Wer von unterwegs sicher auf sein Heimnetz zugreifen möchte, kommt um ein VPN kaum herum. Lange Zeit war OpenVPN der Standard – doch seit einigen Jahren hat WireGuard die Szene aufgemischt. Es ist schneller, schlanker und einfacher einzurichten.
Warum WireGuard?
WireGuard ist ein modernes VPN-Protokoll, das direkt im Linux-Kernel läuft. Im Vergleich zu OpenVPN ist der Code deutlich kompakter – das macht es einfacher zu prüfen und sicherer. Gleichzeitig ist die Performance deutlich besser, besonders auf schwächerer Hardware wie einem Raspberry Pi oder einem günstigen VServer.
Installation des Servers (Ubuntu/Debian)
Zuerst WireGuard installieren und Schlüsselpaare erzeugen:
sudo apt update && sudo apt install wireguard -y
# Schlüsselpaar für den Server generieren
wg genkey | tee /etc/wireguard/server_private.key | wg pubkey > /etc/wireguard/server_public.keyDanach die Konfigurationsdatei /etc/wireguard/wg0.conf anlegen:
[Interface]
Address = 10.0.0.1/24
ListenPort = 51820
PrivateKey = DEIN_SERVER_PRIVATE_KEY
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADEAnschließend WireGuard starten und dauerhaft aktivieren:
sudo systemctl enable --now wg-quick@wg0Client einrichten
Für jeden Client (Handy, Laptop) braucht man ein eigenes Schlüsselpaar und einen neuen [Peer]-Eintrag in der Server-Konfig. Die offizielle WireGuard-App gibt es für Windows, macOS, iOS und Android – die Einrichtung per QR-Code funktioniert dabei besonders komfortabel.
Dynamische IP kein Problem
Wer eine dynamische IP vom Provider hat, kann WireGuard prima mit einem DynDNS-Dienst kombinieren. Einfach im Client statt der IP-Adresse den Hostnamen eintragen – WireGuard löst diesen beim Verbindungsaufbau automatisch auf.
Fazit
WireGuard ist meine klare Empfehlung für alle, die ein einfaches und performantes VPN ins Heimnetz aufbauen wollen. Die Einrichtung dauert keine halbe Stunde – und danach läuft es einfach zuverlässig.