Howto: Eine Wireguard VPN Verbindung unter Windows herstellen

  • 29th Mai, 2020

Eine VPN Verbindung kann für viele Zwecke eingesetzt werden. Sie bietet einen verschlüsselten Datentunnel, durch den die Daten abhörsicher zum Empfänger gelangen können. Wird ein VPN Server in einem anderen Land genutzt, lässt sich so staatliche Zensur und Überwachung umgehen. Auch ein Zugriff auf Inhalte, die in deinem Land ansonsten nicht verfügbar sind, ist dann unter Umständen möglich. Mittlerweile gibt es eine Fülle an VPN Protokollen zur Auswahl, aber das neue Wireguard VPN Prot0koll ist derzeit in aller Munde. In diesem Howto möchten wir dir zeigen, wie du auf deinem Windows PC eine Wireguard VPN Verbindung zu einem VPN Server herstellen kannst. Wir nutzen dabei als Beispiel Shellfire VPN.

Warum Wireguard VPN?

Wireguard ist deutlich schneller als bekannte Protokolle wie OpenVPN oder IPSec. Dank Wireguard VPN konnten wir die Übertragungsrate unseres Shellfire Box VPN Routers mehr als verdreifachen! Gleichzeitig ist die Sicherheit der eingesetzten Verschlüsselung sehr hoch und eine Verbindung relativ leicht herzustellen. Besonders im Vergleich zu IPSec glänzt Wireguard durch seine hohe Kompatibilität mit verschiedensten Routern und Firewalls. Durch sein schlankes Design ermöglicht es schnelle VPN Verbindungen auf jeder Art von Endgerät. Selbst der sonst oft kritische  Linux Chefentwickler Linux Torvalds ist begeistert von Wireguard, und wir sind es auch!

Ein paar technische Details gefällig?

Wireguard verwendet eine asymmetrische Verschlüsselung. Das stellt sicher, dass deine Daten sicher verschlüsselt sind und dass niemand sich in die Verbindung einklinken kann, um mitzulesen. Dabei hat jede Seite der Verbindung (Client und Server) jeweils ein elektronisches Schlüsselpaar. Ein Schlüssel dient der Verschlüsselung (Public Key) und einer der Entschlüsselung (Private Key). Der Private Key ist immer nur dem Besitzer Bekannt, der Public Key kann prinzipiell öffentlich gemacht werden. Besitzt der Client den Public Key des Servers und der Server den Public Key des Clients, können sich beide Seiten gegenseitig verschlüsselte Daten senden, die nur der jeweilige Empfänger mit dem richtigen Private Key lesen kann. Wichtig: Dein Private Key darf niemals in falsche Hände geraten, sonst sind deine Daten nicht mehr sicher!

Wie bekomme ich Zugang zu einem Wireguard Server?

Du kannst relativ leicht selbst einen Wireguard VPN Server aufsetzen. Die meisten User verwenden dafür einen Cloud Server oder einen eigenen Heimserver, z.B. auf einem Raspberry Pi. In der Regel wird dabei Linux verwendet, eine Installationsanleitung findest du z.B. hier. Du kannst dir aber auch einfach einen VPN Anbieter suchen, der Wireguard als Option anbietet. So sparst du dir die Arbeit und hast Zugriff auf viele VPN Server in den unterschiedlichsten Ländern. Wir nutzen in unserem Beispiel unseren eigenen VPN Service: Shellfire VPN.

Und so funktioniert’s:

Schritt 1: Logge dich auf shellfire.de ein

Schritt 2: Klicke im Shellfire Kundencenter auf die graue “QuickAccess” Leiste und wähle dort deinen VPN Account (sf1234…) aus.

VPN Auswahl

VPN Auswahl

Schritt 3: In den VPN Details, klicke neben “VPN-Typ” auf “bearbeiten”, wähle dann Wireguard aus und klicke auf “Speichern”. Herzlichen Glückwunsch, dein VPN Account ist nun im Wireguard Modus!

VPN Typ ändern

VPN Typ ändern

Wechsel zu Wireguard

Wechsel zu Wireguard

Wireguard Installation unter Windows

Als nächstes benötigen wir auf unserem PC die Wireguard VPN Software. Der Windows Download funktioniert für Windows 7, 8 und 10, wir nutzen in unserem Beispiel Windows 10.

Schritt 4: Lade Wireguard VPN für Windows hier herunter.

