
Linux: Wireguard mit AVM Fritz!Box
Seit der Veröffentlichung von Fritz!OS 7.50 ist es mit vielen Fritz!Boxen möglich eine VPN-Verbindung mit Wireguard einzurichten. Vorteil: diese Verbindung ist erwiesener Maßen schneller als die klassische Tunnelung mit VPN-IPsec. Ebenso sollte man einen VPN verwenden wenn man sich nicht in einem vertrauenswürdigen WLAN-Netz befindet (z.B. öffentliche Hotspots etc.)
Jedoch gestaltet sich für manchen die Konfiguration als komplex, es geht jedoch auch recht einfach:
Diese Anleitung ist geschrieben für Debian basierte Distros und getestet mit Kubuntu 22.04, sollte aber auch bei anderen Distributionen ebenso grundsätzlich funktionieren
Als erstes müssen wir, sofern nicht schon geschehen, das wireguard-Paket installieren:
sudo apt install -y wireguard
Hinweis:
Bei diesem Vorgang wird überprüft ob das Kernel-Modul wireguard.ko vorhanden ist, wenn nicht wird automatisch das Paket wireguard-dkms nachinstalliert und das Kernel-Modul kompiliert. Zudem werden die wireguard-tools installiert.
Machen wir weiter: nun muss nach dieser Anleitung in der Fritz!Box Wireguard eingerichtet werden. Im letzten Schritt dieses Vorganges kann man nun unter anderem die Konfiguration herunterladen. Dies tun wir auch und notieren uns Namen (in der Regel wg0.conf) und Speicherpfad der Datei.
Bis hierher für den Anwender eigentlich recht überschau- und beherrschbar, nun kommt aber die eigentliche Einrichtung der Verbindung unter (K)Ubuntu, die komplex, unkomfortabel und fehleranfällig ist und bei vielen Anwendern scheitert. Dabei geht es so einfach über die Konsole ;-)
nmcli connection import type wireguard file "/Pfad/zur/wg0.conf"
Hierbei Pfad und ggf. Namen der Datei anpassen.
Durch diesen Befehl wird die Verbindung erstellt und auch gleich dauerhaft aktiviert. Letzteres ist nicht unbedingt erwünscht, da es im heimischen Netz zu einer nicht funktionierenden Verbindung führt. Dies kann man aber im Netzwerkmanager (Rechtsklick auf das WLAN-Symbol: "Netzwerkverbindungen einrichten" -> Wireguard-VPN -> wg0 -> allgemeine Einstellungen -> automatisch mit Priorität) deaktivieren.
Das war's ;-)