So konfigurieren Sie die WireGuard-VPN-Server- und Client-Einstellungen in QVPN Service 3 (2024)

Tutorial
Internet

Zuletzt geändertes Datum 2022-04-19

So konfigurieren Sie die WireGuard-VPN-Server- und Client-Einstellungen in QVPN Service 3
- WireGuard
- Aktivieren eines WireGuard-VPN-Servers
- Konfigurieren der Einstellungen des DNS-Schnellassistenten
- Erstellen einer WireGuard-VPN-Client-Verbindung
- Verbindung mit WireGuard unter Windows 10 herstellen
- Verbindung mit WireGuard unter macOS 10.13 herstellen
- Verbindung mit WireGuard unter iOS herstellen
- Verbindung mit WireGuard unter Android 7.0 herstellen

Diese Anleitung erklärt, wie Sie WireGuard auf Ihrem QNAP-Gerät mit QVPN Service 3 konfigurieren.

WireGuard

WireGuard ist ein Open-Source-VPN-Protokoll, das das User Datagram Protocol (UDP) für die Netzwerkkommunikation verwendet. Das Protokoll verwendet mehrere Kryptographie-Tools, um sicheres VPN-Tunneling zu implementieren.

Aktivieren eines WireGuard-VPN-Servers

Öffnen Sie QVPN Service.
Wechseln Sie zu VPN-Server > WireGuard.
Klicken Sie auf WireGuard-VPN-Server aktivieren.

Konfigurieren Sie die WireGuard-Einstellungen.

Einstellung	Benutzeraktion
Servername	Geben Sie einen Namen für den VPN-Server an. Hinweis: Anforderungen: Gültige Zeichen: A–Z, a–z, 0–9
Privater Schlüssel	Klicken Sie auf Key-Paare generieren, um einen eindeutigen privaten 32-Byte-Key automatisch zu generieren.
IP-Adresse	Geben Sie ein festes IP-Subnetz für den VPN-Server ein. Wichtig: Dieser Server reserviert standardmäßig die Verwendung von IP-Adressen ab 10.8.0.0/24. Wenn eine andere Verbindung für die Verwendung dieses Bereichs konfiguriert ist, tritt ein IP-Konfliktfehler auf. Bevor Sie diesen Server hinzufügen, stellen Sie sicher, dass ein VPN-Client nicht ebenfalls für die Verwendung dieses Bereichs konfiguriert ist.
Empfangsport	Geben Sie eine UDP-Portnummer zwischen 1 und 65535 an. Hinweis: Die standardmäßige WireGuard-Portnummer lautet 51820.
Netzwerkschnittstelle (nächster Hop)	Geben Sie eine verfügbare Netzwerkschnittstelle an, die bei der Verbindung mit dem VPN-Server verwendet werden soll. Folgende Optionen sind verfügbar: Alle (Automatische Erkennung) Keine Manuell zuordnen
DNS-Server	Geben Sie einen DNS-Server für den WireGuard-Server an. Hinweis: Der DNS-Schnellassistent kann beim Konfigurieren dieser Einstellung helfen. Weitere Informationen finden Sie unter Konfigurieren der Einstellungen des DNS-Schnellassistenten.

Klicken Sie auf Peer hinzufügen.
Das Fenster Peer hinzufügen wird angezeigt.

Konfigurieren Sie die Peer-Einstellungen.

Einstellung	Benutzeraktion
Peer-Name	Geben Sie einen Namen für den Peer an. Hinweis: Anforderungen: Gültige Zeichen: A–Z, a–z, 0–9 Gültige Sonderzeichen: Bindestrich (-)
Öffentlicher Schlüssel	Geben Sie den in der WireGuard-Anwendung generierten öffentlichen Schlüssel in das VPN-Client-Gerät ein.
Erweiterte Einstellungen
Pre-Shared Key	Geben Sie einen optionalen Pre-Shared Key nur an, wenn das VPN-Client-Gerät die Pre-Shared Key-Funktion unterstützt. Wichtig: Als bewährte Sicherheitspraxis empfiehlt QNAP die Angabe eines starken Preshared Key. Stellen Sie sicher, dass der Pre-Shared Key sowohl auf der VPN-Server- als auch auf der Client-Konfigurationsseite angegeben ist, um eine Verbindung zum VPN-Tunnel herzustellen.
Endpunkt	Geben Sie eine optionale Endpunkt-IP-Adresse im Format `IP-Adresse:Empfangsport` an. Beispiel: `192.168.10.1:51820`.
Dauerhaftes Keepalive	Geben Sie das Intervall in Sekunden an, in dem Keepalive-Pakete gesendet werden sollen, wenn sich die Gegenstelle hinter einer Firewall befindet.

