So richten Sie WireGuard VPN auf VPS ein | Ubuntu-Leitfaden

cat client.conf

Die VPS-Technologie selbst ist mehr oder weniger effizient, wenn es darum geht, Benutzern eine neue IP-Adresse zu verschaffen und ihre ursprüngliche lokale IP-Adresse zu maskieren. Dennoch wünschen sich bestimmte Nutzer aus gutem Grund noch mehr Sicherheit und Anonymität in der Online-Welt. Es ist kein Geheimnis, dass die Online-Privatsphäre zunehmend schwindet. Daher haben viele Benutzer damit begonnen, VPS und VPN gemeinsam zu nutzen. Einige verwenden VPS-Server als VPN-Server, während andere das VPN verwenden on ihren VPS-Server, was bedeutet, dass sie ihren VPS mit einem aktiven VPN installieren und betreiben. WireGuard, neben anderen beliebten Optionen wie OpenVPN Und Cisco Varianten sind eine sehr beliebte Wahl, vor allem aufgrund der Tatsache, dass sie von Natur aus konfigurierbar und an das von Ihnen verwendete Betriebssystem anpassbar sind und sogar für Reverse-Proxy-Vorgänge verwendet werden können. Dies hat zu VPS-Servern geführt, die einige WireGuard VPS genannt haben.

In diesem Artikel machen wir uns mit WireGuard VPN, seinen Vorteilen und Funktionen sowie der Installation auf unserem Gerät vertraut Ubuntu VPS-Server. Wir werden auch die bekannte Reverse-Proxy-Funktion des WireGuard VPN erkunden!

Was ist WireGuard VPN?

WireGuard VPN ist ein kreativ neuer VPN-Client und -Dienst, der in erster Linie als Kommunikationsprotokoll fungiert. Ursprünglich von Jason A. Donenfeld im Jahr 2015 geschrieben, hat es sich seitdem zu einer Open-Source-VPN-Software entwickelt. Trotz seines jungen Alters ist WireGuard VPN für seine Flexibilität und unzähligen Funktionen bekannt. WireGuard wird weiterhin aktiv weiterentwickelt und zielt darauf ab, immer mehr Funktionen hinzuzufügen. Wireguad überträgt Daten über das UDP-Protokoll als primäres VPN-Protokoll. Eines der Hauptversprechen von WireGuard VPN ist die Leistungssteigerung, sodass es glaubwürdige Konkurrenzprotokolle wie OpenVPN und übertreffen kann IPsec.

WireGuard ist auch für seinen minimalistischen Ansatz bei der Benutzeroberfläche und die einfache Bedienung bekannt, wobei der Endbenutzer im Vordergrund steht. Die Konfiguration anderer VPN-Clients kann oft mühsam sein; Es gibt einfach zu viele Optionen und Schaltflächen zum Anklicken. WireGuard verwendet ausschließlich das UDP-Protokoll, sodass Sie nicht mit vielen verschiedenen Optionen verwechselt werden und der Installationsprozess auch recht einfach ist. Alles in allem lässt sich leicht sagen, dass WireGuard das Ziel hat, das ultimative All-in-One-VPN-Paket für fortgeschrittene und Einsteiger gleichermaßen zu werden. Aber was sind die entscheidenden Vorteile von WireGuard?

Vorteile von WireGuard VPN

Es gibt eine Reihe einzigartiger Vorteile von WireGuard VPN, die es zuverlässig und beliebt genug gemacht haben, um in dem verwendet zu werden, was viele als WireGuard VPS bezeichnen. Zu diesen Vorteilen gehören unter anderem:

• Erweiterte Kryptografie mit Protokollen wie Poly1305, Curve25519, HKDF, Noise Protocol Framework, ChaCha20, BLAKE2 und SipHash24.
• Solide und leicht verständliche Sicherheit, einfach anpassbar und mit wenigen Codezeilen konfigurierbar.
• Reverse-Proxy-Implementierung
• Eine benutzerfreundliche Installation und benutzerfreundliche Benutzeroberfläche
• Open-Source-Entwicklungsschema, das es Ihnen ermöglicht, das Programm an Ihre Bedürfnisse anzupassen oder zum Programm beizutragen.
• Die fortschrittliche AED-256-Verschlüsselung bietet vollständige Datensicherheit.
• Die integrierte Roaming-Konfiguration ermöglicht eine effiziente Datenzuteilung pro Endbenutzer.
• Ein leichtes Programm, das auf jedem Gerät ausgeführt werden kann
• Das UDP-Protokoll ermöglicht unglaublich schnelle VPN-Optionen mit geringer Latenz.
• Die unglaublich hohe Anzahl unterstützter Plattformen, darunter Android, iOS, Linux, FreeBSD, NetBSD, OpenBSD, macOS und Windows-Versionen ab 7.

