Einen eigenen VPN-Server mit WireGuard bauen

Einen eigenen Server mit der VPN-Technik WireGuard kann man günstig und mit überschaubarem Aufwand einrichten.

Artikel verschenken
In Pocket speichern vorlesen Druckansicht 49 Kommentare lesen
Den eigenen VPN-Server mit WireGuard bauen
Lesezeit: 21 Min.
Von
  • Peter Siering
Inhaltsverzeichnis

Für WireGuard als VPN-Zugangstechnik sprechen einige Punkte: VPN-Verbindungen überleben Wechsel zwischen WLAN- und Mobilfunkbetrieb ohne spürbare Unterbrechung. Die Einrichtung ist leicht, weil auf beiden Seiten nur je ein Zertifikat notwendig ist. Aufgrund des neuartigen Ansatzes verspricht WireGuard obendrein maximale Geschwindigkeit bei blitzschnellem Verbindungsaufbau.

Die typischen Rollen von Client und Server sieht WireGuard selbst gar nicht vor. Letztlich ist es nur eine Technik, die sichere Tunnel zwischen Systemen (Peers) knüpft. Ein in VPN-Kreisen typisches Road-Warrior-Szenario mit einem Server und Clients wird erst daraus, wenn man einem Peer die besondere Rolle des Servers zuschanzt und ihm als Gateway beibringt, die Pakete der anderen Peers geeignet weiterzuleiten – also letztlich als Router für sie zu arbeiten.

Als WireGuard-Server eignen sich derzeit Linux-basierte Systeme, egal ob ein vollwertiges Serversystem, ein V-Host oder ein Raspberry Pi. Die Clients bauen über einen UDP-Port einen Tunnel zum Server auf und schicken alle Daten dann durch ihn hindurch. Man hat es nicht mit speziellen Protokollen oder besonderen Portkombinationen zu tun. Es genügt eine einfache Weiterleitung, wenn der Server hinter einer Firewall oder einem heimischen Router steht.