Kundenbereich
Wie man einen WireGuard VPN-Server auf einem Linux VPS installiert
WireGuard ist ein modernes, schnelles und sicheres VPN-Protokoll. Es ist seit Version 5.6 direkt in den Linux-Kernel integriert, was ihm ausgezeichnete Leistung bietet.
Warum WireGuard wählen?
| Vorteil | Detail |
|---|---|
| ⚡ Ultra schnell | 2 bis 5 Mal schneller als OpenVPN |
| 🔒 Sehr sicher | Modernste Verschlüsselung (ChaCha20, Curve25519) |
| 📝 Einfach | Nur ~4.000 Codezeilen (vs. 600.000 für OpenVPN) |
| 📱 QR-Code | Mobile Konfiguration in 10 Sekunden |
| 🔋 Sparsam | Weniger Batterieverbrauch auf Mobilgeräten |
Voraussetzungen
Unterstütztes Betriebssystem
| Distribution | Unterstützte Versionen |
|---|---|
| Debian | 11 (Bullseye), 12 (Bookworm), 13 (Trixie) ✨ |
| Ubuntu | 22.04 LTS, 24.04 LTS, 25.04, 25.10 |
💡 Empfehlung: Verwenden Sie Debian 13 oder Ubuntu 24.04 LTS, um von dem in den Kernel integrierten WireGuard zu profitieren.
Minimale Konfiguration
| Element | Erforderlich |
|---|---|
| RAM | Mindestens 512 MB |
| CPU | 1 vCPU |
| Speicherplatz | 5 GB |
| Port | 51820 UDP geöffnet |
⚠️ Wichtig: Öffnen Sie den Port 51820/UDP in der Firewall Ihres Cloud-Hosters (Cloud-Panel) bevor Sie beginnen.
Installation des WireGuard-Servers
Schritt 1: Verbindung zum Server
Melden Sie sich per SSH auf Ihrem VPS an:
ssh root@your-server-ip
Schritt 2: Systemaktualisierung
apt update && apt upgrade -y
Schritt 3: Herunterladen und Ausführen des Skripts
curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh
chmod +x wireguard-install.sh
./wireguard-install.sh
Schritt 4: Fragen beantworten
Das Skript stellt einige einfache Fragen:
Welcome to the WireGuard installer!
I need to ask you a few questions before starting the setup.
IPv4 or IPv6 public address: [Press Enter]
Empfohlene Antworten:
| Frage | Antwort | Erklärung |
|---|---|---|
| Öffentliche Adresse | Eingabe | Automatisch erkannt |
| Öffentliche Schnittstelle | Eingabe | Automatisch erkannt |
| WireGuard-Schnittstellennamen | wg0 | Standardname |
| Server WireGuard IPv4 | 10.66.66.1 | VPN-Netzwerk |
| Server WireGuard-Port | 51820 | Standardport |
| Erster DNS-Resolver | 1.1.1.1 | Cloudflare (schnell) |
| Zweiter DNS-Resolver | 1.0.0.1 | Cloudflare-Backup |
| Client-Name | mon-pc | Ihr eigener Name |
Schritt 5: Client-Konfiguration abrufen
Am Ende der Installation zeigt das Skript:
- Einen QR-Code (für Smartphones) 📱
- Den Pfad zur Konfigurationsdatei
It is also available in /root/wg0-client-mon-pc.conf
If you want to add more clients, run this script again.
Für Smartphones: Scannen Sie direkt den im Terminal angezeigten QR-Code mit der WireGuard-App.
Für Computer: Laden Sie die .conf-Datei herunter:
# Von Ihrem lokalen PC aus
scp root@your-server-ip:/root/wg0-client-mon-pc.conf ~/Desktop/
Weitere Geräte hinzufügen
Um Profile für Ihre anderen Geräte zu erstellen, führen Sie das Skript erneut aus:
./wireguard-install.sh
Angezeigtes Menü:
WireGuard is already installed.
Select an option:
1) Add a new client
2) Remove an existing client
3) Remove WireGuard
4) Exit
Wählen Sie 1 und geben Sie einen neuen Namen ein (z. B. iphone, tablet).
💡 Tipp: Ein QR-Code wird automatisch für jeden neuen Client generiert!
VPN-Verbindung
Windows
- Laden Sie WireGuard für Windows herunter
- Installieren und öffnen Sie die Anwendung
- Klicken Sie auf "Tunnel aus Datei importieren"
- Wählen Sie Ihre
.conf-Datei aus - Klicken Sie auf "Aktivieren"
macOS
- Laden Sie WireGuard im App Store herunter
- Öffnen Sie die Anwendung
- Klicken Sie auf "Tunnel aus Datei importieren"
- Wählen Sie Ihre
.conf-Datei aus - Klicken Sie auf "Aktivieren"
Linux (Debian/Ubuntu)
# Clientinstallation
sudo apt install wireguard resolvconf
# Konfigurationsdatei kopieren
sudo cp mon-pc.conf /etc/wireguard/wg0.conf
# Verbindung herstellen
sudo wg-quick up wg0
# Verbindung trennen
sudo wg-quick down wg0
Für eine automatische Verbindung beim Start:
sudo systemctl enable wg-quick@wg0
sudo systemctl start wg-quick@wg0
Android 📱
- Installieren Sie WireGuard aus dem Play Store
- Öffnen Sie die Anwendung
- Drücken Sie auf das "+" → "QR-Code scannen"
- Scannen Sie den im Server-Terminal angezeigten QR-Code
- Drücken Sie den Schalter, um zu aktivieren
iOS (iPhone/iPad) 📱
- Installieren Sie WireGuard aus dem App Store
- Öffnen Sie die Anwendung
- Drücken Sie auf "+" → "Von QR-Code erstellen"
- Scannen Sie den QR-Code
- Erlauben Sie die VPN-Konfiguration
- Drücken Sie den Schalter, um zu aktivieren
Überprüfen Sie, ob es funktioniert
Nach der Verbindung zum VPN:
- Gehen Sie zu whatismyip.com
- Die angezeigte IP-Adresse sollte die Ihres VPS sein
✅ Wenn dies der Fall ist, funktioniert Ihr VPN!
Serverseitigen Status überprüfen
sudo wg show
Erwartetes Ergebnis:
interface: wg0
public key: aBcDeFgH...
private key: (hidden)
listening port: 51820
peer: xYzAbCdE...
endpoint: 203.0.113.50:51820
allowed ips: 10.66.66.2/32
latest handshake: 1 minute, 30 seconds ago
transfer: 15.24 MiB received, 92.38 MiB sent
Nützliche Befehle
| Aktion | Befehl |
|---|---|
| VPN-Status anzeigen | sudo wg show |
| WireGuard starten | sudo systemctl start wg-quick@wg0 |
| WireGuard stoppen | sudo systemctl stop wg-quick@wg0 |
| WireGuard neu starten | sudo systemctl restart wg-quick@wg0 |
| Logs anzeigen | sudo journalctl -u wg-quick@wg0 -f |
| Client hinzufügen/entfernen | ./wireguard-install.sh |
| Client QR-Code anzeigen | qrencode -t ansiutf8 < /root/wg0-client-nom.conf |
Schnelle Fehlerbehebung
❌ Client verbindet sich nicht
Überprüfungen:
- Ist der Port 51820 UDP in der Firewall Ihres Hosters geöffnet?
- Läuft WireGuard auf dem Server?
sudo wg show
Wenn nichts angezeigt wird:
sudo systemctl start wg-quick@wg0
❌ Verbunden, aber kein Internet
Überprüfen Sie die IP-Weiterleitung:
cat /proc/sys/net/ipv4/ip_forward
Wenn 0 angezeigt wird, aktivieren Sie es:
echo 1 > /proc/sys/net/ipv4/ip_forward
echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
Überprüfen Sie die NAT-Regeln:
sudo iptables -t nat -L POSTROUTING
❌ QR-Code wird nicht angezeigt
Installieren Sie qrencode:
apt install qrencode
Dann zeigen Sie den QR-Code an:
qrencode -t ansiutf8 < /root/wg0-client-mon-pc.conf
❌ Hohe Latenz oder Verbindungsabbrüche
Fügen Sie in der Client-Konfiguration ein Keepalive hinzu. Bearbeiten Sie die Datei .conf und fügen Sie unter [Peer] hinzu:
PersistentKeepalive = 25
WireGuard vs OpenVPN
| Kriterium | WireGuard | OpenVPN |
|---|---|---|
| Geschwindigkeit | ⭐⭐⭐⭐⭐ | ⭐⭐⭐ |
| Einfachheit | ⭐⭐⭐⭐⭐ | ⭐⭐⭐ |
| Codezeilen | ~4 000 | ~600 000 |
| Verschlüsselung | Modern (ChaCha20) | Klassisch (AES) |
| Mobile Unterstützung | Hervorragend + QR | Gut |
| Firewall-Überwindung | Mittel (UDP) | Hervorragend (TCP 443) |
| Reife | Neu (2020) | Bewährt (2001) |
💡 Unser Tipp: Verwenden Sie WireGuard für Geschwindigkeit und Einfachheit. Behalten Sie OpenVPN als Backup bei, wenn Sie restriktive Firewalls überwinden müssen (Port TCP 443).
Nützliche Ressourcen
| Ressource | Link |
|---|---|
| Offizielle WireGuard-Website | wireguard.com |
| WireGuard Windows | wireguard.com/install |
| WireGuard macOS | App Store |
| WireGuard Android | Play Store |
| WireGuard iOS | App Store |
| Installations-Skript | github.com/angristan/wireguard-install |
Zusammenfassung
| Schritt | Aktion |
|---|---|
| 1 | SSH-Verbindung zum VPS herstellen |
| 2 | System aktualisieren |
| 3 | Installationsskript herunterladen und ausführen |
| 4 | Fragen beantworten (oder Standardwerte beibehalten) |
| 5 | QR-Code scannen (Mobilgerät) oder die Datei .conf abrufen (PC) |
| 6 | In der WireGuard-App importieren |
| 7 | Aktivieren und genießen! 🎉 |