Installation

wireguard.png

Wireguard ist eine sehr effiziente OpenSource-Variante zum Aufbau einer VPN-Verbindung in die Uni Koblenz. Im Gegensatz zu der Beschreibung unter Virtual Private Network (VPN) muss für Wireguard unter allen Systemen Zusatzsoftware installiert werden. Download-Links und viele Installationshinweise finden Sie unter https://www.wireguard.com/install/

Unabhängig vom Betriebsystem benötigen Sie für ihr Gerät, das Sie per VPN mit der Uni verbinden möchten, eine

Konfigurationsdatei, die Sie in Ihrer Profilverwaltung erstellen und herunterladen

Bitte beachten Sie für den Fall, dass Sie Wireguard auf mehreren Geräten gleichzeitig nutzen möchten, sie für jedes dieser Geräte eine eigene Konfigurationsdatei benötigen.

Aus Sicherheitsgründen sollten Sie die heruntergeladene Konfigurationsdatei wie ein Passwort behandeln und auf keinen Fall weitergeben! Aus den gleichen Gründen ist die Konfiguration - oder der angezeigte QR-Code -  nur im Augenblick der Erstellung herunterzuladen, nicht mehr im Nachhinein. Sollten Sie die Datei verlieren, löschen Sie die erstellte Konfiguration und erzeugen eine neue.

 


Achtung: Zur Nutzung von Wireguard sind Administrations-Rechte auf Ihrem Rechner erforderlich!

  1. Laden und installieren Sie die Windows-Wireguard-Software entsprechend der Version Ihres Betriebssystems (64-Bit, 32-Bit). Normalerweise sollten Sie eine 64-Bit Version im Einsatz haben.
  2. Starten Sie Wireguard und importieren Sie die aus Ihrem Profilbereich (s.o.) heruntergeladene Konfigurationsdatei.
  3. Sie finden Wireguard nun unten rechts in der Taskbar (evtl. zusammengefasst hinter dem Pfeil). Dort starten (activate) und stoppen (deactivate) Sie die VPN-Verbindung. Das Bild zeigt eine aktivierte Verbindung:
  4. Das Wireguard Statusfenster, mit dem die Verbindung aktiviert und deaaktiviert wrden kann.Sie öffen das Fenster durch einen Klick auf das Wire-Guard Icon in der Toolbar. Alternativ können Sie die Verbindung durch einen Klick mit der rechten Maustaste auf das Icon steuern.

macOS ab Version 10.14 (Mojave)

  1. Installieren Sie die Wireguard-Software aus dem AppStore
  2. Starten Sie Wireguard und fügen Sie einen neuen Tunnel hinzu.
  3. Wählen Sie die aus dem Profilbereich heruntergeladene Konfigurationsdatei aus.
  4. Erlauben Sie das Hinzufügen der VPN-Verbindung.
  5. Oben rechts in der Menüleiste finden Sie nun das Wireguard-Icon, über das Sie die Verbindung starten und stoppen können.

macOS 10.13 (High Sierra) oder kleiner

Installieren Sie wireguard per Homebrew, siehe  https://www.wireguard.com/install/ ganz unten ("macOS Homebrew and MacPorts – Basic CLI").

  1. Installieren Sie die macOS-Wireguard-Toolbar
  2. Laden Sie die Konfigurationsdatei herunter und verschieben Sie sie in den Ordner /usr/local/etc/wireguard (im Finder Menü Gehe zu->Gehe zum Ordner, dann /usr/local/etc eingeben und - wenn notwendig - einen neuen Ordner wireguard anlegen).
  3. Starten Sie die Toolbar, nun sollte das Toolbar-Icon in der Menüleiste sichtbar werden. Sie können das VPN damit starten und stoppen. Da die Toolbar nicht aus dem App-Store von einem vertrauenswürdigen Entwickler stammt, müssen Sie sie beim ersten Start evtl. mit der rechten Maustaste "öffnen" und explizit vertrauen. Sollte das nicht reichen, ändern Sie die Bedingungen für App-Downloads in den Systemeinstellungen unter Sicherheit
Hinweise für eine MacPorts-Installation
MacPorts verwendet das Installationsverzeichnis /opt/local statt /usr/local. Die Toolbar erwartet aber alles unter /usr/local, so dass Sie folgende symbolischen Links anlegen müssen:
 mkdir -p /usr/local/etc /usr/local/bin /opt/local/etc/wireguard
 ln -s /opt/local/etc/wireguard /usr/local/etc/
 ln -s /opt/local/bin/wg /usr/local/bin/
 ln -s /opt/local/bin/wg-quick /usr/local/bin/
 ln -s /opt/local/bin/wireguard-go /usr/local/bin/
 ln -s /opt/local/bin/bash /usr/local/bin/
    1. Installieren Sie die wireguard-Pakete für Ihre Distribution. Falls Sie wireguard nicht auf Anhieb für Ihre Distribution finden, schauen Sie bitte unter dem oben genannten Link  https://www.wireguard.com/install/  nach einer Installationsquelle für Ihre Distribution und folgen Sie der Anleitung zur Installation der notwendigen Wireguard-Pakete (unter OpenSuSE z.B.: "wireguard-kmp-default" und "wireguard-tools")
    2. Laden Sie die im Profilbereich angebotene Konfigurationsdatei herunter und speichern Sie diese Datei z.B. unter dem Namen  wg-UniKoblenz.conf  auf Ihrem Rechner unter dem Verzeichnis  /etc/wireguard/ ab.
    3. Starten Sie den Tunnel mittels des Kommandos "wg-quick <Name der Konfigurationsdatei>" als Benutzer root oder besser via sudo (dieses Kommando führt das hinter sudo stehende Kommandos als root aus). Falls Sie Ihre Konfigurationsdatei wg-UniKoblenz.conf   genannt haben lautet das Kommando folglich:
sudo wg-quick up wg-UniKoblenz

