Gleichzeitige WireGuard-Verbindungen

Ich richte derzeit einen WireGuard-Server ein und möchte mir gerne Arbeit sparen, indem ich dasselbe Peer-Profil an jeweils alle Geräte einer Person verteile. Jedoch habe ich beim ersten Versuch festgestellt, dass die Verbindungen sehr instabil werden, wenn ich das Profil auf zwei oder mehr Geräten gleichzeitig aktiviere. Woran kann das liegen und wie behebe ich das Problem?

Die Verbindung wird tatsächlich nicht instabil, sondern springt zwischen den Geräten hin und her. WireGuard unterstützt lediglich eine gleichzeitige Verbindung pro Peer-Konfiguration und der Server kommuniziert jeweils mit dem Gerät, das zuletzt einen Handshake durchgeführt hat. Dieser Umstand ist auch unabhängig vom Betriebssystem, auf dem Ihr WireGuard-Server läuft; mehrere Verbindungen pro Peer sind im Protokoll schlicht nicht vorgesehen. Es führt also kein Weg um jeweils ein eigenes Peer-Profil pro Gerät herum.

Um sich die Arbeit etwas zu erleichtern, können Sie beispielsweise WireGuard Easy nutzen. Das Open-Source-Projekt kommt als Docker-Container und bietet eine Weboberfläche, über die Sie komfortabel Peer-Profile erstellen und herunterladen oder als QR-Code weitergeben können. Außerdem bringt es Monitoring-Funktionen mit, die WireGuard von Haus aus nicht hat.

Auch für das Routerbetriebssystem OpenWrt gibt es die ähnlich komfortable WireGuard-Webinterface-Erweiterung Luci-app-wireguard, die man mit wenigen Klicks installieren kann. Wie das geht, haben wir erklärt.

(amo)