Lesen Sie auch: So installieren Sie den PPTP-VPN-Server auf Ihrem VPS

Die hohe Konfigurierbarkeit von WireGuard und die Menge der unterstützten Ressourcen machen es ideal für VPS-Benutzer, die nach Lust und Laune zwischen Geräten und Betriebssystemoptionen wechseln können. Kommen wir nun zum Installationsprozess. Wir beginnen mit Ubuntu als Vertreter von Linux.

WireGuard VPS-Setup (Ubuntu 🐧)

Die Einrichtung von Wireguard VPS auf einem Ubuntu VPS unterscheidet sich nicht von der Installation auf einem lokalen System, mit dem bemerkenswerten Unterschied, dass Sie sich zuerst bei Ihrem VPS-Konto anmelden müssen. Stellen Sie daher zunächst sicher, dass Sie mit dem Protokoll angemeldet sind, das Sie für Ihren VPS-Server verwenden. Normalerweise, aber nicht unbedingt, ist das Protokoll von Ubuntu SSH und für Windows RDP.

Voraussetzungen

Sie benötigen einen Nicht-Root-Benutzer mit Sudo-Zugriff, um die Befehle auszuführen, die wir zur Installation von WireGuard auf VPS verwenden werden. Wenn Sie ein WireGuard VPN auf Ihrem WireGuard VPS hosten möchten, benötigen Sie außerdem zwei separate Ubuntu-Server und -Versionen mit passenden Patches, einen für das Hosting und einen für die Arbeit als Client. Wenn Sie nicht hosten möchten, überspringen Sie diesen optionalen Schritt. Ein einziges Sudo-Zugriffskonto reicht aus.

Schritt 1: Aktualisieren Sie Ihr Repository

Die Installation eines beliebigen Programms unter Ubuntu beginnt mit der Aktualisierung des Repositorys und der Systempakete. Geben Sie also den folgenden Befehl ein, um sie zu aktualisieren:

$ sudo apt update

Schritt 2: Holen Sie sich die WireGuard VPN-Dateien

Jetzt gehen wir direkt zum folgenden Befehl, um WireGuard VPN herunterzuladen und zu installieren:

$ sudo apt install wireguard -y

Warten Sie, bis die Dateien heruntergeladen und installiert sind.

Schritt 3: Holen Sie sich den privaten und den öffentlichen Schlüssel

Sie benötigen diese Schlüssel, um WireGuard VPN auf Ihrem Ubuntu auszuführen. Geben Sie den folgenden Befehl ein, um den privaten Schlüssel zu erhalten:

$ wg genkey | sudo tee /etc/wireguard/private.key

Und dann der folgende Befehl, um den öffentlichen Schlüssel zu erhalten: 

$ sudo cat /etc/wireguard/private.key | wg pubkey | sudo tee /etc/wireguard/public.key

Schritt 4: Richten Sie Ihre IPv4- und IPv6-Konfiguration ein

Jetzt müssen wir einen IP-Adressbereich einrichten, damit ich als Teil Ihres WireGuard VPS-Servers einen zufälligen IP-Bereich verwenden kann, aber Sie können die Adresse in der Befehlszeile ersetzen, um Ihren eigenen IP-Bereich zu erstellen. Verwenden Sie den Nano im folgenden Befehl:

$ sudo nano /etc/wireguard/wg0.conf

Geben Sie dann die folgenden Zeilen ein, um den IP-Bereich zu konfigurieren

[Interface]

PrivateKey = {servers_generated_private_key}

Address = 172.16.0.0/12

ListenPort = 51820

SaveConfig = true

Speichern Sie in der Eingabeaufforderung die resultierende Datei.

