matomo

Sonderangebot: Spare $144,12 bei unserem Jahres-Abonnement

WireGuard auf OPNsense installieren

Diese Anleitung ist auch verfügbar in English, Svenska und Norsk

Unterstützte Versionen: OPNsense 24.1

Zuletzt aktualisiert: 20. März 2024

1. WireGuard installieren

In neueren OPNSenseVersionen ist WireGuard standardmäßig installiert. Sollte dies nicht der Fall sein, folge dieser Anleitung:

Gehe zu SystemFirmwarePlugins.

Suche nach WireGuard und installiere die Version os-wireguard-go.

Klicke auf das Zeichen +, um das Plug-in zu installieren.

2. Generiere die gewünschte(n) Konfiguration(en)

Verwende OVPN, wenn dir deine Sicherheit wichtig ist

Deine Privatsphäre und Sicherheit stehen im Mittelpunkt von OVPN. Aus diesem Grund haben wir ein mehrschichtiges Sicherheitsmodell implementiert.

Mehr erfahren

3. Konfiguriere die VPN-Verbindung

Gehe zu VPNWireGuardSettings.

Klicke auf die Registerkarte Instances

Klicke auf die Schaltfläche + Add.

OPNSense guide

Gib die folgenden Informationen ein:

Enabled
Überprüft
Name
OVPN
Public Key
<Generiere den Schlüssel, um den Wert zu sehen>
Private Key
<Generiere den Schlüssel, um den Wert zu sehen>
Listen port
(freilassen)
Tunnel Address
<Generiere die Konfiguration, um den Wert zu sehen>
Depend on (CARP)
Keine
Peers
Keine Auswahl
Disable routes
Ungeprüft
OPNSense guide

Klicke auf Save.

Klicke auf Peers. Klicke auf + Add.

Gib die folgenden Informationen ein:

Name
<Generiere die Konfiguration, um den Wert zu sehen>
Public key
<Generiere den Schlüssel, um den Wert zu sehen>
Pre-shared key
(freilassen)
Allowed IPs
0.0.0.0/0,::/0
Endpoint address
<Generiere die Konfiguration, um den Wert zu sehen>
Endpoint port
<Generiere die Konfiguration, um den Wert zu sehen>
Instances
OVPN
Keepalive interval
Standard verlassen

Klicke auf Save.

Klicke auf die Registerkarte General.

Stelle sicher, dass WireGuard aktivieren markiert ist.

Klicke auf Apply.

4. Verhindern von DNS-Leaks

Melde dich bei der OPNsense-Webschnittstelle an.

Navigiere zu SystemSettingsGeneral. Stelle die DNS-Server auf:

  • 46.227.67.134
  • 192.165.9.158
  • 217.64.148.33
  • 192.165.9.157

Stelle sicher, dass die Option Erlaube das Überschreiben der DNS Serverliste durch DHCP/PPP auf WAN nicht ausgewählt ist. Es sollte jedoch Verwende den lokalen DNS-Dienst nicht als Nameserver für dieses System ausgewählt werden.

Klicke auf Speichern.

5. Schnittstelle einrichten

Klicke auf InterfacesAssignments.

Unter + Assign a new interface, Auswählen wg0 (WireGuard - OVPN) und klicke auf Add.

Klicke auf die neu erstellte Schnittstelle (standardmäßig OPT1 benannt).

OPNSense guide

Führe die folgenden Änderungen durch:

Enable interface
Überprüft
Prevent interface removal
Überprüft
IPv4 Configuration Type
Keine
IPv6 Configuration Type
Keine
MAC address
Standard verlassen
Promiscuous mode
Ungeprüft
MTU
Standard verlassen
MSS
Standard verlassen
Dynamic gateway policy
Überprüft
Enable interface
Überprüft
Prevent interface removal
Überprüft

6. Firewall-Konfiguration

Navigiere zu FirewallNATOutbound. Klicke auf Hybrid outbound NAT rule generation.

Klicke auf Save. Klicke unter Händische Regeln auf das orange Plus-Symbol. Klicke neben der neuen Regel auf Bearbeiten.

Es gibt drei Modifikationen, die vorgenommen werden müssen. Alles andere sollte so bleiben, wie es ist. Die Änderungen lauten:

  • Unter Schnittstelle OPT1 aus dem Dropdown-Menü auswählen.
  • Unter Quelladresse die Option LAN Netzwerk auswählen.
  • Unter Übersetzung/Ziel Schnittstellenadresse auswählen.

Klicke auf Speichern und anschließend auf Änderungen übernehmen.

7. Überprüfe, ob die Verbindung erfolgreich war

Du solltest jetzt mit OVPN verbunden sein und sicher im Internet surfen können. Um sicherzustellen, dass alles korrekt eingerichtet wurde, überprüfe bitte Folgendes: das Dashboard um zu überprüfen, ob du verbunden bist.

Fehlerbehebung

Falls du in der WireGuard-Anwendung mit OVPN verbunden wirst, aber über keine Internetverbindung verfügst, lies bitte den Fehlerbehebungsartikel für WireGuard.

Wenn deine Konfigurationsdateien nicht importiert werden, lies unseren Artikel über das manuelle Hinzufügen deines privaten Schlüssels in den Konfigurationsdateien.