Wireguard VPN Server

[devebero]

Hi,

ich nutze derzeit den OpenVPN Server meiner DS916+ Synology. Ich kann mich per Notebook und iPhone außerhalb meines Netzwerkes mit selbigen verbinden.
Nun spiele ich mit dem Gedanken auf Wireguard als VPN Server umzusteigen.

Ich habe dabei an einen Raspberry pi4 gedacht. Da dies für Ich Neuland ist habe ich eine Frage.
Gibt es für den Pi einen Wireguard Server mit GUI? Also dass ich diesen einrichten kann ohne mit Befehlsketten arbeiten zu müssen?
Ich hoffe ihr wisst was ich meine?
Vielleicht könnt ihr mir hier etwas helfen bzw. Infos geben? Gerne kann ich noch ein paar Daten zum Netzwerk geben:

VDSL 250/40 Leitung
Fritzbox 7590 daran hängt ein Zyxel GS1900 Switch. Daran wiederum hängt die Synology.

 

[Jannomag]

Ganz ohne Kommandos lässt sich der Raspberry gar nicht bedienen, aber es gibt für fast alles fertige Anleitungen, die einem Schritt für Schritt erklären, was zu tun ist:
https://www.bachmann-lan.de/raspberry-pi-mit-wireguard-als-vpn-server-mit-wireguard/

 

[konkretor]

Gibt hier eine Lösung direkt für den Raspi, das dir vieles abnimmt


https://www.pivpn.io/

 

[Masamune2]

Nun spiele ich mit dem Gedanken auf Wireguard als VPN Server umzusteigen.

Warum? Vermisst du bei OpenVPN was?

 

[devebero]

Nein ich vermisse bei meinem OpenVPN Server soweit nichts. Die Bandbreite soll bei Wireguard höher sein. Aber ehrlich gesagt ist es wohl eher ein „muss ich mal probieren Ding“.

 

[Dig.Minimalist]

https://grh.am/2018/wireguard-setup-guide-for-ios/

Völlig easy auf dem Raspberry in ca. 15-30 Minuten eingerichtet - Habe übrigens die gleiche Situation: RPi 4 und iPhone

 

[Traumzauberbaum]

Bandbreite u. Energie-Bedarf sind für den Wireguard Client (also das mobile Endgerät) besser.
Was sich bei Notebooks u. Smartphones (most likely use-case) positiv nieder schlägt.

Allerdings... Wenn's läuft, warum anfassen? OpenVPN ist so ausgereift, wie sonst iwas.

Kann übrigens das oben verlinkte pivpn nur empfehlen. Läuft hier seit ca. 2 Jahren ohne Probleme (in OVPN Konfiguration, da damals noch kein WireGuard implementiert war).
Bin sogar so faul gewesen u. hab das FirmenVPN damit aufgezogen, als Corona Wave I eingeschlagen hatte und ich schnell was brauchte für ~40 User. Da dann aber auf ner anständigen 4c / 8GB VM unter Ubuntu x64

 

[till69]

auf Wireguard als VPN Server umzusteigen

Die Bandbreite soll bei Wireguard höher sein.

Völlig sinnfrei bei nur 40Mbit/s Upload (das kann die DS916+ mit OpenVPN auch ) und dafür noch ein weiteres Gerät anzuschaffen

 

[devebero]

Da wirst du vermutlich recht haben.

 

[Raijin]

Da du eh nur 40 Mbit/s Upload hast, wirst du mit WireGuard auch nicht schneller sein als das. Sofern also OpenVPN bisher diese 40 Mbit/s auslasten konnte, bringt dir der Umstieg auf WireGuard diesbezüglich nichts.

Abgesehen davon stellt sich die Frage ob WireGuard auch vergleichbar funktioniert wie OpenVPN. Nutzt du OpenVPN mit UDP-Port? Dann würde sich vermutlich wenig ändern. Nutzt du OpenVPN hingegen mit tcp 443, kann es sein, dass du damit unterwegs durch mehr Firewalls durchkommst, als es mit WireGuard möglich wäre. Sobald nämlich ein Hotel, ein Hotspot oder sonstwo der Internetzugriff auf surfen-only beschränkt ist, wird ausgehend nur tcp 80 / 443 - also http/https - erlaubt. OpenVPN kann man so als https-Traffic "tarnen", bei WireGuard geht das nicht. Im worst case kann es also passieren, dass man an einem Hotspot mit WireGuard plötzlich keine Verbindung herstellen kann, weil die dortige Firewall UDP vom WireGuard blockt.

 

[till69]

Und zum Wireguard ausprobieren reicht ein Linux in einer VM

 

[devebero]

Perfekt. Danke euch für eure Antworten. Diese helfen mir tatsächlich weiter.