Dieses Beispiel verwendet OpenWrt Version 19.07.7 mit der Luci-Weboberfläche.
Wir empfehlen, die neueste verfügbare Version von OpenWrt innerhalb des Branches zu nutzen.
1. Öffnen Sie den WireGuard-Konfigurator im persönlichen Bereich: „Manuelle Einrichtung“ → „WireGuard“.
Wählen Sie dann den Standort und den Port aus, mit dem Sie sich verbinden möchten, und klicken Sie auf „Hinzufügen und Herunterladen“.
Geben Sie der Konfiguration zur besseren Übersichtlichkeit einen Namen, z. B. „OpenWRT Router“.
2. Öffnen Sie die Weboberfläche des Routers, dann das Menü „System“ → „Software“. Klicken Sie auf „Listen aktualisieren“ und warten Sie, bis die Paketliste aktualisiert wurde.
3. Geben Sie im „Filter“-Feld „luci-i18n-wireguard-en“ ein und klicken Sie auf die Schaltfläche „Installieren“. Alle für WireGuard benötigten Pakete werden mitinstalliert.
4. Überprüfen Sie, ob alle erforderlichen Pakete installiert sind: Geben Sie „wireguard“ im Filterfeld ein.
Folgende Pakete sollten installiert sein:
wireguard-tools
kmod-wireguard
luci-app-wireguard
luci-i18n-wireguard-en
luci-proto-wireguard
Falls eines fehlt, klicken Sie auf „Installieren“.
5. Öffnen Sie das Menü „Netzwerk“ → „Schnittstellen“. Klicken Sie auf „Neue Schnittstelle hinzufügen“.
6. Benennen Sie die VPN-Verbindung, z. B. „RSV_AMS“, und wählen Sie als Protokoll „WireGuard VPN“. Klicken Sie dann auf „Schnittstelle erstellen“.
7. Öffnen Sie die in Schritt 1 gespeicherte Konfigurationsdatei mit einem Texteditor.
Fügen Sie die Parameter in die entsprechenden Felder ein:
Private Key – aus der Datei kopieren
IP-Adressen – nur IPv4-Adresse (bis zum Komma) kopieren
Auf der Registerkarte Peers:
Public Key – PublicKey aus der Datei kopieren
Allowed IPs – 0.0.0.0/0
Endpoint Host – Wert aus der Datei kopieren (vor dem Doppelpunkt)
Endpoint Port – Wert aus der Datei kopieren (nach dem Doppelpunkt)
Persistent Keep Alive – 20
Option „Route Allowed IPs aktivieren“ einschalten.
Auf der Registerkarte Firewall-Einstellungen:
Erstellen / Zuweisen der Firewall-Zone: WAN.
Klicken Sie auf „Speichern“.
9. Klicken Sie auf „Speichern & Anwenden“ und starten Sie den Router neu.
Nach dem Neustart sollte der gesamte Datenverkehr der mit dem Router verbundenen Clients durch das VPN geleitet werden.
Falls nicht, versuchen Sie, eine NAT-Regel für MASQUERADING zu erstellen.
Öffnen Sie das Menü „Netzwerk“ → „Firewall“, Registerkarte „NAT-Regeln“.
Klicken Sie auf „Hinzufügen“ und wählen Sie „WAN“ als „Ausgehende Zone“ und „MASQUERADE“ als „Aktion“. Klicken Sie dann auf „Speichern“, „Speichern & Anwenden“ und starten Sie den Router erneut.
