Eine kurze Übersicht um auf einem kleinen vserver wireguard vpn zu installieren und für Tests zu nutzen – ausdrücklich nicht für den Produktiveinsatz!
Schritt 1: Image, Headers, Pakete
apt install linux-image-virtual apt install linux-headers-$(uname -r) apt install software-properties-common add-apt-repository ppa:wireguard/wireguard apt update && apt upgrade -y reboot
Schritt 2: Wireguard installieren, serverkey generieren
apt install wireguard-dkms wireguard-tools umask 077 wg genkey | tee privatekey | wg pubkey > publickey
wg genpsk > preshared
Schritt 3: Serverkonfiguration erstellen
Es müssen mindestens anstatt der Begriffe „serverprivatekey“, „peeronepublickey“, „peer1presharedkey“ usw. die Werte aus den Dateien eingefügt werden.
nano /etc/wireguard/wg0.conf
[Interface] Address = 192.168.11.1/24 Address = fd86:ea04:1115::1/64 SaveConfig = true PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE; ip6tables -A FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -A POSTROUTING -o eth0 -j MASQUERADE PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE; ip6tables -D FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -D POSTROUTING -o eth0 -j MASQUERADE ListenPort = 54321 PrivateKey = serverprivatekey [Peer] PublicKey = peeronepublickey PresharedKey = peer1presharedkey AllowedIPs = 192.168.11.2/32, fd86:ea04:1115::2/128 [Peer] PublicKey = peertwopublickey PresharedKey = peertwopresharedkey AllowedIPs = 192.168.11.3/32, fd86:ea04:1115::3/128
Schritt 4: Firewall konfigurieren, falls ssh nicht den Standartport nutzt dieses hier anpassen
ufw allow 54321 ufw allow ssh ufw default allow foreward ufw enable
Schritt 5: Keys für den Client (Peer) generieren, Config erstellen
wg genkey | tee peeroneprivatekey | wg pubkey > peeronepublickey
nano peerone.conf
[Interface] Address = 192.168.11.2/24 Privatekey = peeroneprivatekey DNS = 8.8.8.8 [Peer] PublicKey = serverpublickey PresharedKey = peeroneprivatekey AllowedIPs = 0.0.0.0/0 Endpoint = serverip:54321
Schritt 6: QR Code aus der Client Config erzeugen und mit der Wireguard APP auf dem Smartphone scannen
apt install qrencode qrencode -t ansiutf8 < peerone.conf
Das Ganze läuft seit einer Woche im Dauer-On Modus auf dem Telefon und frisst ca. 20% mehr Akku über den ganzen Tag, Wechsel zwischen Mobilfunk und Wlan ist nahtlos und sehr schnell – Ich bin jetzt schon begeistert!