Einen eigenen VPN-Server mit WireGuard bauen
Einen eigenen Server mit der VPN-Technik WireGuard kann man gĂĽnstig und mit ĂĽberschaubarem Aufwand einrichten.
- Peter Siering
FĂĽr WireGuard als VPN-Zugangstechnik sprechen einige Punkte: VPN-Verbindungen ĂĽberleben Wechsel zwischen WLAN- und Mobilfunkbetrieb ohne spĂĽrbare Unterbrechung. Die Einrichtung ist leicht, weil auf beiden Seiten nur je ein Zertifikat notwendig ist. Aufgrund des neuartigen Ansatzes verspricht WireGuard obendrein maximale Geschwindigkeit bei blitzschnellem Verbindungsaufbau.
Die typischen Rollen von Client und Server sieht WireGuard selbst gar nicht vor. Letztlich ist es nur eine Technik, die sichere Tunnel zwischen Systemen (Peers) knüpft. Ein in VPN-Kreisen typisches Road-Warrior-Szenario mit einem Server und Clients wird erst daraus, wenn man einem Peer die besondere Rolle des Servers zuschanzt und ihm als Gateway beibringt, die Pakete der anderen Peers geeignet weiterzuleiten – also letztlich als Router für sie zu arbeiten.
Als WireGuard-Server eignen sich derzeit Linux-basierte Systeme, egal ob ein vollwertiges Serversystem, ein V-Host oder ein Raspberry Pi. Die Clients bauen ĂĽber einen UDP-Port einen Tunnel zum Server auf und schicken alle Daten dann durch ihn hindurch. Man hat es nicht mit speziellen Protokollen oder besonderen Portkombinationen zu tun. Es genĂĽgt eine einfache Weiterleitung, wenn der Server hinter einer Firewall oder einem heimischen Router steht.
Das war die Leseprobe unseres heise-Plus-Artikels "Einen eigenen VPN-Server mit WireGuard bauen". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.Immer mehr Wissen. Das digitale Abo für IT und Technik.
Im Test: Adobes Bildbearbeitung komplett auf Mobilgeräten
Paramount+ mit Premiumabo ausprobiert
Unter 5 Euro: Pflanzensensor selbst bauen und in Home Assistant einbinden
Gebrauchtwagen: HU-Sieger und ihre Schwächen
FĂĽnf Office-Programme ohne Microsoft im Test