Zum Beenden der VPN-Verbindung muss folgendes Kommando verwendet werden:

sudo wg-quick down wg-UniKoblenz

Um zu sehen ob das VPN funktioniert können sie einfach in Ihrem Webbrowser einer Seite wie z.B. myipaddress.com angeben. Das Erbenis sollte folgendem Muster entsprechen:  141.26.28.x .

  • Einbindung über QR-Code (empfohlen):
    1. Installieren Sie die wireguard App aus dem Google-Play Store oder aus einer alternativen Paketquelle wie z.B. F-Droid. Die Wireguard-App ist kostenlos.
    2. Auf dem Android Smartphone laden Sie mit Ihrem Webbrowser von Ihrem Mobiltelefon die im Profilbereich angebotene Konfigurationsdatei für wireguard herunter und speichern Sie diese (sie wird hier für Android nicht verwendet, kann aber für ein weiteres Gerät genutzt werden, wenn die beiden Geräte nicht gleichzeitig das VPN nutzen sollen). Auf der Profilseite sehen Sie einen QR-Code (ein Rechteckiger Bereich mit schwarzen Punkten darin).   Starten Sie die App Wireguard, tippen Sie auf das "+" und wählen Sie den Punkt "Vom QR-Code scannen" aus. Scannen Sie dann den QR-Code, dadurch wird das neue VPN zu Wireguard hinzugefügt. Sie werden zuvor lediglich noch nach dem Namen gefragt unter dem diese VPN-Verbindugng in Wireguard angezeigt werden soll, wie z.B. "MeinHandy"
  • Einbindung über den Download der Konfiguration( für Experten):
    1. Installieren Sie die Wireguard App aus dem Google-Play Store oder aus einer alternativen Paketquelle wie z.B. F-Droid. Die Wireguard-App ist kostenlos.
    2. Laden Sie mit Ihrem Webbrowser von Ihrem Mobiltelefon die im Profilbereich angebotene Konfigurationsdatei für wireguard herunter und speichern Sie sie unter dem Namen "wg-UniKoblenz.conf " auf Ihrem Mobiltelefon z.B. im Download-Verzeichnis.    Alternativ können Sie die Datei auch z.B. auf Ihrem Desktop-Rechner aus dem Profilbereich herunterladen und in die Cloud an der Uni speichern. Auf dem Android-Smartphone können Sie mittels der Nextcloud-App dann auf diese Datei in der Cloud zugreifen.
    3. Starten Sie die App Wireguard. Tippen Sie auf den "+" Button und wählen Sie "Aus Datei oder Archiv importieren". Anschließend wählen Sie die zuvor heruntergeladene Datei aus wodurch wireguard diese Datei importiert und eine neue VPN-Verbindung anlegt.  Die Datei im Download-Ordner wird anschließend nicht mehr benötigt.  Anschließend können Sie über die App das VPN starten bzw beenden

  1. Installieren Sie Wireguard aus dem AppStore
  2. Starten Sie Wireguard, fügen Sie einen Tunnel hinzu und laden die erstellte Konfigurationsdatei aus dem Download-Ordner oder scannen Sie den angezeigten QR-Code mit der Wireguard-App.
  3. Nach der Einrichtung finden Sie dieses VPN wie gewohnt unter Einstellungen->VPN und können es dort starten und stoppen.