Select Page

Wie können wir helfen?

Inhaltsverzeichnis
Sie sind hier:
Drucken

WireGuard VPN-Server auf Synology

Eine einfache Anleitung mit den Vorteilen einer VPN-Verbindung

Inhaltsverzeichnis:
1. Einführung in Wireguard und VPN
2. ssh-Dienst aktivieren
3. Prozessor Architektur ermitteln
4. Installation des Wireguard-Paket auf der Synology
5. Docker Projekt (Yaml-Datei)
6. Konfiguration des Wireguard-VPN-Servers
7. Verbindung zum VPN-Server herstellen

1. Wireguard und VPN:
Um eine sichere Verbindung in das heimische Netzwerk zu verwenden, ist eine VPN-Verbindung die sicherste Methode. Mit einer VPN-Verbindung können nur ausgewählte Nutzer oder Geräte eine Verbindung aufbauen.

Vorteile
• Eine VPN-Verbindung ermöglicht es Ihnen, Ihre Daten über einen sicheren Tunnel zwischen Ihrem Gerät und den VPN-Servern zu senden. Dadurch wird Ihre Verbindung vor potenziellen Bedrohungen geschützt.
• Wenn Sie das Internet nutzen, ohne eine VPN-Verbindung zu verwenden, verbinden Sie sich direkt mit Ihrem Internetdienstanbieter (ISP), der dann eine Verbindung zum Internet herstellt. Dabei können die von Ihnen besuchten Websites Ihre echte IP-Adresse und Ihren Standort sehen, und die gesendeten Daten können eingesehen werden.
• Mit einer VPN-Verbindung wie der integrierten VPN-Funktion von Opera verschlüsselt Ihr VPN-Client (Ihre VPN-Software) Ihre Daten und sendet sie über Ihren ISP zu einem VPN-Server und schließlich zur angezeigten Webseite. Dieser zusätzliche Schritt verschleiert Ihren Standort. Die von Ihnen besuchten Websites sehen nicht Ihre IP-Adresse und Ihren Standort, sondern die des VPN-Servers, über den Ihre Daten geleitet werden. Da Ihr VPN-Client die Daten zwischen Ihnen und den besuchten Websites verschlüsselt, kann jeder, der zuschaut, nur die verschlüsselten Daten sehen.
• VPN ist ein kostenloser Dienst, und die Menge der übertragenen Daten ist unbegrenzt. Lesen Sie mehr darüber, wie VPN Ihre Sicherheit schützt.

2. Terminal-Zugang ssh aktivieren
Für den Start des Wireguard-Servers muss der ssh-Dienst auf der Synology kurzfristig aktiviert werden:
Systemsteuerung >Terminal & SNMP

ssh-aktivieren

3. Installation WireGuard Paket
Die Installation des Pakets “WireGuard VPN” muss manuell durchgeführt werden, da es bislang noch kein zertifiziertes Paket von Synology gibt.

– Für die verschiedenen Synology-Systeme und die unterschiedlichen DSM-Versionen, stehen die jeweiligen Pakete (****.spk) zum Download bereit.
1. Prozessorfamilie (Architektur) ermitteln:
Synology Webseite

2. DSM Version ermitteln
Systemsteuerung >Info

– Für die entsprechende Prozessor-Architektur (z.B. Apollolake) kann das passende Paket hier heruntergeladen und auf dem PC gespeichert werden:

wireguard-download

Paket Wireguard VPN-Server Download

4. Docker-Container

Das Paket Docker bzw. Conatainer-Manager (DSM7.2) sollte schon installiert sein:

Ordner wg-easy unterhalb vom Verzeichnis Docker erstellen:

Docker Projekt anlegen

Projektname: wireguard-easy
Pfad: /docker/wg-easy
Quelle: docker-compose-yml erstellen

docker-compose-wireguard

r-compose.yml (Muster-Datei):

version: "3.8"<

services:
wg-easy:
environment:
Required:
– WG_HOST=(Dein DDNS-Hostname)
– PASSWORD=(Dein Password)

Optional:
# – WG_PORT=51820
# – WG_DEFAULT_ADDRESS=10.8.0.x
# – WG_DEFAULT_DNS=192.168.178.1
# – WG_MTU=1420
# – WG_ALLOWED_IPS=192.168.15.0/24, 10.0.1.0/24
# – WG_PRE_UP=echo “Pre Up” /etc/wireguard/pre-up.txt
# – WG_POST_UP=echo “Post Up” /etc/wireguard/post-up.txt
# – WG_PRE_DOWN=echo “Pre Down” /etc/wireguard/pre-down.txt
# – WG_POST_DOWN=echo “Post Down” /etc/wireguard/post-down.txt
# Note the angle brackets/greater then symbols needed to be removed in the above 4 lines because it isn’t allowed in YouTube descriptions.
image: weejewel/wg-easy
container_name: wg-easy
volumes:
– .:/etc/wireguard
ports:
– “51820:51820/udp”
– “51821:51821/tcp”
restart: unless-stopped
cap_add:
– NET_ADMIN
– SYS_MODULE
sysctls:
– net.ipv4.ip_forward=1
– net.ipv4.conf.all.src_valid_mark=1

Eine ausführliche Anleitung und Erläuterung aller wichtigen Optionen findet Ihr auf der GitHub-Seite des Projekts wg-easy.

5. WireGuard Paket-Dienst starten:

– Windows: CMD.exe ausführen
– MacOS. Terminal öffnen

Verbindung via ssh-Dienst mit der Synology herstellen:

.>ssh Benutzer@IP-Adresse-Synology

Befehl zum Starten des WireGuard-Dienst:

sudo /var/packages/WireGuard/scripts/start

6. VPN-Verbindung herstellen

Am WireGuard-Server anmelden und Client-Verbindung einrichten:

https://IP-Synology:51820

Anmeldung mit dem “selbst vergebenen Password” aus der yml-Datei im vorherigen Schritt.

– add new client
– Verbindungsname vergeben
– Konfig-Datei herunterladen
– Konfig-Datei zum Client-Computer transportieren

wireguard-vpn-einrichten
wireguard-client-export

WireGuard Client installieren und Pofil importieren:

– Download WireGuard-Client von der WireGuard-Webseite
– Tunnel (Konfig-Datei) im VPN-Client importieren
– VPN Tunnel starten

wireguard-profil-importieren
wireguard-verbindung starten
Schlagwörter: