Sind Sie es leid, langsame, unsichere VPNs auf Ihrem Raspberry Pi zu haben, die eine Ewigkeit dauern einzurichten und Ihre Daten gefährden? Suchen Sie nicht weiter und beginnen Sie mit der Einrichtung von WireGuard für Raspberry Pi!
In diesem Tutorial erfahren Sie, wie Sie einen schnellen und sicheren WireGuard-VPN-Server auf Ihrem Raspberry Pi einrichten, ohne komplizierte Schritte durchführen zu müssen.
Lesen Sie weiter und sagen Sie hallo zu blitzschnellem, sicheren Surfen auf Ihren Geräten!
Voraussetzungen
Bevor Sie dieses Tutorial beginnen, sollten Sie folgende Artikel bereithalten:
- A Raspberry Pi with an operating system (OS) installed – This tutorial uses Raspberry Pi 4 with Raspian Buster installed.
- A power supply for your Raspberry Pi.
- Ein Ethernet-Kabel – Der VPN-Server benötigt eine stabile Internetverbindung, um ordnungsgemäß zu funktionieren.
- A computer to access the Raspberry Pi remotely – This tutorial uses Windows with SSH installed.
Zugehörig:Wie man OpenSSH auf Windows Server einrichtet [Vollständiger Leitfaden]
- A client device with WireGuard client installed – This tutorial uses a Windows 10 client.
Installation von WireGuard auf Raspberry Pi
Unter Verwendung modernster Kryptographie, wird WireGuard als schnelles und modernes VPN definiert. Aber auch wenn WireGuard plattformübergreifend ist, ist es nicht vorinstalliert auf Ihrem Raspberry Pi.
Sie müssen zuerst das WireGuard-Paket auf Ihrem Raspberry Pi über das PiVPN-Skript herunterladen und installieren. Dieses Skript ist ein automatisches Installations- und Konfigurationstool, das die Einrichtung eines WireGuard-Servers auf dem Raspberry Pi unglaublich einfach macht.
Zugehörig:So richten Sie WireGuard VPN unter Linux ein
Um WireGuard auf Ihrem Raspberry Pi mithilfe des PiVPN-Skripts zu installieren, befolgen Sie diese Schritte:
1. Schließen Sie Ihren Raspberry Pi an das Netzteil an und verbinden Sie ihn über ein Ethernet-Kabel mit dem Internet.
2. Greifen Sie über SSH auf Ihren Raspberry Pi zu und führen Sie den folgenden Befehl apt update aus, um die Paketliste zu aktualisieren. Dieser Befehl gewährleistet den Zugriff auf die neuesten Softwarepakete und hilft bei der Lösung von Abhängigkeitsproblemen.
Zugehörig:Erfahren Sie, wie Sie auf Raspberry PI-Geräte remote zugreifen können
sudo apt update -y
Zugehörig:Erlernen von Ubuntu Apt Get anhand von Beispielen
3. Führen Sie anschließend den folgenden curl-Befehl aus, um den Quellcode des Skripts (cat) anzuzeigen, bevor Sie ihn auf Ihrem Raspberry Pi ausführen. Dadurch wird sichergestellt, dass das Skript sicher ist und keinen bösartigen Code enthält.
Zugehörig:CURL-Linux-Befehl: Lernen durch Beispiele
curl -L https://install.pivpn.io | cat
4. Führen Sie nun den folgenden curl-Befehl aus, um die neueste Version des PiVPN-Skripts auf Ihrem Raspberry Pi herunterzuladen und auszuführen.
Der PiVPN-Automatisierungsinstallationsassistent wird gestartet, bei dem Sie Fragen zur Einrichtung Ihres WireGuard-Servers (Schritt fünf) beantworten müssen. Es ist nicht erforderlich, mühsame Konfigurationsdateien manuell zu bearbeiten.
curl -L https://install.pivpn.io | bashDrücken Sie die EINGABETASTE, um den Installationsprozess zu starten.
5. Drücken Sie EINGABE, um die Netzwerkschnittstelle zu initialisieren.
6. Wählen Sie als Nächstes Ja und drücken Sie EINGABE, um alle IPv6-Verbindungen durch das VPN zu zwingen. Dadurch wird verhindert, dass der Client den Tunnel umgeht und seine echte IPv6-Adresse an Server weitergibt.
Diese Einstellung gewährleistet, dass sämtlicher Internetverkehr, einschließlich IPv6-Verkehr, sicher über den VPN-Server übertragen wird, anstatt direkt ins Internet gesendet zu werden.
7. Nach der erzwungenen Umleitung von IPv6 wählen Sie Nein und drücken Sie EINGABE, um die Einrichtung einer statischen IP-Adresse zu wählen.
In diesem Tutorial wird aus Gründen der Einfachheit keine Verwendung von DHCP-Reservierungen gemacht. Wenn Sie jedoch diese Funktion bevorzugen, wählen Sie Ja und geben Sie die IP-Adresse ein, die dem Router zugewiesen werden soll.
