WireGuard Konfigurations-Generator

Server- und Client-Konfigurationen generieren

Richten Sie Ihr eigenes VPN ein

Anleitung zur Einrichtung eines WireGuard-Servers

Dies sind die minimalen Anweisungen, um einen WireGuard-Server schnell zum Laufen zu bringen:

  • Erstellen Sie einen Debian- oder Ubuntu-basierten Server mit der folgenden Software und Konfiguration:

    sudo apt updatesudo apt install wireguard iptables -ysudo sysctl -w net.ipv4.ip_forward=1
  • Aktualisieren Sie mindestens den 'Server-Host' mit der IP oder DNS des Servers. Nach der Bearbeitung wird dieses Tool sofort die Konfiguration und den QR-Code aktualisieren.
  • Kopieren Sie die generierte Server-Konfiguration in die Zwischenablage und speichern Sie sie in der Datei '/etc/wireguard/server.conf' auf dem Server.
  • Aktivieren Sie die WireGuard-Schnittstelle auf dem Server:

    sudo wg-quick up server
  • Laden Sie die ZIP-Datei mit allen Konfigurationsdateien für die offizielle WireGuard-Client-App herunter. Alternativ scannen Sie den QR-Code hier mit der offiziellen WireGuard-Mobile-App.

Hinweise zur Verwendung dieses Tools:

  • Jede Bearbeitung aktualisiert sofort alle Konfigurationen und QR-Codes.
  • Um Schlüssel neu zu generieren, laden Sie diese Seite neu.
  • Jede Zeile aus dem PostUp (oder PreDown) Textbereich erzeugt einen einzelnen PostUp (oder PreDown) in der generierten Server-Konfiguration.
  • eth0 ist möglicherweise nicht immer der Schnittstellenname auf dem Host; beispielsweise könnte es enp1s0 sein. In diesem Fall ändern Sie den Schnittstellennamen in den Standard-PostUp- und PreDown-Regeln.
Server
[Interface] Address = 10.10.1.1 ListenPort = 51820 PrivateKey = loading PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE PostUp = ip6tables -A FORWARD -i %i -j ACCEPT; ip6tables -t nat -I POSTROUTING -o eth0 -j MASQUERADE PreDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE PreDown = ip6tables -D FORWARD -i %i -j ACCEPT; ip6tables -t nat -D POSTROUTING -o eth0 -j MASQUERADE [Peer] PublicKey = loading AllowedIPs = 10.10.1.2/32
Client 1
[Interface] Address = 10.10.1.2 PrivateKey = loading DNS = 1.1.1.1 [Peer] Endpoint = server-dns-or-ip:51820 PublicKey = loading AllowedIPs = 0.0.0.0/0, ::/0 PersistentKeepalive = 25