In dieser Anleitung zeigen wir dir, wie du WireGuard kostenlos und ohne Domain installieren kannst.
WireGuard ist ein VPN-System, mit dem du überall auf der Welt auf deine (Heim)IP-Adresse zugreifen können. Dabei gibt es verschiedene Funktionen, wie z. B., dass der Verkehr außerhalb dem Tunnel deaktiviert wird oder dass man seinen eigenen DNS-Server festlegen kann und dadurch über die VPN auch irgendwo anders auf der Welt verschiedene Dienste und Webseiten der Geräte sperren kann.
Grundsätzlich brauchen wir ein System, auf dem Docker läuft. Wenn du dann eine SSH-Verbindung zu diesem System hergestellt hast, kann es auch schon losgehen:
Für die Installation brauchen wir nur den folgenden Code. Bei diesem musst du lediglich den WG_HOST (zur öffentlichen Server-IP-Adresse) und das Admin-Passwort anpassen. Die öffentliche IP-Adresse des Servers kannst du finden, indem du in Google nach „What is my IPv4“ suchen und dann eine Webseite anklickt – diese zeigt Ihnen dann deine öffentliche IP-Adresse an. Falls du jedoch auch eine Domain gekauft haben, kannst du diese hier auch eintragen. Hierbei musst du nur darauf achten, dass diese Domain nicht über Cloudflare weitergeleitet wird. Das heißt, bei Proxy muss das Häkchen raus auf „Nur DNS“.
sudo docker run -d \
--name=wg-easy \
-e LANG=de \
-e WG_HOST=🚨YOUR_SERVER_IP \
-e PASSWORD=🚨YOUR_ADMIN_PASSWORD \
-e WG_DEFAULT_DNS=1.1.1.1 \
-v ~/.wg-easy:/etc/wireguard \
-p 51820:51820/udp \
-p 51821:51821/tcp \
--cap-add=NET_ADMIN \
--cap-add=SYS_MODULE \
--sysctl="net.ipv4.conf.all.src_valid_mark=1" \
--sysctl="net.ipv4.ip_forward=1" \
--restart unless-stopped \
ghcr.io/wg-easy/wg-easy
Du kannst auch noch andere Anpassungen vornehmen:
Falls du einen eigenen DNS-Server (z. B. mit AdGuard Home) hast, kannst du diesen in WG_DEFAULT_DNS eintragen. Hierzu musst du die IP-Adresse des Gerätes des DNS-Servers eintragen – keine öffentliche IP oder Domain! Und ja, es funktioniert mit der privaten IP-Adresse des Gerätes, denn wir stellen ja eine VPN-Verbindung, also Verbindung zu unserem Heim-Netzwerk her.
Der zweite Port, der angegeben ist (51821), ist für die grafische Oberfläche zuständig und der erste für die VPN. Wir empfehlen hier, nichts zu ändern.
Beachtet auch, dass Sie in der letzten Zeile das Image von „ghcr.io/wg-easy/wg-easy“ nutzen – es gibt viele Anleitungen, die noch „weejewel/wg-easy“ oder andere benutzen – diese sind aber veraltet und es kommt ein Fehler, dass man doch bitte Node.js updaten sollte. Also: benutzt nur „ghcr.io/wg-easy/wg-easy“!
Nachdem du dir den langen Text jetzt durchgelesen haben, können wir im Browser fortfahren.
Dazu musst du die [IP-Adresse des Servers]:51821 öffnen und kannst hier einen neuen Client erstellen, indem du dich anmeldest und über den Button „New“ einen neuen Client erstellst:
Diesen muss man dann einen Namen geben:
Und anschließend erscheint dieser in der Liste:
Über den roten Schalter kann man diese Verbindung zentral ein oder ausschalten, über den QR-Code kann man eine direkte Verbindung zu dieser VPN herstellen, falls man das iOS oder Android App hat.
Über den Download-Button kann man die „Tutorial.conf“ – Datei herunterladen. Der Inhalt der Datei sieht ungefähr so aus:
[Interface]
PrivateKey = [PRIVATE_KEY]
Address = [PRIVATE_ADRESS]
DNS = [DNS_SERVER]
[Peer]
PublicKey = [PUBLIC_KEY]
PresharedKey = [PRESHARED_KEY]
AllowedIPs = 0.0.0.0/0, ::/0
PersistentKeepalive = 0
Endpoint = [YOUR_SERVER_IP]:51820
Diese Datei kann man dann beispielsweise in Windows über das App importieren:
Schreiben Sie einen Kommentar