8. Wählen Sie als Nächstes Ja und drücken Sie EINGABE, um Ihre aktuellen Netzwerkeinstellungen als statische Adresse für Ihren WireGuard-Server zu verwenden.
9. Drücken Sie EINGABE, um die Warnung vor IP-Konflikten zu bestätigen.
10. Drücken Sie nun erneut die EINGABETASTE, um die Liste der lokalen Benutzer zu analysieren.
11. Wählen Sie einen Benutzer aus der Liste aus und drücken Sie ENTER, um dem ausgewählten Benutzer folgendes zu ermöglichen:
- Verwenden Sie den OpenVPN-Client, um eine Verbindung zum VPN-Server herzustellen. Greifen Sie über die VPN-Verbindung auf das Netzwerk und das Internet zu.
12. Wählen Sie WireGuard aus und drücken Sie ENTER, um Ihren Raspberry Pi so zu konfigurieren, dass WireGuard als VPN-Protokoll verwendet wird.
Mit dieser Option verwendet der Raspberry Pi das WireGuard-Protokoll, um Client-VPN-Verbindungen herzustellen und aufrechtzuerhalten.
13. Behalten Sie den standardmäßigen Port bei, der auf 51820 eingestellt ist, und drücken Sie ENTER. WireGuard verwendet diesen Standardport, um VPN-Verbindungen mit Clients herzustellen. Auf diese Weise stellen Sie sicher, dass Ihr VPN-Server mit den meisten WireGuard-Clients kompatibel ist, die standardmäßig Port 51820 verwenden.
Wenn Sie jedoch einen anderen Port verwenden müssen, vermeiden Sie die Verwendung von bekannten Ports wie 22 (SSH), 443 (HTTPS) usw., um Konflikte mit anderen Diensten zu verhindern.
14. Wählen Sie nun Google aus und drücken Sie ENTER, um Ihren Raspberry Pi so zu konfigurieren, dass die beliebten Google-DNS-Server als DNS-Server verwendet werden.
Googles DNS-Dienst verwendet modernste Technologie und Infrastruktur, um eine schnelle und sichere DNS-Auflösung bereitzustellen.
15. Behalten Sie die standardmäßige Option bei, die die öffentliche IP ist, die die Clients verwenden werden, um eine Verbindung zu Ihrem Server herzustellen, und drücken Sie ENTER.
16. Wenn Sie aufgefordert werden, wie unten gezeigt, drücken Sie ENTER, um die Generierung der Server-Schlüssel zu bestätigen.
WireGuard verwendet diese kryptografischen Server-Schlüssel, um die VPN-Verbindung zwischen dem Server und den Clients zu sichern.
17. Drücken Sie zweimal die EINGABETASTE, um das unbeaufsichtigte Upgrades-Tool zu aktivieren. Dieses Tool installiert automatisch Sicherheitsupdates und andere wichtige Pakete auf einem Linux-System ohne Benutzerinteraktion.
Verwandt:Up-to-Date bleiben mit automatischen Upgrades in Ubuntu
18. Warten Sie, bis die Installation abgeschlossen ist, und drücken Sie zweimal die EINGABETASTE, wenn Sie aufgefordert werden, den Installer zu schließen und den WireGuard-Server neu zu starten.
19. Greifen Sie erneut auf den Pi zu, wenn er hochgefahren ist, und führen Sie den folgenden Befehl aus, um die WireGuard-Schnittstelle zu aktivieren. wg-quick up wg0
wg-quick up wg0
20. Führen Sie abschließend den folgenden Befehl aus, um zu überprüfen, ob die WireGuard-Schnittstelle ausgeführt wird. sudo wg show
sudo wg showWenn alles gut geht, erhalten Sie eine Ausgabe ähnlich der unten stehenden, die den aktuellen Zustand der WireGuard-Schnittstelle zeigt. Die Ausgabe enthält Informationen über den Hörport sowie die öffentlichen und privaten Schlüssel.
In der Regel sehen Sie auch eine Liste der Peers aktiver Verbindungen. Da jedoch keine vorhanden sind, sehen Sie eine leere Peer-Liste.
Konfiguration eines WireGuard-Client-Profils
Sie haben gerade überprüft, dass Ihr WireGuard-Server läuft. Aber Sie brauchen immer noch eine Möglichkeit, ihn zu verwalten. Wie? Indem Sie ein Client-Profil konfigurieren, um sich mit Ihrem Server zu verbinden. Client-Profile sind spezifische Konfigurationen, die verwendet werden, um sich mit dem WireGuard-Server zu verbinden.
Jedes Profil enthält Informationen wie die IP-Adresse des Servers, private Schlüssel für den Client und andere Einstellungen wie erlaubte IPs, DNS-Server, etc.
