InfrawireInfrawire LogoDokumentation

WireGuard VPN auf einem VPS installieren

Vollständige Anleitung zur Installation und Konfiguration von WireGuard VPN auf Ihrem VPS-Server mit einem vereinfachten Skript. Erstellen Sie Ihr eigenes privates VPN-Netzwerk.

~4 Min. Lesezeit
vpnwireguardsicherheitnetzwerkvps

Diese Anleitung zeigt Ihnen, wie Sie WireGuard VPN auf Ihrem VPS-Server mithilfe eines vereinfachten Installationsskripts installieren. WireGuard ist ein modernes, schnelles und sicheres VPN, mit dem Sie Ihr eigenes privates virtuelles Netzwerk erstellen können.

📋 Voraussetzungen

  • Ein VPS-Server mit Root- oder sudo-Zugriff
  • Eine aktive SSH-Verbindung
  • Ubuntu/Debian (das Skript funktioniert mit diesen Distributionen)
  • UFW installiert und konfiguriert (siehe das Tutorial UFW installieren)

📥 WireGuard-Installation

Installationsskript herunterladen

Wir verwenden das automatische Installationsskript, das die Konfiguration erheblich vereinfacht:

Bash
1# Installationsskript herunterladen
2curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh
3
4# Skript ausführbar machen
5chmod +x wireguard-install.sh

Installationsskript ausführen

Bash
sudo ./wireguard-install.sh

Interaktive Konfiguration

Das Skript wird Ihnen einige Fragen stellen. Hier sind die empfohlenen Antworten:

  1. Interface: Drücken Sie Enter, um eth0 zu verwenden (Standard)
  2. IPv4-Adresse: Drücken Sie Enter, um eine automatische private Adresse zu verwenden (z.B. 10.7.0.1/24)
  3. WireGuard-Port: Drücken Sie Enter, um Port 51820 zu verwenden (Standard)
  4. DNS: Wählen Sie einen DNS:
    • 1 für Cloudflare (1.1.1.1) - Empfohlen
    • 2 für Google (8.8.8.8)
    • 3 für OpenDNS (208.67.222.222)
    • 4 für Quad9 (9.9.9.9)
  5. Client: Geben Sie einen Namen für Ihren ersten Client ein (z.B. mein-pc, laptop, smartphone)

Das Skript wird:

  • WireGuard automatisch installieren
  • Private und öffentliche Schlüssel generieren
  • Den Server konfigurieren
  • Ihren ersten Client erstellen

📱 Client-Konfiguration

Konfigurationsdatei abrufen

Nach der Installation generiert das Skript eine Client-Konfigurationsdatei. Um sie abzurufen:

Bash
1# Inhalt der Konfigurationsdatei anzeigen
2cat /root/[client-name].conf
3
4# Beispiel: wenn Sie Ihren Client "mein-pc" genannt haben
5cat /root/mein-pc.conf

Beispiel-Konfigurationsdatei

Die Datei sieht etwa so aus:

[Interface]
PrivateKey = [ihr-privater-schlüssel]
Address = 10.7.0.2/24
DNS = 1.1.1.1

[Peer]
PublicKey = [öffentlicher-schlüssel-des-servers]
Endpoint = [ihre-vps-ip]:51820
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 25

Client auf Ihrem Gerät installieren

Unter Windows

  1. Laden Sie WireGuard von wireguard.com herunter
  2. Installieren Sie die Anwendung
  3. Öffnen Sie WireGuard und klicken Sie auf "Add Tunnel" > "Add empty tunnel"
  4. Kopieren Sie den Inhalt der .conf-Datei
  5. Speichern und aktivieren Sie die Verbindung

Unter macOS

  1. Laden Sie WireGuard aus dem App Store oder von wireguard.com herunter
  2. Installieren Sie die Anwendung
  3. Öffnen Sie WireGuard und klicken Sie auf "Add Tunnel" > "Create from file" oder "Create from clipboard"
  4. Importieren Sie Ihre Konfigurationsdatei
  5. Aktivieren Sie die Verbindung

Unter Linux (Ubuntu/Debian)

Bash
1# WireGuard installieren
2sudo apt update
3sudo apt install wireguard -y
4
5# Konfigurationsdatei kopieren
6sudo cp /root/mein-pc.conf /etc/wireguard/wg0.conf
7
8# WireGuard aktivieren
9sudo wg-quick up wg0
10
11# Beim Start aktivieren
12sudo systemctl enable wg-quick@wg0

Unter Android/iOS

  1. Installieren Sie die WireGuard-App aus dem Google Play Store oder App Store
  2. Öffnen Sie die App und klicken Sie auf die Schaltfläche "+"
  3. Wählen Sie "Create from file" oder "Create from QR code"
  4. Importieren Sie Ihre Konfigurationsdatei
  5. Aktivieren Sie die Verbindung

🔐 Neuen Client hinzufügen

Um später einen neuen Client hinzuzufügen (z.B. für ein anderes Gerät):

Bash
sudo ./wireguard-install.sh

Wenn das Skript fragt, was Sie tun möchten, wählen Sie die Option, um einen neuen Client hinzuzufügen.