Klicken Sie auf Übernehmen.
QVPN Service fügt den Peer hinzu.
Klicken Sie auf Übernehmen.

QVPN Service übernimmt die Einstellungen des WireGuard-VPN-Servers.

Konfigurieren der Einstellungen des DNS-Schnellassistenten

Das Domain Name System (DNS) ist ein Dienst, der den Namen einer Website in ihre IP-Adresse übersetzt. DNS erleichtert den Benutzern den Zugriff auf Websites und Dienste mit einer leicht zu merkenden URL (z.B. www.qnap.com) anstelle einer schwierigen und langen IP-Adresse. Der DNS-Schnellassistent hilft dem Benutzer bei der Auswahl des DNS-Dienstes, der seinen Anforderungen am besten entspricht. Die Standardoptionen in diesem Assistenten funktionieren in den meisten Fällen am besten, aber fortgeschrittene Benutzer können auch zusätzliche DNS-Dienste manuell konfigurieren.

Hinweis: Auf diesen Assistenten können Sie zugreifen, nachdem Sie einen der VPN-Server in QVPN Service aktiviert haben.

Öffnen Sie QVPN Service.
Wählen Sie einen VPN-Server.
Aktivieren Sie den VPN-Server.
Klicken Sie auf DNS-Schnellassistent.
Das Fenster DNS-Einstellung wird geöffnet.
Klicken Sie auf Weiter.

Wählen Sie eine DNS-Option.

Option	Benutzeraktion
Öffentlicher DNS	Wählen Sie einen DNS in einer Liste von öffentlichen Quellen.
NAS-Standard	Verwenden Sie den Standard-DNS-Server. Tipp: Diese Option kann die Sicherheit von VPN-Verbindungen erhöhen. Hinweis: Diese Option gilt nicht für WireGuard-VPN-Einstellungen.
Manuell zuordnen	Geben Sie die IP-Adresse für einen DNS-Dienst manuell ein.

Klicken Sie auf Übernehmen.

QVPN Service übernimmt die DNS-Einstellungen für den VPN-Server oder -Client.

Erstellen einer WireGuard-VPN-Client-Verbindung

Sie können Ihr Gerät als WireGuard-VPN-Client in QVPN Service nur konfigurieren, um sich mit einem WireGuard-Server zu verbinden, der auf einem anderen Gerät konfiguriert ist.

Öffnen Sie QVPN Service.
Wechseln Sie zu VPN-Client > VPN-Verbindungsprofile.
Klicken Sie auf Hinzufügen.

See Also
QNAP + WireGuard: Einrichtung eines VPN-Servers (Tutorial)QVPN Service | Secure VPN connections to QNAP devices | QNAP Mit dem QNAP-NAS zum eigenen VPN QNAP QTS 4.3 Tutorial - Einrichtung von OpenVPN - gadgetChecks - Dein Apple Portal!
Wählen Sie WireGuard.
Das Fenster VPN-Verbindung erstellen (WireGuard) wird geöffnet.

Konfigurieren Sie die VPN-Verbindungseinstellungen.

Einstellung	Benutzeraktion
Servername	Geben Sie einen Namen für den VPN-Server an. Hinweis: Anforderungen: Gültige Zeichen: A–Z, a–z, 0–9
Privater Schlüssel	Klicken Sie auf Key-Paare generieren, um einen eindeutigen privaten und öffentlichen 32-Byte-Schlüssel automatisch zu generieren.
Öffentlicher Schlüssel	Kopieren Sie den öffentlichen Schlüssel in die Zwischenablage. Wichtig: Stellen Sie sicher, dass Sie den kopierten öffentlichen Schlüssel auf der Seite mit den QVPN Service WireGuard-Peer-Einstellungen angeben.
IP-Adresse	Geben Sie ein IP-Subnetz ein, das auf der Seite des WireGuard VPN-Servers angegeben ist.
Empfangsport	Geben Sie eine optionale UDP-Portnummer zwischen 1 und 65535 an.
DNS-Server	Geben Sie eine dedizierte DNS-Server-IP-Adresse an, auf die der WireGuard-VPN-Server über den VPN-Tunnel zugreifen kann. Hinweis: Der DNS-Schnellassistent kann beim Konfigurieren dieser Einstellung helfen. Weitere Informationen finden Sie unter Konfigurieren der Einstellungen des DNS-Schnellassistenten.