Führen Sie den folgenden pivpn-Befehl aus, um ein neues Client-Profil hinzuzufügen.
sudo pivpn addGeben Sie bei Aufforderung einen Namen für das Profil ein (z.B. wgvpn) und drücken Sie ENTER.
Das PiVPN-Skript generiert automatisch den privaten Schlüssel, konfiguriert die Client-Konfiguration für das Profil und fügt das Profil zur Serverkonfiguration hinzu. Bei Erfolg wird eine Erfolgsmeldung angezeigt, wie unten gezeigt.
Jetzt führen Sie den folgenden ls-Befehl aus, um die Client-Profile aufzulisten.
ls -la configsUnten sehen Sie das neu hinzugefügte Profil in der Liste.
Verbindung zum WireGuard-Server herstellen
Nachdem Sie Ihr Client-Profil konfiguriert haben, können Sie sich mit dem WireGuard-Server Ihres Raspberry Pi verbinden. Zuerst müssen Sie jedoch Ihr Profil in den WireGuard-Client importieren.
Um sich mit Ihrem WireGuard-Server zu verbinden, führen Sie folgende Schritte aus:
1. Verbinden Sie sich mit Ihrem Raspberry Pi über SFTP mit einem FTP-Client wie FileZilla.
2. Nach der Verbindung navigieren Sie zu Ihrem Client-Profil (wgvpn) auf Ihrem Raspberry Pi und übertragen Sie das Client-Profil auf Ihren Windows 10-Computer.
3. Starten Sie Ihren WireGuard-Client, klicken Sie auf Tunnel(s) aus Datei importieren und wählen Sie das Client-Profil auf Ihrem Windows 10-Computer zum Importieren aus.
4. Klicken Sie nun auf Aktivieren, um die VPN-Verbindung zu initiieren. Der WireGuard-Client wird eine sichere VPN-Verbindung zu Ihrem auf dem Raspberry Pi laufenden WireGuard-Server herstellen.
Mit einer hergestellten Verbindung sehen Sie einen Aktiv Status, wie unten gezeigt. Sie können jetzt die WireGuard-Client-App verwenden, um sicher über das Internet eine Verbindung zu Ihrem Raspberry Pi herzustellen und sicheren privaten Zugang zum VPN-Netzwerk zu genießen.
Wenn Sie den Schließen-Button (oben rechts) anklicken, wird der WireGuard-Client in das System-Tray minimiert, um ihn im Hintergrund weiterlaufen zu lassen.
Wenn Sie Probleme haben, eine Verbindung zum WireGuard-Server herzustellen, liegt die Ursache oft in den Port-Weiterleitungseinstellungen Ihres Routers.
Unten finden Sie einige Dinge, die Sie überprüfen können, um Verbindungsprobleme zu beheben:
| Troubleshooting | Fix |
| Check your router’s port forwarding settings | If you changed WireGuard’s default port (51820), configure the router’s port forwarding to allow traffic on the appropriate port. Ensure the port forwarding rule is configured correctly and is pointing to the correct IP address and port number for the WireGuard server. |
| Check your router firewall | Ensure the router’s firewall is not blocking the VPN connection. You may need to add an exception or rule to allow VPN traffic through the firewall. |
Es gibt keine Lösungen, die für alle Verbindungsprobleme passen, da jeder Router einzigartig ist und unterschiedliche Einstellungen und Konfigurationen haben kann. Eine Google-Suche nach „Port-Weiterleitung“ und dem Modell Ihres Routers kann oft hilfreiche Ergebnisse liefern.
5. Führen Sie zuletzt den untenstehenden Befehl aus, um die Liste der Peers zu überprüfen.
sudo wg showDieses Mal sehen Sie den neu verbundenen Client in der Liste, wie unten gezeigt.
Schlussfolgerung
Herzlichen Glückwunsch! Sie sind jetzt der stolze Besitzer Ihres eigenen WireGuard Raspberry Pi VPN-Servers! In diesem Tutorial haben Sie festgestellt, dass Sie mit nur wenigen Schritten eine sichere und private Verbindung zum Internet herstellen können.
An diesem Punkt liegt es in Ihrer Reichweite, Ihre Online-Aktivitäten vor neugierigen Blicken zu schützen, während Sie Zugang zu Inhalten erhalten, die möglicherweise in Ihrer Region blockiert sind.
Erkunden Sie weiterhin die Möglichkeiten von WireGuard auf Ihrem Raspberry Pi! Warum verwenden Sie nicht einen dynamischen DNS-Dienst, um Ihrem Raspberry Pi einen festen Domainnamen zu geben? Dies hilft, wenn Sie keine statische IP-Adresse haben und sich Ihre IP-Adresse häufig ändert. Vereinfachen Sie das Verbinden mit Ihrem WireGuard-Server von überall aus mit einem festen Domainnamen!
