InfrawireInfrawire Logo
Service-StatusKundenbereich

🌐 WireGuard VPN auf einem VPS installieren

Vollständige Anleitung zur Installation und Konfiguration von WireGuard VPN auf Ihrem VPS-Server mit einem vereinfachten Skript. Erstellen Sie Ihr eigenes privates VPN-Netzwerk.

🌐 WireGuard VPN auf einem VPS installieren

Diese Anleitung zeigt Ihnen, wie Sie WireGuard VPN auf Ihrem VPS-Server mithilfe eines vereinfachten Installationsskripts installieren. WireGuard ist ein modernes, schnelles und sicheres VPN, mit dem Sie Ihr eigenes privates virtuelles Netzwerk erstellen können.

📋 Voraussetzungen

  • Ein VPS-Server mit Root- oder sudo-Zugriff
  • Eine aktive SSH-Verbindung
  • Ubuntu/Debian (das Skript funktioniert mit diesen Distributionen)
  • UFW installiert und konfiguriert (siehe das Tutorial UFW installieren)

📥 WireGuard-Installation

Installationsskript herunterladen

Wir verwenden das automatische Installationsskript, das die Konfiguration erheblich vereinfacht:

# Installationsskript herunterladen
curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh

# Skript ausführbar machen
chmod +x wireguard-install.sh

Installationsskript ausführen

sudo ./wireguard-install.sh

Interaktive Konfiguration

Das Skript wird Ihnen einige Fragen stellen. Hier sind die empfohlenen Antworten:

  1. Interface: Drücken Sie Enter, um eth0 zu verwenden (Standard)
  2. IPv4-Adresse: Drücken Sie Enter, um eine automatische private Adresse zu verwenden (z.B. 10.7.0.1/24)
  3. WireGuard-Port: Drücken Sie Enter, um Port 51820 zu verwenden (Standard)
  4. DNS: Wählen Sie einen DNS:
    • 1 für Cloudflare (1.1.1.1) - Empfohlen
    • 2 für Google (8.8.8.8)
    • 3 für OpenDNS (208.67.222.222)
    • 4 für Quad9 (9.9.9.9)
  5. Client: Geben Sie einen Namen für Ihren ersten Client ein (z.B. mein-pc, laptop, smartphone)

Das Skript wird:

  • WireGuard automatisch installieren
  • Private und öffentliche Schlüssel generieren
  • Den Server konfigurieren
  • Ihren ersten Client erstellen

📱 Client-Konfiguration

Konfigurationsdatei abrufen

Nach der Installation generiert das Skript eine Client-Konfigurationsdatei. Um sie abzurufen:

# Inhalt der Konfigurationsdatei anzeigen
cat /root/[client-name].conf

# Beispiel: wenn Sie Ihren Client "mein-pc" genannt haben
cat /root/mein-pc.conf

Beispiel-Konfigurationsdatei

Die Datei sieht etwa so aus:

[Interface]
PrivateKey = [ihr-privater-schlüssel]
Address = 10.7.0.2/24
DNS = 1.1.1.1

[Peer]
PublicKey = [öffentlicher-schlüssel-des-servers]
Endpoint = [ihre-vps-ip]:51820
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 25

Client auf Ihrem Gerät installieren

Unter Windows

  1. Laden Sie WireGuard von wireguard.com herunter
  2. Installieren Sie die Anwendung
  3. Öffnen Sie WireGuard und klicken Sie auf "Add Tunnel" > "Add empty tunnel"
  4. Kopieren Sie den Inhalt der .conf-Datei
  5. Speichern und aktivieren Sie die Verbindung

Unter macOS

  1. Laden Sie WireGuard aus dem App Store oder von wireguard.com herunter
  2. Installieren Sie die Anwendung
  3. Öffnen Sie WireGuard und klicken Sie auf "Add Tunnel" > "Create from file" oder "Create from clipboard"
  4. Importieren Sie Ihre Konfigurationsdatei
  5. Aktivieren Sie die Verbindung

Unter Linux (Ubuntu/Debian)

# WireGuard installieren
sudo apt update
sudo apt install wireguard -y

# Konfigurationsdatei kopieren
sudo cp /root/mein-pc.conf /etc/wireguard/wg0.conf

# WireGuard aktivieren
sudo wg-quick up wg0

# Beim Start aktivieren
sudo systemctl enable wg-quick@wg0

Unter Android/iOS

  1. Installieren Sie die WireGuard-App aus dem Google Play Store oder App Store
  2. Öffnen Sie die App und klicken Sie auf die Schaltfläche "+"
  3. Wählen Sie "Create from file" oder "Create from QR code"
  4. Importieren Sie Ihre Konfigurationsdatei
  5. Aktivieren Sie die Verbindung

🔐 Neuen Client hinzufügen

Um später einen neuen Client hinzuzufügen (z.B. für ein anderes Gerät):

sudo ./wireguard-install.sh

Wenn das Skript fragt, was Sie tun möchten, wählen Sie die Option, um einen neuen Client hinzuzufügen.