Konfigurieren Sie die Peer-Einstellungen.

Einstellung	Benutzeraktion
Öffentlicher Schlüssel	Kopieren Sie den öffentlichen Schlüssel von der WireGuard-VPN-Server-Seite und fügen Sie ihn ein. Hinweis: Der base64-kodierte öffentliche Schlüssel, der auf der QVPN Service-WireGuard-VPN-Server-Seite generiert wurde, wird zur Authentifizierung von Server und Client benötigt.
Endpunkt	Geben Sie die IP-Adresse des WireGuard-Servers im Format `IP-Adresse:Empfangsport` an. Beispiel: `192.168.10.1:51820`.
Erweiterte Einstellungen
Pre-Shared Key	Geben Sie den Schlüssel nur an, wenn die Pre-Shared Key-Einstellung auf dem VPN-Server-Gerät konfiguriert wurde. Wichtig: Stellen Sie sicher, dass der Pre-Shared Key sowohl auf der VPN-Server- als auch auf der Client-Konfigurationsseite angegeben ist, um eine Verbindung zum VPN-Tunnel herzustellen.
Zulässige IPs	Geben Sie die Liste der Adressen an, die an den Peer weitergeleitet werden. Hinweis: Geben Sie mindestens ein IP-Subnetz an, das die internen IP-Adressen der WireGuard-Verbindung enthält. Um Pakete aus einem beliebigen IP-Subnetz zuzulassen, geben Sie `0.0.0.0/0` ein.
Dauerhaftes Keepalive	Geben Sie das Intervall in Sekunden an, in dem Keepalive-Pakete gesendet werden sollen, wenn sich die Gegenstelle hinter einer Firewall befindet.

Klicken Sie auf Create (Erstellen).

Hinweis:
Standardmäßig reserviert der QVPN QBelt-Server die Nutzung von IP-Adressen ab 10.2.0.0/24. Wenn eine andere Verbindung für die Verwendung dieses Bereichs konfiguriert ist, tritt ein IP-Konfliktfehler auf. Bevor Sie diese Verbindung hinzufügen, stellen Sie sicher, dass kein IP-Konflikt besteht.

QVPN Service erstellt das Verbindungsprofil des WireGuard-VPN-Clients.

Verbindung mit WireGuard unter Windows 10 herstellen

Laden Sie WireGuard von der WireGuard-Website herunter und installieren Sie es.

Öffnen Sie Open WireGuard.
Klicken Sie auf Leeren Tunnel hinzufügen.

Das Fenster Neuen Tunnel erstellen wird angezeigt.

Konfigurieren Sie die Tunnel-Einstellungen.

Einstellung	Benutzeraktion
Name	Geben Sie einen Namen für den Tunnel an.
Öffentlicher Schlüssel	Kopieren Sie den öffentlichen Schlüssel in die Zwischenablage. Wichtig: Stellen Sie sicher, dass Sie den kopierten öffentlichen Schlüssel auf der Seite mit den Peer-Einstellungen des QVPN Service-WireGuard-VPN-Servers einfügen.
Schnittstelle
Privater Schlüssel	Der private Schlüssel wird beim Erstellen eines neuen Tunnels automatisch generiert.
Adresse	Geben Sie ein IP-Subnetz ein, das auf der Seite des WireGuard VPN-Servers angegeben ist.
DNS-Server	Geben Sie eine dedizierte DNS-Client-IP-Adresse an, auf die der WireGuard-VPN-Server über den VPN-Tunnel zugreifen kann.
Peer
Öffentlicher Schlüssel	Kopieren Sie den öffentlichen Schlüssel von der WireGuard-VPN-Server-Seite und fügen Sie ihn ein. Hinweis: Der base64-kodierte öffentliche Schlüssel, der auf der QVPN Service-WireGuard-VPN-Server-Seite generiert wurde, wird zur Authentifizierung von Server und Client benötigt.
Zulässige IPs	Geben Sie eine Liste der Adressen an, die an den Peer weitergeleitet werden. Geben Sie mindestens ein IP-Subnetz an, das die internen IP-Adressen der WireGuard-Verbindung enthält. Um Pakete aus einem beliebigen IP-Subnetz zuzulassen, geben Sie 0.0.0.0/0 ein.
Endpunkt	Geben Sie die IP-Adresse des WireGuard-Servers im Format `IP-Adresse:Empfangsport` an. Beispiel: `192.168.10.1:51820`.