Geben Sie einen Namen für den neuen Client ein, und das Skript generiert automatisch eine neue Konfigurationsdatei in /root/[client-name].conf

🚀 Nützliche WireGuard-Befehle

Dienstverwaltung

Bash
1# WireGuard starten
2sudo systemctl start wg-quick@wg0
3
4# WireGuard stoppen
5sudo systemctl stop wg-quick@wg0
6
7# WireGuard neu starten
8sudo systemctl restart wg-quick@wg0
9
10# Dienststatus
11sudo systemctl status wg-quick@wg0
12
13# Beim Start aktivieren
14sudo systemctl enable wg-quick@wg0
15
16# Beim Start deaktivieren
17sudo systemctl disable wg-quick@wg0

Verbindungsinformationen

Bash
1# WireGuard-Informationen anzeigen
2sudo wg show
3
4# Transferstatistiken anzeigen
5sudo wg show wg0 transfer
6
7# Aktuelle Konfiguration anzeigen
8sudo wg show wg0 dump

Logs

Bash
1# Logs in Echtzeit anzeigen
2sudo journalctl -u wg-quick@wg0 -f
3
4# Letzte Einträge anzeigen
5sudo journalctl -u wg-quick@wg0 -n 50

🔐 WireGuard in UFW erlauben

Nach der Installation von WireGuard erlauben Sie den Port in UFW:

Bash
1# WireGuard-Port erlauben (Standard 51820)
2sudo ufw allow 51820/udp
3
4# UFW neu laden
5sudo ufw reload
6
7# Überprüfen, dass die Regel aktiv ist
8sudo ufw status | grep 51820

✅ Überprüfung

Überprüfen, dass WireGuard funktioniert

Bash
1# Dienststatus überprüfen
2sudo systemctl status wg-quick@wg0
3
4# Aktive Verbindungen überprüfen
5sudo wg show
6
7# Überprüfen, dass der Port offen ist
8sudo netstat -ulnp | grep 51820

Vom Client testen

Sobald Sie vom Client verbunden sind:

  1. Überprüfen Sie Ihre öffentliche IP: curl ifconfig.me (sollte die IP Ihres VPS anzeigen)
  2. Testen Sie die Verbindung: ping 8.8.8.8
  3. Überprüfen Sie, dass Sie über Ihre Netzwerkschnittstelle mit dem VPN verbunden sind

🆘 Fehlerbehebung

WireGuard startet nicht

Bash
1# Logs überprüfen
2sudo journalctl -u wg-quick@wg0 -n 50
3
4# Konfiguration überprüfen
5sudo wg-quick down wg0
6sudo wg-quick up wg0
7
8# Überprüfen, dass der Port verfügbar ist
9sudo netstat -ulnp | grep 51820

Kann mich nicht vom Client verbinden

  1. Überprüfen Sie, dass der Port in UFW offen ist:

    Bash
    sudo ufw status | grep 51820

  2. Überprüfen Sie, dass der Server auf dem Port lauscht:

    Bash
    sudo netstat -ulnp | grep 51820

  3. Überprüfen Sie Ihre Client-Konfiguration: Stellen Sie sicher, dass die IP Ihres Servers in Endpoint korrekt ist

  4. Überprüfen Sie die Server-Logs:

    Bash
    sudo journalctl -u wg-quick@wg0 -f

Installationsskript schlägt fehl

Wenn das Installationsskript Fehler aufweist:

  1. Überprüfen Sie, dass Sie Root- oder sudo-Rechte haben
  2. Überprüfen Sie Ihre Internetverbindung
  3. Stellen Sie sicher, dass Ihr System auf dem neuesten Stand ist: sudo apt update && sudo apt upgrade -y
  4. Versuchen Sie, das Skript erneut herunterzuladen: 
    Bash
    rm wireguard-install.sh
curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh
chmod +x wireguard-install.sh

📚 Zusätzliche Ressourcen

❓ Häufig gestellte Fragen

F: Kann ich mehrere Clients gleichzeitig verwenden?
A: Ja, WireGuard unterstützt mehrere gleichzeitig verbundene Clients. Fügen Sie einfach einen neuen Client mit dem Skript hinzu.

F: Wie schnell ist WireGuard?
A: WireGuard ist einer der schnellsten verfügbaren VPNs mit Leistungen nahe der nativen Geschwindigkeit.

F: Ist WireGuard sicher?
A: Ja, WireGuard verwendet moderne Verschlüsselung und wurde auf Sicherheit geprüft.

F: Kann ich den WireGuard-Port nach der Installation ändern?
A: Ja, aber Sie müssen die Konfiguration manuell ändern. Es ist einfacher, bei Bedarf mit dem Skript neu zu installieren.

Viel Erfolg bei der Konfiguration! 🚀

Vorheriger

UFW auf einem VPS installieren und konfigurieren

Nächster

WordPress auf einem Linux VPS installieren

Noch Fragen?

Support

Unser Team steht Ihnen 24/7 zur Verfügung

Discord

Treten Sie unserer Community bei