Schritt 5: Sobald die Datei heruntergeladen ist, klicke darauf, um den Installer zu starten. Bestätige die eventuell angezeigte Sicherheitswarnung und warte ab, bis Wireguard fertig installiert ist.

Schritt 6: Wireguard wird nun automatisch starten. Klicke unten rechts auf “Add tunnel” und dann auf “Add empty tunnel…”

Wireguard Tunnel hinzufügen

Wireguard Tunnel hinzufügen

Schritt 7: Als erstes solltest du nun deinen angezeigten Public Key (nicht deinen Private Key!) ins Kundencenter übertragen. Klicke dazu neben “Public-Key des Nutzers” auf “bearbeiten”, füge deinen Key ins Fenster ein und klicke dann auf “Speichern”. Der Private Key wird in dieser Anleitung durchgängig unkenntlich gemacht, er sollte deinen PC niemals verlassen.

Wireguard Public Key

Wireguard Public Key

Schritt 8: Fülle nun das erscheinende Textfeld wie im Screenshot beschrieben aus. Es ist wichtig, dass du deinen PrivateKey niemals versehentlich herausgibst. Damit die Verschlüsselung sicher ist, muss dieser Schlüssel geheim bleiben. Klicke zum Schluss auf “Save”.

Wireguard Settings

Wireguard Einstellungen

[Interface]
PrivateKey = <DEIN GEHEIMER, AUTOMATISCH GENERIERTER SCHLÜSSEL>
Address = <Die interne IP Adresse, die dir im Shellfire Kundencenter angezeigt wird>/32
DNS = 8.8.8.8
[Peer]
PublicKey = <DER ÖFFENTLICHE PUBLIC KEY DES WIREGUARD VPN SERVERS>
AllowedIPs = 0.0.0.0/0
Endpoint = <Serveradresse>:51820

Die einzelnen Kommandos bedeuten dabei folgendes:

  • [Interface]: In diesem Abschnitt geht es um die lokale Konfiguration.
  • PrivateKey: Die ist dein Privater Schlüssel für die Verbindung. Er wird automatisch von der Wireguard Software generiert. Du solltest ihn immer gut vor fremden Blicken schützen.
  • Address : Wireguard vergibt feste IP Adressen. Die richtige Adresse findest du im Shellfire Kundencenter. Achtung: Bei Serverwechseln oder anderen Änderungen kann sich die IP Adresse ändern und du musst deine Konfiguration entsprechend anpassen. Vergiss nicht, den Zusatz /32 anzuhängen.
  • DNS: DNS Server sind für die Namensauflösung im Internet verantwortlich. Der DNS übersetzt z.B. die Adresse shellfire.de in die entsprechende IP Adresse, damit dein PC weiß, wo er unsere Website findet.
  • [Peer]: In diesem Abschnitt geht es um die Verbindung zum Server.
  • PublicKey: Dies ist der öffentliche Schlüssel des Wireguard Servers.
  • AllowedIPs: Der Zusatz 0.0.0.0/0 stellt sicher, dass sämtlicher Datenverkehr durchs VPN läuft. 0.0.0.0/0 ist ein Adressbereich, der das gesamte Internet einschließt.
  • Endpoint: Zum Schluss brauchen wir noch die Serveradresse aus dem Shellfire Kundencenter (serverX.shellfire.net). Der Port lautet immer 51820, es sei denn, du hast deinen Server manuell installiert und einen anderen Port gewählt.

Schritt 9: Deine Wireguard Verbindung ist nun einsatzbereit. Klicke auf “Activate”, um dich zu verbinden.

Wireguard aktivieren

Wireguard aktivieren

Schritt 10: Sobald deine Verbindung aufgebaut wurde, erscheint folgene Meldung:

Wireguard verbunden

Wireguard verbunden

 

Du kannst jetzt ganz normal im Internet surfen und bist durch deine Wireguard Verbindung zum Shellfire VPN Server geschützt. Da Kontrolle immer besser als Vertrauen ist, kannst du deinen Verbindungsstatus jederzeit unter https://www.shellfire.de/status/ überprüfen:

VPN Verbindungsstatus

VPN Verbindungsstatus

Schritt 11: Wenn du den VPN Server übers Kundencenter wechselst, musst du anschließend die Daten in deiner Wireguard Konfiguration anpassen. Es ändern sich sowohl die internet IP Adresse, die Serveradresse sowie der Public Key des Servers.

Sollte etwas nicht klappen, kannst du uns jederzeit übers Kontaktformular erreichen.

5/5 (1)

Wie gefällt dir dieser Artikel?