Optional: Aktivieren Sie Ungetunnelten Verkehr blockieren (Kill-Switch).
Aktivieren Sie diese Option, um sicherzustellen, dass Ihre IP-Adresse nicht nach außen gelangt ist, und blockieren Sie Datenverkehr, der nicht Teil des VPN-Tunnels ist.
Klicken Sie auf Speichern.
Die WireGuard-Anwendung fügt das Tunnel-Profil hinzu.
Klicken Sie auf Aktivieren.

Die WireGuard-Anwendung baut einen VPN-Tunnel mit dem VPN-Server auf.

Verbindung mit WireGuard unter macOS 10.13 herstellen

Laden Sie WireGuard von der WireGuard-Website herunter und installieren Sie es.

Öffnen Sie Open WireGuard.
Klicken Sie unten links auf +.
Klicken Sie auf Leeren Tunnel hinzufügen.

See Also
How to Set Up and Use ExpressVPN on QNAP NAS - TechNadu

Das Fenster für die Tunnel-Erstellung wird angezeigt.

Konfigurieren Sie die Tunnel-Einstellungen.

Einstellung	Benutzeraktion
Name	Geben Sie einen Namen für den Tunnel an.
Öffentlicher Schlüssel	Kopieren Sie den öffentlichen Schlüssel in die Zwischenablage. Wichtig: Stellen Sie sicher, dass Sie den kopierten öffentlichen Schlüssel auf der Seite mit den QVPN Service WireGuard-Peer-Einstellungen angeben.
On-Demand	Geben Sie die Netzwerkschnittstelle für die WireGuard-Verbindung an.
Schnittstelle
Privater Schlüssel	Der private Schlüssel wird beim Erstellen eines neuen Tunnels automatisch generiert.
Adresse	Geben Sie ein IP-Subnetz ein, das auf der Seite des WireGuard VPN-Servers angegeben ist.
DNS-Server	Geben Sie eine dedizierte DNS-Server-IP-Adresse an, auf die der WireGuard-VPN-Server über den VPN-Tunnel zugreifen kann.
Peer
Öffentlicher Schlüssel	Kopieren Sie den öffentlichen Schlüssel von der WireGuard-VPN-Server-Seite und fügen Sie ihn ein. Hinweis: Der base64-kodierte öffentliche Schlüssel, der auf der QVPN Service-WireGuard-VPN-Server-Seite generiert wurde, wird zur Authentifizierung von Server und Client benötigt.
Zulässige IPs	Geben Sie eine Liste der Adressen an, die an den Peer weitergeleitet werden. Geben Sie mindestens ein IP-Subnetz an, das die internen IP-Adressen der WireGuard-Verbindung enthält. Um Pakete aus einem beliebigen IP-Subnetz zuzulassen, geben Sie 0.0.0.0/0 ein.
Endpunkt	Geben Sie die IP-Adresse des WireGuard-Servers im Format `IP-Adresse:Empfangsport` an. Beispiel: `192.168.10.1:51820`.
Dauerhaftes Keepalive	Geben Sie ein optionales Intervall in Sekunden an, in dem Keepalive-Pakete gesendet werden sollen, wenn sich der Peer hinter einer Firewall befindet.

Optional: Klicken Sie auf Private IPs ausschließen, um private IP-Adressen auszuschließen.
Klicken Sie auf Speichern.
Die WireGuard-Anwendung fügt das Tunnel-Profil hinzu.
Klicken Sie auf Aktivieren.

Die WireGuard-Anwendung baut einen VPN-Tunnel mit dem VPN-Server auf.

Verbindung mit WireGuard unter iOS herstellen

Laden Sie WireGuard von der WireGuard-Website herunter und installieren Sie es.

Öffnen Sie Open WireGuard.
Klicken Sie oben rechts auf +.
Klicken Sie auf Von Grund auf neu erstellen.

Die Seite WireGuard-Tunnel erstellen wird angezeigt.

Konfigurieren Sie die Tunnel-Einstellungen.

Einstellung	Benutzeraktion
Name	Geben Sie einen Namen für den Tunnel an.
Privater Schlüssel	Klicken Sie auf Key-Paare generieren, um einen eindeutigen privaten und öffentlichen 32-Byte-Schlüssel automatisch zu generieren.
Öffentlicher Schlüssel	Kopieren Sie den öffentlichen Schlüssel in die Zwischenablage. Wichtig: Stellen Sie sicher, dass Sie den kopierten öffentlichen Schlüssel auf der Seite mit den QVPN Service WireGuard-Peer-Einstellungen angeben.
Adressen	Geben Sie ein IP-Subnetz ein, das auf der Seite des WireGuard VPN-Servers angegeben ist.
Empfangsport	Geben Sie eine optionale UDP-Portnummer zwischen 1 und 65535 an. Tipp: Um der Anwendung die Wahl des Empfangsports zu überlassen, lassen Sie das Feld leer.
MTU	Geben Sie einen optionalen MTU-Wert an. Hinweis: Der empfohlene Wert ist 1420. Tipp: Damit die Anwendung den MTU-Wert auswählen kann, lassen Sie das Feld leer.
DNS-Server	Geben Sie eine dedizierte DNS-Client-IP-Adresse an, auf die der WireGuard-VPN-Server über den VPN-Tunnel zugreifen kann.

Konfigurieren Sie die Peer-Einstellungen.

Einstellung	Benutzeraktion
Öffentlicher Schlüssel	Kopieren Sie den öffentlichen Schlüssel von der WireGuard-VPN-Server-Seite und fügen Sie ihn ein. Hinweis: Der base64-kodierte öffentliche Schlüssel, der auf der QVPN Service-WireGuard-VPN-Server-Seite generiert wurde, wird zur Authentifizierung von Server und Client benötigt.
Pre-Shared Key	Geben Sie einen optionalen Schlüssel nur an, wenn die Pre-Shared Key-Einstellung auf dem VPN-Server-Gerät konfiguriert wurde. Wichtig: Stellen Sie sicher, dass der Pre-Shared Key sowohl auf der VPN-Server- als auch auf der Client-Konfigurationsseite angegeben ist, um eine Verbindung zum VPN-Tunnel herzustellen.
Endpunkt	Geben Sie die IP-Adresse des WireGuard-Servers im Format `IP-Adresse:Empfangsport` an. Beispiel: `192.168.10.1:51820`.
Zulässige IPs	Geben Sie die Liste der Adressen an, die an den Peer weitergeleitet werden. Hinweis: Geben Sie mindestens ein IP-Subnetz an, das die internen IP-Adressen der WireGuard-Verbindung enthält. Um Pakete aus einem beliebigen IP-Subnetz zuzulassen, geben Sie `0.0.0.0/0` ein. Tipp: Um private IP-Adressen auszuschließen, wählen Sie Private IPs ausschließen.
Dauerhaftes Keepalive	Geben Sie ein optionales Intervall in Sekunden an, in dem Keepalive-Pakete gesendet werden sollen, wenn sich der Peer hinter einer Firewall befindet.

Klicken Sie auf Speichern.
WireGuard erstellt und speichert die VPN-Tunnel-Einstellungen.
Klicken Sie neben "Aktivieren" auf .

Die WireGuard-Anwendung baut einen VPN-Tunnel mit dem VPN-Server auf.

Verbindung mit WireGuard unter Android 7.0 herstellen

Laden Sie WireGuard von der WireGuard-Website herunter und installieren Sie es.

Öffnen Sie Open WireGuard.
Klicken Sie auf +.
Klicken Sie auf VON GRUND AUF NEU ERSTELLEN.

Die Seite WireGuard-Tunnel erstellen wird angezeigt.

Konfigurieren Sie die Tunnel-Einstellungen.

Einstellung	Benutzeraktion
Name	Geben Sie einen Namen für den Tunnel an.
Privater Schlüssel	Klicken Sie auf , um den privaten Schlüssel für die VPN-Verbindung zu generieren.
Öffentlicher Schlüssel	Kopieren Sie den öffentlichen Schlüssel in die Zwischenablage. Wichtig: Stellen Sie sicher, dass Sie den kopierten öffentlichen Schlüssel auf der Seite mit den QVPN Service WireGuard-Peer-Einstellungen angeben.
Adressen	Geben Sie ein IP-Subnetz ein, das auf der Seite des WireGuard VPN-Servers angegeben ist.
Empfangsport	Geben Sie eine optionale UDP-Portnummer zwischen 1 und 65535 an. Tipp: Um der Anwendung die Wahl des Empfangsports zu überlassen, lassen Sie das Feld leer.
DNS-Server	Geben Sie eine dedizierte DNS-Client-IP-Adresse an, auf die der WireGuard-VPN-Server über den VPN-Tunnel zugreifen kann.
MTU	Geben Sie einen optionalen MTU-Wert an. Hinweis: Der empfohlene Wert ist 1420. Tipp: Damit die Anwendung den MTU-Wert auswählen kann, lassen Sie das Feld leer.

Optional: Klicken Sie auf ALLE ANWENDUNGEN.

Die Seite "Anwendungen" wird angezeigt.
Optional: Wählen Sie die Anwendungen aus, die von der VPN-Tunnel-Verbindung ausgeschlossen werden sollen.
Klicken Sie auf PEER HINZUFÜGEN.

Konfigurieren Sie die Peer-Einstellungen.

Einstellung	Benutzeraktion
Öffentlicher Schlüssel	Kopieren Sie den öffentlichen Schlüssel von der WireGuard-VPN-Server-Seite und fügen Sie ihn ein. Hinweis: Der base64-kodierte öffentliche Schlüssel, der auf der QVPN Service-WireGuard-VPN-Server-Seite generiert wurde, wird zur Authentifizierung von Server und Client benötigt.
Pre-Shared Key	Geben Sie einen optionalen Schlüssel nur an, wenn die Pre-Shared Key-Einstellung auf dem VPN-Server-Gerät konfiguriert wurde. Wichtig: Stellen Sie sicher, dass der Pre-Shared Key sowohl auf der VPN-Server- als auch auf der Client-Konfigurationsseite angegeben ist, um eine Verbindung zum VPN-Tunnel herzustellen.
Dauerhaftes Keepalive	Geben Sie ein optionales Intervall in Sekunden an, in dem Keepalive-Pakete gesendet werden sollen, wenn sich der Peer hinter einer Firewall befindet.
Endpunkt	Geben Sie die IP-Adresse des WireGuard-Servers im Format `IP-Adresse:Empfangsport` an. Beispiel: `192.168.10.1:51820`.
Zulässige IPs	Geben Sie die Liste der Adressen an, die an den Peer weitergeleitet werden. Hinweis: Geben Sie mindestens ein IP-Subnetz an, das die internen IP-Adressen der WireGuard-Verbindung enthält. Um Pakete aus einem beliebigen IP-Subnetz zuzulassen, geben Sie `0.0.0.0/0` ein. Tipp: Um private IP-Adressen auszuschließen, wählen Sie Private IPs ausschließen.

Klicken Sie auf .
WireGuard erstellt und speichert die VPN-Tunnel-Einstellungen.
Klicken Sie auf .
Das Fenster Verbindungsanforderung wird angezeigt.
Klicken Sie auf OK.

Die WireGuard-Anwendung baut einen VPN-Tunnel mit dem VPN-Server auf.

War dieser Artikel hilfreich?

Ja. Nein.

29% der Nutzer fanden es hilfreich.

Vielen Dank für Ihre Rückmeldung.

Bitte teilen Sie uns mit, wie dieser Artikel verbessert werden kann:

Wenn Sie zusätzliches Feedback geben möchten, fügen Sie es bitte unten ein.