Wireguard Konfiguration

Wenn man Probleme mit der Stabilität der VPN-Verbindung hat, oder die Geschwindigkeit optimieren möchte empfiehlt es sich die MTU-Size zu verringern. Besonders dann, wenn man Hybrid oder LTE Router einsetzt ist eine Verringerung der MTU-Size eine absolute Notwendigkeit. in der wg0.conf des Wireguard Clients wird folgender Eintrag gemacht:

[Interface]
PrivateKey = <Dein privater Schlüssel [privatekey CLIENT]> 
Address = 172.31.0.2/32
MTU = 1300
##DNS = 10.0.0.1

Welcher Wert sich für die VPN-Verbindung am Besten eignet kann man entweder ausprobieren, oder mit diversen Tools messen. Generell empfiehlt es sich aber ein MTU-Wert zwischen 1300 und 1420.

In der Client Config werden unter AllowedIPs alle Netze definiert welche über den Wireguard-Client kommunizieren dürfen.
Beispiel:

AllowedIPs = 172.31.0.1/32, 192.168.178.0/24 192.168.100.0/24

Die erste IP-Adresse 172.31.0.1/32 gewährleistet, dass überhaupt die Kommunikation mit dem VPN Server hergestellt werden kann. Die Nachfolgenden IP-Subnetze kämen nur in Frage, wenn eine Side to Side VPN-Verbindung hergestellt werden soll.

Wenn man möchte, dass der gesamte Internet-Traffic über die Wireguard VPN geroutet wird ist folgender Eintrag in der Client-Config nötig:

AllowedIPs = 0.0.0.0/0

In der Server Konfiguration wg0.conf wird unter AllowedIPs lediglich die IP-Adresse des Peers definiert. Beispiel:

AllowedIPs = 172.31.0.2/32

Wenn der WG VPN Server als Side to Side VPN eingesetzt wird oder, wenn vom VPN Server aus das lokale Netz des WG Clients erreicht werden soll, dann sieht die Konfiguration beispielsweise so aus:

AllowedIPs = 172.31.0.2/32, 192.168.1.0/24

Damit weiß der VPN Server, dass sich hinter diesem Client das lokale Subnetz 192.168.1.0/24 befindet.