Proxmox: WireGuard installieren und automatisch aktivieren bei Systemstart

Home Assistant
1

WireGuard ist ein leistungsstarkes VPN, das sich ideal für den Einsatz auf einem Proxmox-Server eignet. In diesem Beitrag zeige ich dir, wie du WireGuard installierst und sicherstellst, dass es beim Systemstart automatisch aktiviert wird.

image

Installation von WireGuard

Zuerst wird WireGuard mit folgendem Befehl installiert:

apt install wireguard

Erklärung: Dieser Befehl installiert das WireGuard-Paket auf dem Proxmox-Server.

Zusätzlich wird resolvconf benötigt, um DNS-Probleme innerhalb des VPNs zu vermeiden:

apt install resolvconf

Erklärung: resolvconf hilft dabei, DNS-Server korrekt zu verwalten, insbesondere wenn das VPN die Netzwerkkonfiguration beeinflusst.

Konfiguration von WireGuard

Die Konfigurationsdatei für das WireGuard-Interface muss erstellt und angepasst werden:

nano /etc/wireguard/wg0.conf

Erklärung: Hier wird die WireGuard-Konfigurationsdatei im Editor nano geöffnet. In dieser Datei werden die VPN-Schlüssel, Peers und Netzwerkeinstellungen hinterlegt.

Config von der OPNsense kopieren

Den Inhalt für die Konfigurationsdatei für das WireGuard-Interface bekommt man z.B. aus dem Peer Generator der OPNsense.

OPNsense Firewall in der Cloud bei Hetzner - sicheres Netzwerk auch von Unterwegs
OPNsense Firewall in der Cloud bei Hetzner - sicheres Netzwerk auch von Unterwegs1322×1176 91.8 KB

Hinweis: Eine OPNsense habe ich in Hetzner Cloud gehosted. Für ca. 5€ im Monat habe ich somit eine vollwertige Firewall in der Cloud. Somit muss bei dem Router zu Hause keine Ports geöffnet werden 20€ Startguthaben bei Hetzner Cloud

VPN aktivieren

Sobald die Konfiguration fertig ist, kann das VPN mit folgendem Befehl gestartet werden:

wg-quick up wg0

Erklärung: wg-quick ist ein Hilfstool für WireGuard, das die wg0.conf einliest und das VPN-Interface startet.

Automatischen Start aktivieren

Damit WireGuard bei jedem Systemstart automatisch aktiviert wird, muss der folgende Befehl ausgeführt werden:

systemctl enable wg-quick@wg0

Erklärung: Dieser Befehl sorgt dafür, dass der WireGuard-Dienst wg0 beim Booten automatisch gestartet wird.

Fazit

Mit diesen wenigen Schritten ist WireGuard auf deinem Proxmox-Server installiert und konfiguriert. Das VPN wird automatisch gestartet und kann jederzeit manuell mit wg-quick up wg0 oder wg-quick down wg0 gesteuert werden. Viel Erfolg mit deiner sicheren VPN-Verbindung!