
Antworten
2
Aufrufe
281
Pepe2008
P
E
Wireguard vom VPS ins Heimnetz
2
Antworten
26
Aufrufe
2K
elmorki
E
C
Problem VPN (PPTP) auf VPS mit Debian
Antworten
2
Aufrufe
401
couki
C
Osprey
  • Angepinnt
Wireguard VPN auf Ubuntu Server mit Android / I OS Client
2 3 4
Antworten
48
Aufrufe
14K
Osprey
Osprey
Zurück
Oben