Schritt 5: Konfigurieren Sie die Portweiterleitung und die Datei /etc/sysctl.conf

Hier müssen wir die Zeile im oben genannten Ordner ändern, um die Verbindung später herzustellen. Geben Sie den ersten Befehl ein, um die Datei /etc/sysctl.conf aufzurufen:

$ sudo nano /etc/sysctl.conf

Fügen Sie dann nacheinander die folgenden Zeilen hinzu, um die Weiterleitung zu aktivieren:

    net.ipv4.ip_forward=1

Dann diese Zeile, wenn Sie IPv6 verwenden möchten:

    net.ipv6.conf.all.forwarding=1

Öffnen Sie das Terminal und geben Sie die nächsten Befehle ein, um die Werte für Ihre Ein- und Ausgabe auszulesen:

$ sudo sysctl -p

    net.ipv4.ip.forward = 1

Und das Folgende für IPv6:

    net.ipv6.conf.all.forwarding = 1

Schritt 6: Passen Sie die Firewall an (optional)

In diesem Schritt müssen wir die Firewall so konfigurieren, wie es für viele im Netzwerk erstellte Programme erforderlich ist, die unter Ubuntu installiert werden. Suchen Sie zunächst mit diesem Befehl die öffentliche Netzwerkschnittstelle für Ihren Server:

$ ip route list default

Und suchen Sie dann in der Ausgabe nach dieser Zeile:

    Standardmäßig über XXX.XXX.XXX.XXX dev eth0 onlink

Eth0 bezeichnet die öffentliche Netzwerkschnittstelle. Sie müssen dies zu Ihrer IP-Tabelle hinzufügen. Rufen Sie die Konfigurationsdatei auf:

$ sudo nano /etc/wireguard/wg0.conf

Navigieren Sie zum Ende der Datei und fügen Sie den folgenden Textblock hinzu, kopieren Sie ihn einfach und fügen Sie ihn ein:

PostUp = ufw route allow in on wg0 out on eth0

    PostUp = iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE

    PostUp = ip6tables -t nat -I POSTROUTING -o eth0 -j MASQUERADE

    PreDown = ufw route delete allow in on wg0 out on eth0

    PreDown = iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

    PreDown = ip6tables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

Entfernen Sie die Zeilen, je nachdem, ob Sie IPv4 oder IPv6 verwenden möchten. Kommen wir nun zum wichtigen Teil des Erstellens einer Ausnahme für die UDP-Ports, auf denen WireGuard ausgeführt wird. Standardmäßig ist dieser Port 51820. Dies ist also der Port, den wir öffnen müssen. Geben Sie den Befehl ein:

$ sudo ufw allow 51280/udp

Aktivieren und deaktivieren Sie nun schnell UFW, um die von Ihnen vorgenommenen Änderungen zu laden:

$ sudo ufw disable
$ sudo ufw enable

Überprüfen Sie nun die UFW-Regeln mit dem folgenden Befehl: 

$ sudo ufw status

Die Ausgabe sollte so aussehen: 

    Zur Aktion von

    — —— —-

    51820/udp Überall zulassen

    OpenSSH überall zulassen

    51820/udp (v6) Überall zulassen (v6)

    OpenSSH (v6) ALLOW Anywhere (v6)

Schritt 7: Konfigurieren des Servers

Jetzt haben Sie den WireGuard-Client installiert und können eine Verbindung herstellen. Sie können jeden von Ihnen hergestellten oder gekauften Server verwenden, um eine Verbindung über ihn herzustellen. Wenn Sie Ihren eigenen WireGuard VPS-Server zur Verwendung als VPN erstellen möchten, können Sie diesen Schritt ausführen.

Um dies zu erreichen, verwenden wir eine dreizeilige Befehlssequenz. Der erste Befehl ermöglicht es WireGuard, bei jedem Start und Neustart zu starten. Die zweite Zeile startet den Dienst und die dritte hält ihn am Laufen. Geben Sie die Befehle einzeln ein:

$ sudo systemctl enable [email protected]
$ sudo systemctl start [email protected]
$ sudo systemctl status [email protected]

Herzlichen Glückwunsch, Sie haben endlich den Client und Ihren eigenen Server am Laufen. Sie können den Client verwenden, um eine Verbindung zu einem anderen Server herzustellen, oder Sie können den WireGuard-Client in einem anderen System starten und eine Verbindung zu Ihrem eigenen WireGuard VPS-Host herstellen, der als VPN fungiert.

Lesen Sie auch: Bester VPS für VPN im Jahr 2022

WireGuard Reverse Proxy

Eine der wichtigsten Funktionen von WireGuard VPS ist seine Fähigkeit, in Verbindung mit Tools wie Reverse-Proxy-Vorgängen verwendet zu werden Nginx. Reverse-Proxys sind bei der Umgehung nützlich Internet-Zensur. Sie sind auch sehr nützlich, um einen effizienteren Datenfluss von bestimmten Programmen und Anwendungen zum Zielhost zu ermöglichen. Hier ist eine kurze Anleitung zur Verwendung WireGuard-Reverse-Proxy mit Nginx.

Schritt 1: Nginx installieren

Geben Sie den folgenden Befehl ein, um Nginx zu installieren:

sudo apt update -y && sudo apt install -y nginx

Geben Sie dann diese Zeile ein, um den Nginx-Webserver am Laufen zu halten:

sudo systemctl start nginx

Schritt 2: Nginx konfigurieren

Öffnen Sie die folgende Konfigurationsdatei mit Superuser-Zugriff:

    /etc/nginx/nginx.conf

Suchen Sie nun nach dem Teil mit der Aufschrift „Strom{” und fügen Sie dort diese zusätzlichen Zeilen hinzu:

server {

        listen 80 udp;

        proxy_pass 127.0.0.1:51820;

    }

Beenden Sie nano und führen Sie den nächsten Befehl aus, um die Nginx-Konfigurationsdatei zu testen:

sudo nginx -t

Mit diesen Zeilen haben Sie nun Port 80 aktiviert, der zum Betrieb eines Reverse-Proxys benötigt wird.

Schritt 3: Stellen Sie eine Verbindung über HTTP-Port 80 her

Jetzt ist es an der Zeit, alles in die Tat umzusetzen und den Reverse-Proxy anzuschließen, der es mehreren Geräten ermöglicht, sich über ein blockiertes Netzwerk mit dem VPN zu verbinden und eine deutlich bessere Leistung zu erzielen. Rufen Sie zunächst die Tunnelkonfigurationsdatei des Computers auf, um den aktiven HTTP-Port 80 statt 51820 festzulegen. Führen Sie dann WireGuard aus und verbinden Sie es, wodurch über Port 80 ein Reverse-Proxy über das Netzwerk erstellt wird. Herzlichen Glückwunsch!

Der beste Weg, VPS mit dem Heimnetzwerk zu verbinden

Viele Menschen, die viel unterwegs sind und zur Ausführung bestimmter Aufgaben auch die IP-Statistik ihres Arbeits- oder Heimnetzwerks benötigen, können WireGuard VPN auf ihrem VPS-Server verwenden, um sich über den VPS mit ihren Heim- und Arbeitsplatznetzwerken zu verbinden. Dazu sind ein VPS-Server und ein auf diesem Server installiertes VPN erforderlich. WireGuard verfügt hierfür über eine integrierte Funktion. Daher ist es eine der besten und effizientesten Plattformen, um Ihr VPN mit Ihrem Heimnetzwerk zu verbinden. Diese Bereitstellung eines Ubuntu-VPS stellt ein einzigartiges und zufriedenstellendes WireGuard VPN-Experiment dar.

Die offensichtliche Wahl

Die meisten Linux-Server nutzen Ubuntu; warum nicht du? Entdecken Sie, warum jeder Ubuntu liebt – holen Sie sich einen optimierten Ubuntu VPS

Holen Sie sich Ihren Ubuntu VPS

Abschluss

Wenn Sie einen VPS-Server benötigen, um Ihr WireGuard VPN auszuführen, können Sie sich für den von Cloudzy entscheiden Elite Ubuntu Linux VPS. Es verfügt über die neuesten Updates und mehr als 12 verschiedene Rechenzentren zur Auswahl. Es verfügt über eine hervorragende Kompatibilität mit verschiedenen VPN-Diensten, einschließlich WireGuard, und hilft Ihnen bei der Ausführung von Vorgängen wie Reverse-Proxys sowie bei der Verbindung des VPS mit Ihrem Arbeitsplatz- oder Heimnetzwerk. Die Ubuntu-Server von Cloudzy bieten absolute Sicherheit, flexible Abrechnung, verschiedene Zahlungsoptionen und eine 14-tägige Geld-zurück-Garantie!

FAQ

OpenVPN vs. WireGuard, welches ist schneller?

Das UDP-Protokoll von Wireguard macht es zu einem der schnellsten VPN-Dienste der Welt, sogar noch besser als OpenVPN. Dies hat jedoch gewisse Nachteile, die jedoch nicht gravierend sind.

Ist WireGuard VPN kostenlos?

Ja. Wireguard ist kostenlos und Open Source. Sie können den Client ganz einfach kostenlos installieren und Ihren eigenen Server konfigurieren oder einen kaufen, wenn Sie dedizierte Ressourcen benötigen. Aber der Kunde und die Dienste sind kostenlos.

Benötige ich eine Portweiterleitung für WireGuard?

Möglicherweise müssen Sie einige Ports weiterleiten, damit WireGuard unter Linux funktioniert. In dieser Anleitung haben wir Port 80 für Reverse-Proxy-Zwecke und Port 51820 für die normale VPN-Nutzung verwendet.