WireGuard einrichten: So gelingt der schnelle und sichere VPN-Start

von | Juni 4, 2025 | Smart Home

wireguard einrichten

WireGuard ist ein modernes, schlankes VPN-Protokoll, das mit hoher Sicherheit, einfacher Konfiguration und beeindruckender Geschwindigkeit punktet. Im Vergleich zu etablierten Protokollen wie OpenVPN oder IPSec ist WireGuard nicht nur ressourcenschonender, sondern auch deutlich leichter einzurichten – sowohl auf Server- als auch auf Client-Seite.

1. Voraussetzungen

  • Ein Linux-Server oder VPS (z. B. Ubuntu 22.04) mit root-Zugang

  • Aktuelle Version von wireguard-tools
    https://www.wireguard.com/install/

  • Portfreigabe für UDP-Port (z. B. 51820)

2. Installation auf dem Server

sudo apt update
sudo apt install wireguard

Anschließend werden die Schlüsselpaare für den Server erzeugt:

wg genkey | tee privatekey | wg pubkey > publickey

Dann wird eine Konfigurationsdatei erstellt, z. B. /etc/wireguard/wg0.conf:

[Interface]
PrivateKey = <ServerPrivateKey>
Address = 10.0.0.1/24
ListenPort = 51820

3. Konfiguration eines Clients

Auch hier werden Schlüssel generiert. Die Client-Konfig (wg0.conf) sieht z. B. so aus:

[Interface]
PrivateKey = <ClientPrivateKey>
Address = 10.0.0.2/24[Peer]
PublicKey = <ServerPublicKey>
Endpoint = <ServerIP>:51820
AllowedIPs = 0.0.0.0/0

4. Start des VPNs

Auf dem Server:

sudo wg-quick up wg0

Auf dem Client ebenso. Danach ist die Verbindung aktiv und verschlüsselt.

Fazit

Mit nur wenigen Befehlen lässt sich WireGuard einrichten – ideal für alle, die ein leichtgewichtiges, sicheres und schnelles VPN benötigen. Dank übersichtlicher Konfiguration ist es auch für Einsteiger gut geeignet.