WireGuard wird seit 2019 immer populärer und findet in vielen Distributionen seinen Platz. In vielen Firewall wird es auch direkt integriert und früher oder später bestimmt auch direkt in Clientgeräten. Unter Windows muss noch einiges per Hand gemacht werden und ich zeige euch hier was Ihr dafür tun müsst.

Den WireGuard Windows Client Download findet ihr hier -> Zum Download

Einen passenden Server finden

Der WireGuard Client benötigt natürlich ein Gegenstück, den Server, um sich irgendwo hin verbinden zu können und somit genutzt zu werden. Ob es sich dabei um einen öffentlichen VPN Betreiber handelt oder eine Firma oder ein Kumpel ist erstmal egal. Das was Ihr braucht sind die Zugangsdaten für euren Client, denn dieser muss auch auf der Server-Seite konfiguriert werden.

Für die Konfiguration hier gebe ich jetzt mal ein paar pseudo Daten vor, welche den echten natürlich zu 100% ähneln.

Unser Server ist unter “schroederdennis.de” zu erreichen und unter dem Port 51820. 51820 ist auch außerdem der Standard Port von Wireguard.

Dabei bekommt Ihr auch den öffentlichen Schlüssel des Servers mitgeteilt. Dieser könnte folgender maßen aussehen: “sK+yBSltfqmrtE5y5Zub7QcXda1Fx8kFd0NjHwHhIQw=

Das sind zunächst alle Daten welche Ihr benötigt um euren Client zu konfigurieren. Wie gesagt, diese Daten erhaltet Ihr von eurem Provider eurer Wahl. Meistens geben diese sogar die Konfiguration vor und bieten diese als Download an.

WireGuard Windows Konfiguration Beispiel

Der eingerichtete WireGuard Client

Mit einem Klick unten auf den kleinen Pfeil bei “Tunnel hinzufügen” kann man wählen “Einen leeren Tunnel hinzufügen” und kann diese Beispiel Konfiguration eingefügt werden. Das Programm gibt euch sofort einen PrivateKey vor und diesen solltet Ihr dort auch stehen lassen und ergänzt nur die frei stehenden Zeilen.

[Interface]
PrivateKey = iLa2/gKJjLP18hLV0AKvsOsG6Ocju1ava0FbJmbmQXM=
Address = 192.168.255.251/24
DNS = 1.1.1.1

[Peer]
PublicKey = sK+yBSltfqmrtE5y5Zub7QcXda1Fx8kFd0NjHwHhIQw=
AllowedIPs = 0.0.0.0/0
Endpoint = schroederdennis.de:51820

PrivateKey gibt euren Privaten Schlüssel an. Dieser sollte sicher bei euch aufbewahrt bleiben, da dieser euer geheimer Schlüssel ist zum verschlüsseln der Daten. (Euren Haustürschlüssel gebt ihr ja auch nicht jedem)

Address ist die für die VPN Verbindung genutzt IPv4 Adresse, diese bekommt Ihr meistens von eurem Provider auch vorgegeben.

DNS ist der genutzt DNS Server wenn eine Verbindung zu Stande kommt. Hier könnt Ihr gerne die 1.1.1.1 stehen lassen.

In dem Bereich [Peer] wird der Server angegeben.

PublicKey ist der öffentliche Schlüssel des Servers, welchen Ihr bereits im Vorfeld erhalten habt.

AllowedIPs gibt in diesem Beispiel an, dass jeglicher Datenverkehr nun über diesen Tunnel geleitet werden soll.

Endpoint gibt letztendlich den wirklichen Verbindungspunkt an, wohin sich euer Client verbindet. In diesem Beispiel ist das “schroederdennis.de”

Die Verbindung herstellen

Wenn eine Verbindung Aktiv ist

Zu guter Letzt müsst Ihr nur den Button Verbinden drücken und eure Verbindung wird hergestellt. Mehr ist nicht zu tun.

Wenn alles korrekt war, wird euch ein grünes Schild angezeigt mit der Bezeichnung Aktiv.

Ansichten: 36.891