Alles klar, dann kann ich also für zukünftige Versionen hoffen.
Hier eine Anleitung für die Einrichtung von Wireguard - speziell für Ubuntu. Android, Windows, Apple usw. funktionieren jedoch sehr ähnlich.
Die Entwickler raten derzeit jedoch ausdrücklich davon ab, den Windows-Client zu nutzen, u.a. da er nicht Open-Source ist:
"
you are strongly advised to stay away from Windows clients that are not released from this site, as they may be dangerous to use"
DIe Installation von Wireguard unter Ubuntu ist ziemlich leicht:
Im nächsten Schritt folgt die Konfiguration, die ist deutlich einfacher als bei OpenVPN, da je Gerät nur ein privater und ein öffentlicher Schlüssel benötigt werden.
Die benötigten base64-encoded Keys werden unter Ubuntu mit dem wg(8) utility erstellt (siehe
).
Auf dem Server (Fritzbox) kann die Konfiguration dann so aussehen:
Zusätzlich muss bei Freetz der Adresskreis unter "IP-Adresse" angegeben werden, im obigen Fall z.B. "192.168.200.1/24"
Ganz wichtig: wie bei OpenVPN muss eine Portweiterleitung auf die FB selbst eingerichtet werden, z.B. manuell in der Datei
/var/flash/ar7.cfg:
ACHTUNG: WER IM UMGANG MIT VI UND DEN SYSTEMDATEIEN DER FB NICHT SICHER IST, SOLLTE DAS LASSEN.
FEHLER KÖNNEN DIE FUNKTION DER FB BEEINTRÄCHTIGEN
Jetzt muss noch der/die Clients konfiguriert werden
unter Ubuntu: /etc/wireguard/wg0.conf
Da ich nicht ununterbrochen mit VPN unterwegs bin haben ich ein kleines Script zum Starten/Stoppen des VPN: