10
Wireguard Server auf VPS installieren
Hallo,
ich habe an meiner Fritz!Box einen kleinen GliNet Router hängen, der als WireGuard Server fungiert, funktioniert prima. Alle Mobilgeräte haben Zugriff aufs Heimnetz und der Netzwerkverkehr wird durch den Tunnel in Netz geleitet.
Da ich nun meine Nextcloud auf einen VPS umziehe, hab ich dort unter Ubuntu 20.04 den WireGuard Server installiert. Der läuft auch schon.
Meine Frage ist, kann ich dieses Szenario abbilden, und wenn ja wie?
- WireGuard läuft als Server auf dem VPS
- Auf div. Geräten werden die Daten zu diesem WG Server als Client eingetragen
- Sämtlicher Netzwerkverkehr der WireGuard Clients soll dann über den WG Server auf dem VPS ins Internet und nicht mehr über meine Fritz!Box. Der kleine GliNet Router soll weg.
- Ich möchte aber auch über den neuen WG Server auf dem VPS in mein Heimnetz kommen.
Geht das? Hat jemand Tipps oder Erfahrungen?
Danke
Christian
ich habe an meiner Fritz!Box einen kleinen GliNet Router hängen, der als WireGuard Server fungiert, funktioniert prima. Alle Mobilgeräte haben Zugriff aufs Heimnetz und der Netzwerkverkehr wird durch den Tunnel in Netz geleitet.
Da ich nun meine Nextcloud auf einen VPS umziehe, hab ich dort unter Ubuntu 20.04 den WireGuard Server installiert. Der läuft auch schon.
Meine Frage ist, kann ich dieses Szenario abbilden, und wenn ja wie?
- WireGuard läuft als Server auf dem VPS
- Auf div. Geräten werden die Daten zu diesem WG Server als Client eingetragen
- Sämtlicher Netzwerkverkehr der WireGuard Clients soll dann über den WG Server auf dem VPS ins Internet und nicht mehr über meine Fritz!Box. Der kleine GliNet Router soll weg.
- Ich möchte aber auch über den neuen WG Server auf dem VPS in mein Heimnetz kommen.
Geht das? Hat jemand Tipps oder Erfahrungen?
Danke
Christian
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 633078
Url: https://administrator.de/forum/wireguard-server-auf-vps-installieren-633078.html
Ausgedruckt am: 21.12.2024 um 14:12 Uhr
10 Kommentare
Neuester Kommentar
Hallo
Server bestellen....z.B. Debian 10 installieren.....Wireguard installieren....Einrichten... fertig
Und ich bin jetzt mal so frei:
Hier die Anleitung dazu
Eine Weitere Anleitung
Gruß
Geht das? Hat jemand Tipps oder Erfahrungen?
Ja geht Server bestellen....z.B. Debian 10 installieren.....Wireguard installieren....Einrichten... fertig
Und ich bin jetzt mal so frei:
Hier die Anleitung dazu
Eine Weitere Anleitung
Gruß
Danke, aber wie gesagt. Der Wireguard Server ist bereits auf dem VPS installiert und läuft. Eine Anleitung dazu brauche ich also nicht.
Der andere Link ist nicht so das, was ich will. Ich will nicht zu Hause auch noch irgendein Gerät stehen haben, mit Wireguard drauf.
Wie geschrieben, der Netzwerkverkehr der Clients soll über den VPS und von dort direkt ins Internet, also mein "Gateway" sein. Zusätzlich soll es möglich sein, über den WG Server auf dem VPS mein Heimnetz zu erreichen, ohne einen weiteren WG Server. Wozu? Reicht nicht einfach irgendeine Regel die Verbindungen des WG Server mit der Fritzbox zulässt?
Der andere Link ist nicht so das, was ich will. Ich will nicht zu Hause auch noch irgendein Gerät stehen haben, mit Wireguard drauf.
Wie geschrieben, der Netzwerkverkehr der Clients soll über den VPS und von dort direkt ins Internet, also mein "Gateway" sein. Zusätzlich soll es möglich sein, über den WG Server auf dem VPS mein Heimnetz zu erreichen, ohne einen weiteren WG Server. Wozu? Reicht nicht einfach irgendeine Regel die Verbindungen des WG Server mit der Fritzbox zulässt?
Zitat von @hokaido:
Danke, aber wie gesagt. Der Wireguard Server ist bereits auf dem VPS installiert und läuft. Eine Anleitung dazu brauche ich also nicht.
Naja du hast nach Tips gefragt und gefragt, ob das geht. Das wurde dir beantwortet ;)Danke, aber wie gesagt. Der Wireguard Server ist bereits auf dem VPS installiert und läuft. Eine Anleitung dazu brauche ich also nicht.
Der andere Link ist nicht so das, was ich will. Ich will nicht zu Hause auch noch irgendein Gerät stehen haben, mit Wireguard drauf.