Geben Sie einen Namen für den neuen Client ein, und das Skript generiert automatisch eine neue Konfigurationsdatei in /root/[client-name].conf

🚀 Nützliche WireGuard-Befehle

Dienstverwaltung

# WireGuard starten
sudo systemctl start wg-quick@wg0

# WireGuard stoppen
sudo systemctl stop wg-quick@wg0

# WireGuard neu starten
sudo systemctl restart wg-quick@wg0

# Dienststatus
sudo systemctl status wg-quick@wg0

# Beim Start aktivieren
sudo systemctl enable wg-quick@wg0

# Beim Start deaktivieren
sudo systemctl disable wg-quick@wg0

Verbindungsinformationen

# WireGuard-Informationen anzeigen
sudo wg show

# Transferstatistiken anzeigen
sudo wg show wg0 transfer

# Aktuelle Konfiguration anzeigen
sudo wg show wg0 dump

Logs

# Logs in Echtzeit anzeigen
sudo journalctl -u wg-quick@wg0 -f

# Letzte Einträge anzeigen
sudo journalctl -u wg-quick@wg0 -n 50

🔐 WireGuard in UFW erlauben

Nach der Installation von WireGuard erlauben Sie den Port in UFW:

# WireGuard-Port erlauben (Standard 51820)
sudo ufw allow 51820/udp

# UFW neu laden
sudo ufw reload

# Überprüfen, dass die Regel aktiv ist
sudo ufw status | grep 51820

✅ Überprüfung

Überprüfen, dass WireGuard funktioniert

# Dienststatus überprüfen
sudo systemctl status wg-quick@wg0

# Aktive Verbindungen überprüfen
sudo wg show

# Überprüfen, dass der Port offen ist
sudo netstat -ulnp | grep 51820

Vom Client testen

Sobald Sie vom Client verbunden sind:

  1. Überprüfen Sie Ihre öffentliche IP: curl ifconfig.me (sollte die IP Ihres VPS anzeigen)
  2. Testen Sie die Verbindung: ping 8.8.8.8
  3. Überprüfen Sie, dass Sie über Ihre Netzwerkschnittstelle mit dem VPN verbunden sind

🆘 Fehlerbehebung

WireGuard startet nicht

# Logs überprüfen
sudo journalctl -u wg-quick@wg0 -n 50

# Konfiguration überprüfen
sudo wg-quick down wg0
sudo wg-quick up wg0

# Überprüfen, dass der Port verfügbar ist
sudo netstat -ulnp | grep 51820

Kann mich nicht vom Client verbinden

  1. Überprüfen Sie, dass der Port in UFW offen ist:

    sudo ufw status | grep 51820

  2. Überprüfen Sie, dass der Server auf dem Port lauscht:

    sudo netstat -ulnp | grep 51820

  3. Überprüfen Sie Ihre Client-Konfiguration: Stellen Sie sicher, dass die IP Ihres Servers in Endpoint korrekt ist

  4. Überprüfen Sie die Server-Logs:

    sudo journalctl -u wg-quick@wg0 -f

Installationsskript schlägt fehl

Wenn das Installationsskript Fehler aufweist:

  1. Überprüfen Sie, dass Sie Root- oder sudo-Rechte haben
  2. Überprüfen Sie Ihre Internetverbindung
  3. Stellen Sie sicher, dass Ihr System auf dem neuesten Stand ist: sudo apt update && sudo apt upgrade -y
  4. Versuchen Sie, das Skript erneut herunterzuladen: 
    rm wireguard-install.sh
curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh
chmod +x wireguard-install.sh

📚 Zusätzliche Ressourcen

❓ Häufig gestellte Fragen

F: Kann ich mehrere Clients gleichzeitig verwenden?
A: Ja, WireGuard unterstützt mehrere gleichzeitig verbundene Clients. Fügen Sie einfach einen neuen Client mit dem Skript hinzu.

F: Wie schnell ist WireGuard?
A: WireGuard ist einer der schnellsten verfügbaren VPNs mit Leistungen nahe der nativen Geschwindigkeit.

F: Ist WireGuard sicher?
A: Ja, WireGuard verwendet moderne Verschlüsselung und wurde auf Sicherheit geprüft.

F: Kann ich den WireGuard-Port nach der Installation ändern?
A: Ja, aber Sie müssen die Konfiguration manuell ändern. Es ist einfacher, bei Bedarf mit dem Skript neu zu installieren.

Viel Erfolg bei der Konfiguration! 🚀

Vorheriger Artikel

🛡️ UFW auf einem VPS installieren und konfigurieren

Nächster Artikel

📝 WordPress auf einem Linux VPS installieren

Brauchen Sie noch Hilfe?

Kontaktieren Sie unseren Support

Unser Team steht Ihnen 24/7 zur Verfügung

Unserem Discord beitreten

Treten Sie unserer Community bei, um sich auszutauschen und Hilfe zu erhalten