WireGuard VPN – Client Installation und Konfiguration

Dieses HowTo beschreibt, wie man sich mit Clients (Linux, Windows, iPhone, Android) mit dem Woody-Server (WireGuard) verbindet. Die Server-Installation ist in der Woody-Dokumentation beschrieben.

• Zugangsdaten (Private Key des Clients, Public Key des Servers, Endpoint-IP/Domain, Port, erlaubte Netzwerke).
• Auf jedem Client muss eine passende Konfigurationsdatei `wg0.conf` oder ein QR-Code vorhanden sein.

• WireGuard installieren:

    sudo apt update
    sudo apt install wireguard
 

• Konfigurationsdatei anlegen:

    sudo nano /etc/wireguard/wg0.conf
 

  Inhalte einfügen (siehe Beispiel).

• Verbindung starten:

    sudo wg-quick up wg0
 

• Verbindung stoppen:

    sudo wg-quick down wg0
 

• Automatisch beim Booten starten:

    sudo systemctl enable wg-quick@wg0
 

• WireGuard-Installer von [https://www.wireguard.com/install/ WireGuard Download-Seite] herunterladen und installieren.
• WireGuard-App starten.
• Neue Tunnel hinzufügen → „Import from file“ oder „Add empty tunnel“.
• Konfiguration wie oben einfügen.
• Verbindung mit Schalter „Activate“ aktivieren.

• App „WireGuard“ aus dem [https://play.google.com/store/apps/details?id=com.wireguard.android Google Play Store] installieren.
• App öffnen → „+“ → „Import from file or archive“ oder „Create from QR code“.
• Konfigurationsdatei oder QR-Code importieren.
• Tunnel aktivieren durch Schieberegler.

• App „WireGuard“ aus dem [https://apps.apple.com/app/wireguard/id1441195209 Apple App Store] installieren.
• App öffnen → „Add a tunnel“.
• Import über Datei oder QR-Code.
• Tunnel durch Schieberegler aktivieren.

• Status auf Linux prüfen:

    sudo wg show
 

• Bei Problemen Logs prüfen:

    sudo journalctl -u wg-quick@wg0
 

• DNS-Server in der Konfiguration anpassen (z. B. Pi-hole auf dem Woody-Server).