Leipziger Zeitung
Leipziger Zeitung

Donnerstag, 2. Mai 2024

Sicheres mobiles VPN mit WireGuard auf dem iPhone & iOS einrichten

Zuletzt aktualisiert:  30.04.2024

VPN mit WireGuard auf iOS einrichten

5.0
Zum Anbieter Testbericht lesen
4.8
Zum Anbieter Testbericht lesen
4.5
Zum Anbieter Testbericht lesen
4.3
Zum Anbieter Testbericht lesen
4.0
Zum Anbieter Testbericht lesen

Virtual Private Networks (VPNs) gehören heutzutage zur Grundausstattung, wenn es um sicheres und privates Surfen im Internet geht. Gerade auf mobilen Geräten wie Smartphones und Tablets ist ein zuverlässiges VPN unverzichtbar, da man hier besonders häufig öffentliche WLANs und Mobilfunknetze nutzt, die Sicherheitsrisiken bergen. WireGuard ist eine moderne und benutzerfreundliche Open-Source-VPN-Lösung, die dank einfacher Konfiguration und geringen Systemanforderungen ideal für den Einsatz auf iOS-Geräten wie dem iPhone oder iPad geeignet ist.

Serverseite Vorbereitung

Bevor man WireGuard auf einem iOS-Gerät einrichten kann, wird zunächst ein laufender WireGuard-Server benötigt. Je nach Anforderungen kann man diesen selbst hosten oder einen kommerziellen VPN-Dienst in Anspruch nehmen. Für den Selbst-Hosted-Ansatz eignen sich gut konfigurierbare Cloud-Server oder auch ein Raspberry Pi. Hat man einen geeigneten Server gefunden, kann es losgehen:

  1. Installiere WireGuard auf dem Server, z.B. via sudo apt install wireguard
  2. Erstelle die initiale Server-Konfiguration, normalerweise in /etc/wireguard/wg0.conf
  3. Starte den WireGuard-Dienst und sorge für einen dauerhaften Betrieb.

Der Server läuft nun, Clients können sich noch nicht verbinden. Zunächst müssen individuelle Schlüssel für jeden Client erzeugt und die Konfigurationsdateien vorbereitet werden.

Client-Vorbereitung auf dem Server

Die Verwaltung der WireGuard-Clients erfolgt am übersichtlichsten zentral auf dem Server. Hier erzeugt man die geheimen Schlüssel und Konfigurationsdateien:

  1. Erzeugen der Client-Schlüssel: Führe die Befehle wg genkey und wg pubkey aus, um die private/öffentliche Schlüssel-Kombination zu erstellen.
  2. Client-Konfig erstellen: Lege eine neue Konfigurationsdatei wg-client.conf an und trage die zuvor erstellten Schlüssel, IP-Adressen des Clients/Servers und die Serveradresse ein.
  3. Server-Konfiguration erweitern: Ergänze nun die Server-Konfiguration /etc/wireguard/wg0.conf um die Client-Informationen aus wg-client.conf.

Dein Server ist jetzt bereit für eingehende WireGuard-Verbindungen. Die Client-Konfigurationsdatei muss nur noch auf das iOS-Gerät übertragen werden.

Client auf dem iOS-Gerät einrichten

Hierfür benötigst du die offiziell WireGuard-App aus dem App Store. Öffne die App und folge diesen Schritten:

  1. QR-Code scannen: Tippe auf das +-Symbol und wähle „Aus QR-Code erstellen“. Der Server kann dir einen QR-Code mit allen Client-Konfig-Daten erstellen, diesen musst du nur noch einscannen.
  2. VPN-Verbindung konfigurieren: Gib einen aussagekräftigen Namen für die neue VPN-Verbindung an und bestätige mit „Speichern“.
  3. VPN-Tunnel aktivieren: Schalte schließlich den grünen Regler auf „Ein“, um die VPN-Verbindung über WireGuard zu aktivieren.

Von nun an bist du sicher im Internet unterwegs, egal ob du zuhause, im Büro oder von einem öffentlichen Hotspot aus surfst.

Expertentipps und erweiterte Funktionen

  • Sicherheitsschlüssel rotieren: Aus Sicherheitsgründen ist es ratsam, die Schlüssel regelmäßig zu erneuern. Mit wg genkey und ein paar Konfiganpassungen ist das schnell erledigt.
  • Kill Switch einrichten: Ein Kill Switch stoppt den gesamten Internetverkehr, wenn die VPN-Verbindung einmal abreißt. Diese wichtige Sicherheitsfunktion lässt sich auf iOS-Geräten leider nicht global aktivieren, aber zumindest pro App.
  • IP-Weiterleitungen einrichten: WireGuard ermöglicht das Weiterleiten beliebiger IP-Adressen durch das verschlüsselte VPN-Netz. Das erlaubt Zugriff auf Geräte aus dem lokalen Netzwerk oder im Internet.

Tabelle mit IP-Weiterleitungsbeispielen:

Ziel-IP Bedeutung Aktion
10.0.0.10/32 Lokaler Server Weiterleitung durch VPN erlauben
192.168.1.0/24 Lokales Heimnetz Gesamtes Subnetz durch VPN erreichbar machen
0.0.0.0/0 Gesamter Internetverkehr Vollständiges VPN-Routing einrichten
  • IPv4 und IPv6 verwenden: WireGuard unterstützt selbstverständlich auch das neuere IPv6-Protokoll. Durch dualeStack-Konfigurationen kann man beide Protokolle gleichzeitig nutzen.

Viel Spaß mit deiner neuen sicheren VPN-Verbindung auf dem iPhone!

Weitere interessante Inhalte:

  1. VPN auf dem iPhone einrichten: So geht’s
  2. Bester VPN Anbieter mit WireGuard
  3. WireGuard vs. OpenVPN: Was ist besser?
  4. WireGuard VPN Test & Erfahrungen 2024 – Stimmen die Bewertungen?
VPN Testsieger 2024
CyberGhost Test 2024: Erfahrungen und Bewertungen
CyberGhost Test 2024: Erfahrungen und Bewertungen
Weitere Empfehlungen
ExpressVPN Test und Erfahrungen 2024
ExpressVPN Test und Erfahrungen 2024
Zum Anbieter
Surfshark VPN Test und Erfahrungen 2024
Surfshark VPN Test und Erfahrungen 2024
Zum Anbieter
NordVPN Test und Erfahrungen 2024: Top VPN?
NordVPN Test und Erfahrungen 2024: Top VPN?
Zum Anbieter
PrivateVPN Test und Erfahrung 2024
PrivateVPN Test und Erfahrung 2024
Zum Anbieter
* Affiliate Hinweis

Hinweis: Dieser Beitrag enthält Affiliate-Links. Wenn ihr über einen dieser Links etwas kauft, erhalten wir eine kleine Provision, ohne dass für euch Mehrkosten entstehen. Wir empfehlen ausschließlich Produkte, von denen wir überzeugt sind.

© 2024 Leipziger Zeitung VPN Vergleich
© 2024 Leipziger Zeitung VPN Vergleich