Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Wireguard VPN auf Ubuntu Server mit Android / I OS Client

Osprey

Osprey

Moderator
Teammitglied
Registriert
30. Dezember 2011
Beiträge
15.791
Lösungen
7
Reaktionspunkte
17.060
Punkte
1.093
Ort
Im wilden Süden
Einsicherer Zugriff nach Hause über eine sichere schnelle Verbindung die einfach zu configurieren ist? Das ist Wireguard.
Hier wird beschrieben wir man eine externe Verbindung in das Heimnetz aufbaut mit Android oder I OS.
Für Android:
Du musst dich Anmelden oder Registrieren um diesen link zusehen!

Für IOS:
Du musst dich Anmelden oder Registrieren um diesen link zusehen!


Wir installieren Wireguard auf unserem Ubuntu Server und ziehen uns auch gleich ein Script um die VPN Clients anzulegen.
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!
Wir brauchen aber erstmal ein symlink wghub.conf zu wg0.conf
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Jetzt erstellen wir ein VPN Zugang für das Android Handy.
Dazu überschreibt ihr die Datei extnetip.txt mit der interne ip mit eurer DynDNS
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!
und erstellt euch einen Client. Ich nenne es wie mein Handy
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!
sieht dann ungefähr so aus:
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!
Jetzt öffnet ihr die App am Handy und scannt den QR Code ab.

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!
Zum steuern von Wireguard könnt ihr diese Befehle eingeben:
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!
Wireguard starten mit systemctl start wg-quick@wg0.service und mit wg show schauen welcher Port am Router geöffnet werden muss.
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!


Bei mir ist es UDP Port 34317 und der muss an der Fritzbox geöffnet werden.

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Wenn ihr alles eingerichtet habt, geht mal mit dem Handy auf Mobilfunkverbindung und startet Wireguard - somit seit ihr schon im Heimnetzwerk.

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!
 
Hi, Ich versuche gerade das hier umzusetzen, aber leider klappt das nicht bei mir.
Als Server habe ich einen VPS von IONOS angemietet und würde jetzt gerne von unterwegs auf mein heimisches Netz zugreifen.
Wenn ich das richtig verstanden habe brauche ich dann zuhause z.B. einen Pi der als client für die VPN Verbindung dient, richtig? Aber das bekomme ich keine Verbindung zum Server.
Kann mir da vielleicht jemand weiterhelfen?
Gruß
Johnny
 
Hi Johnny, willkommen im DEB. Hast Du ein Client erstellt für den Pi? Hast du bei IONOS den Port für WG geöffnet? Habe auch bei IONOS meinen WG Server und den Pi als WG Gateway zuhause.
UDP Port vom Wireguard bei IONOS freigeschalten:
 

Anhänge

  • Screenshot_20201028-114948_Chrome.jpg
    Screenshot_20201028-114948_Chrome.jpg
    157,9 KB · Aufrufe: 87
  • Screenshot_20201028-115012_Chrome.jpg
    Screenshot_20201028-115012_Chrome.jpg
    135,3 KB · Aufrufe: 87
Zuletzt bearbeitet:
Hi Osprey, Client hab ich auf einem Pi erstellt und IONOS den eingestellten Port freigegeben. Auf der Fritzbox habe ich dann auch noch eine statische Route eingerichtet.
Bekomme aber keine Verbindung zum Server
 

Anhänge

  • ionos-Wireguard firewall.png
    ionos-Wireguard firewall.png
    34,1 KB · Aufrufe: 56
  • statische Route.png
    statische Route.png
    37,8 KB · Aufrufe: 56
Das wäre ja auch eigentlich mein Vorhaben. Wie mache ich das am besten?
Wenn ich mit easy-wg-quick eine config für den pi erstelle, die dann auf den pi rüberkopieren?
 
Hi,
wenn ich die Beschreibung oben richtig verstehe, dann wird diese Konstellation beschrieben:

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Ist der VPN-Server nicht direkt im heimischen Netz, sondern auf einem VPS, dann könnte das Routing zu den heimischen Rechnern etwas aufwendiger werden. Aus meiner Sicht ist der VPS überflüssig.
 
Zuletzt bearbeitet:
Die ip des VPS IONOS. Da sollte aber schon die richtige stehen.
iptables auf dem VPS:
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

das enp1s0 hat an deinem VPS evtl. eine andere Bezeichnung.

Das gleiche machst du auch am Pi als Client damit der als Gateway dient.
 
Erstmal vielen Dank für die Unterstützung hier. Sorry, hat etwas gedauert.
Also die Verbindung zwischen Handy -> Server -> Raspberry klappt laut ping schonmal. Leider habe ich aber keinen Zugriff auf mein Privates Netz.
Also ich habe zuhause 192.168.122.0/24 Netz und da komme ich mit dem Handy nicht drauf.
hier mal meine Config am Client (Raspberry). Der soll ja as GW für mein internes Netz dienen.
Und dann noch die Ausgaben für wg-show und wg-quick.
Fehlt da noch was in der Config?

Gruß
Johnny
Client-Config.pngAusgabe wg-quick client.pngFirewall ionos.pngPortfreigabe.pngwg-show client.png
 
Fritzbox Freigabe brauchst du nicht.
in der /etc/wireguard/wg0.conf auf dem VPS trägst du noch die Subnetip deines Heimwerks ein

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!
Schau mal bei #14 AllowedIPs da trägst du das Subnetz des Pi ein
 
Zuletzt bearbeitet von einem Moderator:

Ähnliche Themen

hoewer
Einrichtung von Wireguard unter Freetz
Antworten
6
Aufrufe
12K
hoewer
hoewer
hoewer
Anleitung für die Einrichtung von Wireguard
Antworten
0
Aufrufe
6K
hoewer
hoewer
G
  • Angepinnt
Ubuntu / Debian Server Sicherheit
Antworten
0
Aufrufe
4K
GTD Bastion
G
Zurück
Oben