Kurztipp: WireGuard-VPN via FRITZ!Box und Network Manager

Das größte Highlight der kürzlich veröffentlichten FRITZ!OS-Version 7.50 ist der hinzugekommene WireGuard-Support. Im Vergleich zum bisherigen IPSec-Standard, welcher auch weiterhin verwendet werden kann, lassen sich VPN-Verbindungen bedeutend einfacher auf verschiedenen Plattformen einrichten. Auch bietet es stärkere kryptografische Algorithmen und eine bessere Performance, da es direkt als Kernel-Modul bereitgestellt wird.

Das Einrichten von IPSec VPN-Clients funktionierte für meine FRITZ!Box 7530 nicht, obwohl ich mich exakt an die Anleitung hielt - ich vermute hier Probleme im Zusammenhang mit IPv6 und DSLite, konnte hierfür aber keine Beweise finden. Umso schöner, dass es mit WireGuard nun eine bessere Alternative gibt.

Nach dem Update des Routers findet in der Web-Oberfläche unterhalb Internet > Freigaben > VPN (WireGuard) ein Assistent, mit welchem VPN-Accounts erstellt werden können. Es können mehrere Router untereinander oder einzelne externe Benutzer vernetzt werden.

In diesem Kontext kann auch eine Konfigurationsdatei heruntergeladen werden, die sich unter Linux einfach mithilfe des wg-quick-Kommandos (Teil des wireguard-tools- oder wireguard-Pakets) genutzt werden kann. Network Manager unterstützt WireGuard seit Version 1.16.

Diese sieht in etwa wie folgt aus:

 1[Interface]
 2PrivateKey = ...
 3Address = x.x.x.x/24
 4DNS = x.x.x.x
 5DNS = fritz.box
 6
 7[Peer]
 8PublicKey = ...
 9PresharedKey = ...
10AllowedIPs = x.x.x.x/24,0.0.0.0/0
11Endpoint = ...
12PersistentKeepalive = 25

Importieren lässt sich die Konfiguration wie folgt:

1$ nmcli connect import type wireguard file <configuration_file>
2Connection 'wg0' (...) successfully added.

In meinem Fall war das Profil jedoch für automatische Aktivierung konfiguriert - Abhilfe schafft:

1$ nmcli con mod <profile> connection.autoconnect no
Hinweis

Weiterführende Informationen gibt es in folgendem Blog-Artikel.

Übersetzungen: