WireGuard VPN-Server auf Synology

Last Updated5. Juni 2024

Eine einfache Anleitung mit den Vorteilen einer VPN-Verbindung

Inhaltsverzeichnis:
1. Einführung in Wireguard und VPN
2. ssh-Dienst aktivieren
3. Prozessor Architektur ermitteln
4. Installation des Wireguard-Paket auf der Synology
5. Docker Projekt (Yaml-Datei)
6. Konfiguration des Wireguard-VPN-Servers
7. Verbindung zum VPN-Server herstellen

1. Wireguard und VPN:
Um eine sichere Verbindung in das heimische Netzwerk zu verwenden, ist eine VPN-Verbindung die sicherste Methode. Mit einer VPN-Verbindung können nur ausgewählte Nutzer oder Geräte eine Verbindung aufbauen.

Vorteile
• Eine VPN-Verbindung ermöglicht es Ihnen, Ihre Daten über einen sicheren Tunnel zwischen Ihrem Gerät und den VPN-Servern zu senden. Dadurch wird Ihre Verbindung vor potenziellen Bedrohungen geschützt.
• Wenn Sie das Internet nutzen, ohne eine VPN-Verbindung zu verwenden, verbinden Sie sich direkt mit Ihrem Internetdienstanbieter (ISP), der dann eine Verbindung zum Internet herstellt. Dabei können die von Ihnen besuchten Websites Ihre echte IP-Adresse und Ihren Standort sehen, und die gesendeten Daten können eingesehen werden.
• Mit einer VPN-Verbindung wie der integrierten VPN-Funktion von Opera verschlüsselt Ihr VPN-Client (Ihre VPN-Software) Ihre Daten und sendet sie über Ihren ISP zu einem VPN-Server und schließlich zur angezeigten Webseite. Dieser zusätzliche Schritt verschleiert Ihren Standort. Die von Ihnen besuchten Websites sehen nicht Ihre IP-Adresse und Ihren Standort, sondern die des VPN-Servers, über den Ihre Daten geleitet werden. Da Ihr VPN-Client die Daten zwischen Ihnen und den besuchten Websites verschlüsselt, kann jeder, der zuschaut, nur die verschlüsselten Daten sehen.
• VPN ist ein kostenloser Dienst, und die Menge der übertragenen Daten ist unbegrenzt. Lesen Sie mehr darüber, wie VPN Ihre Sicherheit schützt.

2. Terminal-Zugang ssh aktivieren
Für den Start des Wireguard-Servers muss der ssh-Dienst auf der Synology kurzfristig aktiviert werden:
Systemsteuerung >Terminal & SNMP

3. Installation WireGuard Paket
Die Installation des Pakets “WireGuard VPN” muss manuell durchgeführt werden, da es bislang noch kein zertifiziertes Paket von Synology gibt.

– Für die verschiedenen Synology-Systeme und die unterschiedlichen DSM-Versionen, stehen die jeweiligen Pakete (****.spk) zum Download bereit.
1. Prozessorfamilie (Architektur) ermitteln:
Synology Webseite

2. DSM Version ermitteln
Systemsteuerung >Info

– Für die entsprechende Prozessor-Architektur (z.B. Apollolake) kann das passende Paket hier heruntergeladen und auf dem PC gespeichert werden:

Paket Wireguard VPN-Server Download

4. Docker-Container

Das Paket Docker bzw. Conatainer-Manager (DSM7.2) sollte schon installiert sein:

Ordner wg-easy unterhalb vom Verzeichnis Docker erstellen:

Docker Projekt anlegen

Projektname: wireguard-easy
Pfad: /docker/wg-easy
Quelle: docker-compose-yml erstellen

docker-compose.yml (Muster-Datei):

Leider gab es in der Vergangenheit, einige Schwierigkeiten und Formatierungsfehler, deshalb habe ich die docker-compose Muster-Datei jetzt ausgelagert.

Dann sollte es beim Kopieren des Inhaltes keine Probleme mehr geben:

Muster-Datei docker-compose.yml anzeigen (öffnet sich im neuen Fenster/Tab)