Warum ein eigenes VPN?
Mit einem eigenen WireGuard-VPN auf deinem vServer leitest du deinen Traffic verschlüsselt über deinen Server — praktisch in öffentlichen WLANs, für den sicheren Zugriff auf Heimnetz-Dienste oder um eine feste Ausgangs-IP zu haben. Anders als bei kommerziellen VPN-Anbietern behältst du die volle Kontrolle.
Warum WireGuard?
WireGuard hat OpenVPN als Standard abgelöst: Es ist deutlich schlanker (wenige tausend Zeilen Code statt hunderttausende), schneller und einfacher zu konfigurieren. Der Kernel-Support ist in modernen Linux-Distributionen bereits integriert.
Installation
sudo apt update && sudo apt install wireguard
# Schlüssel erzeugen
wg genkey | tee privatekey | wg pubkey > publickeyDanach legst du eine /etc/wireguard/wg0.conf an mit Server-Privatekey, einer internen IP (z.B. 10.0.0.1/24) und dem Listen-Port (Standard 51820).
IP-Forwarding aktivieren
Damit der Server den Client-Traffic weiterleitet:
echo 'net.ipv4.ip_forward=1' | sudo tee -a /etc/sysctl.conf
sudo sysctl -pPlus eine NAT-Regel (iptables/nftables), damit ausgehender Traffic über die Server-IP geht.
Client einrichten
Auf dem Client (PC, Smartphone) installierst du die WireGuard-App und legst eine Config mit dem Client-Privatekey, dem Server-Publickey, der Server-IP und AllowedIPs = 0.0.0.0/0 an (für vollen Tunnel). Smartphones können die Config bequem per QR-Code übernehmen.
Firewall nicht vergessen
Öffne den WireGuard-Port in der Firewall:
sudo ufw allow 51820/udpAnwendungsfälle
- Sicheres Surfen in öffentlichen WLANs
- Zugriff auf Heim- oder Firmennetz von unterwegs
- Feste Ausgangs-IP für Dienste mit IP-Whitelist
- Mehrere Geräte in einem privaten Netz verbinden
WireGuard bei Nytrix
Für ein VPN brauchst du eine eigene IPv4 — also einen vServer mit dedizierter IP. Diese Tarife starten bei Nytrix ab 9,99 € (BASIC-4). Voller Root-Zugriff und DDoS-Schutz sind inklusive. Den No-IP-Tarif kannst du dafür nicht nutzen, da er keine eigene IPv4 hat.