VPN unter Linux einrichten

Bitte beachten Sie, dass Sie, falls Sie Wireguard auf mehreren Geräten gleichzeitig nutzen möchten, für jedes dieser Geräte eine eigene Konfigurationsdatei benötigen.

Aus Sicherheitsgründen sollten Sie die heruntergeladene Konfigurationsdatei wie ein Passwort behandeln und auf keinen Fall weitergeben! Aus den gleichen Gründen ist die Konfiguration - oder der angezeigte QR-Code - nur im Augenblick der Erstellung herunterzuladen, nicht mehr im Nachhinein. Sollten Sie die Datei verlieren, löschen Sie die erstellte Konfiguration und erzeugen Sie eine neue.

Installieren Sie die wireguard-Pakete für Ihre Distribution. Falls Sie wireguard nicht auf Anhieb für Ihre Distribution finden, schauen Sie bitte unter dem oben genannten Link  https://www.wireguard.com/install/  nach einer Installationsquelle für Ihre Distribution und folgen Sie der Anleitung zur Installation der notwendigen Wireguard-Pakete (unter OpenSuSE z.B.: wireguard-kmp-default und wireguard-tools)

Laden Sie die im Profilbereich angebotene Konfigurationsdatei herunter und speichern Sie diese Datei z.B. unter dem Namen wg-UniKoblenz.conf  auf Ihrem Rechner unter dem Verzeichnis /etc/wireguard/ ab.

Starten Sie den Tunnel mittels des Kommandos wg-quick <Name der Konfigurationsdatei> als Benutzer root oder besser via sudo (sudo führt Kommandos mit den Rechten des Benutzers root aus). Falls Sie Ihre Konfigurationsdatei wg-UniKoblenz.conf  genannt haben, lautet das Kommando folglich:

sudo wg-quick up wg-UniKoblenz

Zum Beenden der VPN-Verbindung muss folgendes Kommando verwendet werden:

sudo wg-quick down wg-UniKoblenz

Um zu sehen, ob das VPN funktioniert, können sie einfach in Ihrem Webbrowser einer Seite wie z.B. myipaddress.com oder myip.is zur Ausgabe der eigenen IP-Adresse aufrufen. Die Ausgabe sollte folgendem Muster entsprechen: 141.26.28.x

Bekannte Probleme

Sollten Sie beim Aufruf von sudo wg-quick z.B. auf einem aktuellen Ubuntu-System die Fehlermeldung:

/usr/bin/wg-quick: line 31: resolvconf: command not found

erhalten, liegt das vermutlich daran, dass auf Ihrem Linux-System systemd zur Konfiguration von /etc/resolv.conf verwendet wird, wodurch das Kommando resolvconf nicht immer verfügbar ist. Stattdessen wird  z.B. bei Ubuntu das Kommando resolvectl zur Verfügung gestellt. Damit wg-quick das Kommando resolvconf  in diesem Fall dennoch aufrufen kann, muss in einer Konsole als Benutzer root (oder via sudo) eine Verknüpfung in Form eines symbolischen Links erstellt werden. Hierzu dient folgendes Kommando:

ln -s /usr/bin/resolvectl /usr/local/bin/resolvconf

Durch dieses Kommando wird eine Verknüpfung von /usr/local/bin/resolvconf auf die Datei /usr/bin/resolvctl eingerichtet. Ruft wg-quick das Kommando resolvconf  auf, wird dieser Name unter /usr/local/bin/resolvconf gefunden, wodurch dann das verknüpfte Kommando /usr/bin/resolvctl aufgerufen wird.