Dies ist eine mobil optimierte Seite, die schnell lädt. Wenn Sie die Seite ohne Optimierung laden möchten, dann klicken Sie auf diesen Text.

Wireguard VPN auf Ubuntu Server mit Android / I OS Client

Osprey

Teammitglied
Registriert
30. Dezember 2011
Beiträge
15.803
Lösungen
7
Reaktionspunkte
17.078
Punkte
1.093
Ort
Im wilden Süden
Einsicherer Zugriff nach Hause über eine sichere schnelle Verbindung die einfach zu configurieren ist? Das ist Wireguard.
Hier wird beschrieben wir man eine externe Verbindung in das Heimnetz aufbaut mit Android oder I OS.
Für Android:
Du musst dich Anmelden oder Registrieren um diesen link zusehen!

Für IOS:
Du musst dich Anmelden oder Registrieren um diesen link zusehen!


Wir installieren Wireguard auf unserem Ubuntu Server und ziehen uns auch gleich ein Script um die VPN Clients anzulegen.
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!
Wir brauchen aber erstmal ein symlink wghub.conf zu wg0.conf
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Jetzt erstellen wir ein VPN Zugang für das Android Handy.
Dazu überschreibt ihr die Datei extnetip.txt mit der interne ip mit eurer DynDNS
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!
und erstellt euch einen Client. Ich nenne es wie mein Handy
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!
sieht dann ungefähr so aus:
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!
Jetzt öffnet ihr die App am Handy und scannt den QR Code ab.

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!
Zum steuern von Wireguard könnt ihr diese Befehle eingeben:
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!
Wireguard starten mit systemctl start wg-quick@wg0.service und mit wg show schauen welcher Port am Router geöffnet werden muss.
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!


Bei mir ist es UDP Port 34317 und der muss an der Fritzbox geöffnet werden.

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Wenn ihr alles eingerichtet habt, geht mal mit dem Handy auf Mobilfunkverbindung und startet Wireguard - somit seit ihr schon im Heimnetzwerk.

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!
 
Hi, Ich versuche gerade das hier umzusetzen, aber leider klappt das nicht bei mir.
Als Server habe ich einen VPS von IONOS angemietet und würde jetzt gerne von unterwegs auf mein heimisches Netz zugreifen.
Wenn ich das richtig verstanden habe brauche ich dann zuhause z.B. einen Pi der als client für die VPN Verbindung dient, richtig? Aber das bekomme ich keine Verbindung zum Server.
Kann mir da vielleicht jemand weiterhelfen?
Gruß
Johnny
 
hmmm....habe ich den VPS jetzt umsonst angemietet? Würde es auch über den gehen?
 
Hi Johnny, willkommen im DEB. Hast Du ein Client erstellt für den Pi? Hast du bei IONOS den Port für WG geöffnet? Habe auch bei IONOS meinen WG Server und den Pi als WG Gateway zuhause.
UDP Port vom Wireguard bei IONOS freigeschalten:
 

Anhänge

  • Screenshot_20201028-114948_Chrome.jpg
    157,9 KB · Aufrufe: 87
  • Screenshot_20201028-115012_Chrome.jpg
    135,3 KB · Aufrufe: 87
Zuletzt bearbeitet:
Hi Osprey, Client hab ich auf einem Pi erstellt und IONOS den eingestellten Port freigegeben. Auf der Fritzbox habe ich dann auch noch eine statische Route eingerichtet.
Bekomme aber keine Verbindung zum Server
 

Anhänge

  • ionos-Wireguard firewall.png
    34,1 KB · Aufrufe: 56
  • statische Route.png
    37,8 KB · Aufrufe: 56
Ich habe es andersherum gemacht. VPS ist Server und Pi und andere sind WG Clients.
 
Das wäre ja auch eigentlich mein Vorhaben. Wie mache ich das am besten?
Wenn ich mit easy-wg-quick eine config für den pi erstelle, die dann auf den pi rüberkopieren?
 
Hi,
wenn ich die Beschreibung oben richtig verstehe, dann wird diese Konstellation beschrieben:

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Ist der VPN-Server nicht direkt im heimischen Netz, sondern auf einem VPS, dann könnte das Routing zu den heimischen Rechnern etwas aufwendiger werden. Aus meiner Sicht ist der VPS überflüssig.
 
Zuletzt bearbeitet:
Ja genau.
Bin noch Unterwegs wenn ich daheim bin schreib ich dir die iptables für den VPS.
 
Super, vielen Dank. Echt klasse von Dir. Bis später

Ist bei dem Punkt hier die IP des ionos-Servers gemeint oder dyndns bei der Fritzbox

Dazu überschreibt ihr die Datei extnetip.txt mit der interne ip mit eurer DynDNS
Code:
nano extnetip.txt
das.ist.meine.dyndns
Zum Vergrößern anklicken....
 
Die ip des VPS IONOS. Da sollte aber schon die richtige stehen.
iptables auf dem VPS:
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

das enp1s0 hat an deinem VPS evtl. eine andere Bezeichnung.

Das gleiche machst du auch am Pi als Client damit der als Gateway dient.
 
Erstmal vielen Dank für die Unterstützung hier. Sorry, hat etwas gedauert.
Also die Verbindung zwischen Handy -> Server -> Raspberry klappt laut ping schonmal. Leider habe ich aber keinen Zugriff auf mein Privates Netz.
Also ich habe zuhause 192.168.122.0/24 Netz und da komme ich mit dem Handy nicht drauf.
hier mal meine Config am Client (Raspberry). Der soll ja as GW für mein internes Netz dienen.
Und dann noch die Ausgaben für wg-show und wg-quick.
Fehlt da noch was in der Config?

Gruß
Johnny
 
Fritzbox Freigabe brauchst du nicht.
in der /etc/wireguard/wg0.conf auf dem VPS trägst du noch die Subnetip deines Heimwerks ein

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!
Schau mal bei #14 AllowedIPs da trägst du das Subnetz des Pi ein
 
Zuletzt bearbeitet von einem Moderator:
Suuuper! Ich komme jetzt zumindest auf meinen Raspberry. Aber leider nur auf den Pi. Wie komme ich auf den Rest in meinem Netz?
Gruß
Johnny
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Einrichtung von Wireguard unter Freetz
Antworten
6
Aufrufe
12K
hoewer
Anleitung für die Einrichtung von Wireguard
Antworten
0
Aufrufe
6K
hoewer
G
  • Angepinnt
Ubuntu / Debian Server Sicherheit
Antworten
0
Aufrufe
4K
GTD Bastion
G
Menü
Anmelden
Registrieren
Für die Nutzung dieser Website sind Cookies erforderlich. Du musst diese akzeptieren, um die Website weiter nutzen zu können. Erfahre mehr…