Du schreibst aber oben, dass du an deiner fritzbox einen Wireguard Router hängen hast....
Ohne dem geht es mit der fritzbox nur bedingt, da die fritzbox „dumm“ ist und nur einfaches Routine beherrscht.
Du hast 2 Varianten:
1) fritzbox baut VPN zum VPS auf und du fragst über als als Gateway bei deinen Clients (geht ja auch über die DHCP) den VPS ein (die interne Ip,
Welche du über den VPN Tunnel erreichst)
2) fritzbox ersetzen.
Warum willst du das eigentlich darüber Rohren? Was ist der Sinn?
Wie geschrieben, der Netzwerkverkehr der Clients soll über den VPS und von dort direkt ins Internet, also mein "Gateway" sein. Zusätzlich soll es möglich sein, über den WG Server auf dem VPS mein Heimnetz zu erreichen, ohne einen weiteren WG Server. Wozu? Reicht nicht einfach irgendeine Regel die Verbindungen des WG Server mit der Fritzbox zulässt?
Wie geschrieben, der Wireguard Router hinter der Fritzbox soll weg. Und er VPS läuft sowieso...
Und nein, es gibt keinen Grund die Fritzbox zu ersetzen.
Naja, vll findet sich ja noch eine Lösung
Und nein, es gibt keinen Grund die Fritzbox zu ersetzen.
Naja, vll findet sich ja noch eine Lösung
Die Fritzbox kann aber kein Wireguard. Wenn du also über den VPS auf dein Heimnetz zugreifen möchtest, brauchst du entweder ein Gerät im Heimnetz, welches Wireguard kann oder du nimmst IPSec.
Das ganze Setup läuft unter dem Begriff Site-to-Site oder S2S.
Da die Fritzbox aber keine gescheite VPN-Performance liefert und auch nicht alle Einstellungen ermöglicht, die für dein Setup notwendig oder sinnvoll wären, müsstest du entweder den gl.Inet zusätzlich behalten oder deine Fritzbox durch einen gescheiten Router ersetzen.
Das ganze Setup läuft unter dem Begriff Site-to-Site oder S2S.
Da die Fritzbox aber keine gescheite VPN-Performance liefert und auch nicht alle Einstellungen ermöglicht, die für dein Setup notwendig oder sinnvoll wären, müsstest du entweder den gl.Inet zusätzlich behalten oder deine Fritzbox durch einen gescheiten Router ersetzen.
Da die Fritzbox aber keine gescheite VPN-Performance liefert und auch nicht alle Einstellungen ermöglicht, die für dein Setup notwendig oder sinnvoll wären, müsstest du entweder den gl.Inet zusätzlich behalten oder deine Fritzbox durch einen gescheiten Router ersetzen.
Er will aber den gl.Ine Router weg haben und die fritzbox will er auch nicht ersetzen ;)Die fritzbox ist für sowas nun mal eben nicht gedacht. Diese ist für Heimanwender und Oma und Opa
Zitat von @tech-flare:
Er will aber den gl.Ine Router weg haben und die fritzbox will er auch nicht ersetzen ;)
Jup, aber dann geht es halt nicht...Er will aber den gl.Ine Router weg haben und die fritzbox will er auch nicht ersetzen ;)
Die fritzbox ist für sowas nun mal eben nicht gedacht. Diese ist für Heimanwender und Oma und Opa
Stimmt... und dafür auch garnicht schlecht. Aber eben nix für komplexere Umgebungen...
Möglichkeit: Eigene Firmware mit Freetz basteln bzw. ergänzen. Da hast deine erweiterte Fritz Funktionalität mit Wireguard und so manchem mehr..
Gruß
Ergänzend: https://www.heise.de/hintergrund/WireGuard-VPN-Was-moderne-Fritzboxen-mi ...
Übrigens erreicht eine 4040 mit OpenWrt und Wireguard etwa 400 MBit/s. Also mit ner alternativen Firmware geht da einiges...
Gruß
Ergänzend: https://www.heise.de/hintergrund/WireGuard-VPN-Was-moderne-Fritzboxen-mi ...
Übrigens erreicht eine 4040 mit OpenWrt und Wireguard etwa 400 MBit/s. Also mit ner alternativen Firmware geht da einiges...
Danke für Eure Rückmeldung.
Ok, geht also nicht so wie ich mir das vorgestellt habe.
Ok, geht also nicht so wie ich mir das vorgestellt habe.
Zitat von @hokaido:
Danke für Eure Rückmeldung.
Ok, geht also nicht so wie ich mir das vorgestellt habe.
Danke für Eure Rückmeldung.
Ok, geht also nicht so wie ich mir das vorgestellt habe.
Da du ja jetzt 2 Gl.i Router hast , sollte dies ja nun kein Problem mehr sein
