📥 Client Downloads

Laden Sie den offiziellen WireGuard Client für Ihr Betriebssystem herunter:

🪟

Windows

Windows 7, 8.1, 10, 11, Server 2008R2+

Download Installer Alle MSI Dateien
🍎

macOS

macOS 10.14+ (Mojave und neuer)

Mac App Store
🐧

Linux (Ubuntu/Debian)

Ubuntu 18.04+, Debian 10+

sudo apt install wireguard
🤖

Android

Android 5.0+ (API Level 21+)

Google Play Store APK Download
📱

iOS

iOS 12.0+ und iPadOS

App Store
🎩

Fedora/CentOS

Fedora 32+, CentOS 8+

sudo dnf install wireguard-tools

⚙️ Installationsanleitungen

🪟 Windows Installation

  1. Laden Sie den wireguard-installer.exe herunter
  2. Führen Sie die Datei als Administrator aus
  3. Folgen Sie dem Installationsassistenten
  4. Starten Sie WireGuard über das Startmenü
  5. Importieren Sie Ihre Konfigurationsdatei über "Tunnel hinzufügen"

🍎 macOS Installation

  1. Öffnen Sie den Mac App Store
  2. Suchen Sie nach "WireGuard" oder verwenden Sie den direkten Link
  3. Klicken Sie auf "Installieren"
  4. Starten Sie WireGuard aus dem Launchpad
  5. Importieren Sie Ihre Konfiguration über "Import Tunnel(s) from File"

🐧 Linux Installation (Ubuntu/Debian)

  1. Öffnen Sie ein Terminal
  2. Aktualisieren Sie die Paketliste:
sudo apt update
  1. Installieren Sie WireGuard:
sudo apt install wireguard
  1. Kopieren Sie Ihre Konfigurationsdatei nach /etc/wireguard/
  2. Starten Sie die Verbindung:
sudo wg-quick up wg0

🤖 Android Installation

  1. Installieren Sie die App aus dem Google Play Store
  2. Öffnen Sie die WireGuard App
  3. Tippen Sie auf das "+" Symbol
  4. Wählen Sie "QR-Code scannen" oder "Aus Datei importieren"
  5. Aktivieren Sie die Verbindung mit dem Schalter

📱 iOS Installation

  1. Laden Sie die App aus dem App Store herunter
  2. Öffnen Sie die WireGuard App
  3. Tippen Sie auf "Add a tunnel"
  4. Wählen Sie "Create from QR code" oder "Create from file or archive"
  5. Aktivieren Sie die Verbindung

🏠 FritzBox WireGuard Konfiguration

Voraussetzungen: FritzBox mit FRITZ!OS 7.39 oder neuer, MyFRITZ!-Account oder DynDNS-Dienst

🔧 FritzBox als WireGuard Server einrichten

  1. Melden Sie sich in der FritzBox-Benutzeroberfläche an
  2. Navigieren Sie zu Internet → Freigaben → VPN (WireGuard)
  3. Klicken Sie auf "Verbindung hinzufügen"
  4. Wählen Sie Ihr Endgerät aus (Computer, Smartphone, etc.)
  5. Vergeben Sie einen Namen für die Verbindung
  6. Laden Sie die Konfigurationsdatei herunter oder scannen Sie den QR-Code

📋 Beispiel Client-Konfiguration für FritzBox

Einzelner Client zur FritzBox (Road Warrior)

[Interface] PrivateKey = [IHR_PRIVATER_SCHLÜSSEL] Address = 10.0.0.2/32 DNS = 192.168.178.1 [Peer] PublicKey = [FRITZBOX_ÖFFENTLICHER_SCHLÜSSEL] AllowedIPs = 192.168.178.0/24 Endpoint = [IHRE_EXTERNE_IP_ODER_DYNDNS]:51820 PersistentKeepalive = 25
Wichtig: Ersetzen Sie die Platzhalter durch Ihre tatsächlichen Werte. Die privaten und öffentlichen Schlüssel werden automatisch von der FritzBox generiert.

🌐 Site-to-Site VPN zwischen mehreren FritzBoxen

Netzwerk-Topologie:
FritzBox A (192.168.178.0/24) ←→ Internet ←→ FritzBox B (192.168.179.0/24)

FritzBox A Konfiguration (Hauptstandort)

[Interface] PrivateKey = [FRITZBOX_A_PRIVATER_SCHLÜSSEL] Address = 10.0.0.1/24 ListenPort = 51820 [Peer] PublicKey = [FRITZBOX_B_ÖFFENTLICHER_SCHLÜSSEL] AllowedIPs = 192.168.179.0/24, 10.0.0.2/32 Endpoint = [FRITZBOX_B_EXTERNE_IP]:51821 PersistentKeepalive = 25

FritzBox B Konfiguration (Zweigstelle)

[Interface] PrivateKey = [FRITZBOX_B_PRIVATER_SCHLÜSSEL] Address = 10.0.0.2/24 ListenPort = 51821 [Peer] PublicKey = [FRITZBOX_A_ÖFFENTLICHER_SCHLÜSSEL] AllowedIPs = 192.168.178.0/24, 10.0.0.1/32 Endpoint = [FRITZBOX_A_EXTERNE_IP]:51820 PersistentKeepalive = 25

⚡ Erweiterte Konfiguration für mehrere Standorte

Hub-and-Spoke Topologie (Zentrale FritzBox)

[Interface] PrivateKey = [HUB_PRIVATER_SCHLÜSSEL] Address = 10.0.0.1/24 ListenPort = 51820 # Zweigstelle 1 [Peer] PublicKey = [SPOKE1_ÖFFENTLICHER_SCHLÜSSEL] AllowedIPs = 192.168.179.0/24, 10.0.0.2/32 Endpoint = [SPOKE1_EXTERNE_IP]:51821 # Zweigstelle 2 [Peer] PublicKey = [SPOKE2_ÖFFENTLICHER_SCHLÜSSEL] AllowedIPs = 192.168.180.0/24, 10.0.0.3/32 Endpoint = [SPOKE2_EXTERNE_IP]:51822 # Mobile Clients [Peer] PublicKey = [CLIENT_ÖFFENTLICHER_SCHLÜSSEL] AllowedIPs = 10.0.0.10/32

🔍 Troubleshooting

Häufige Probleme und Lösungen:

  • Verbindung schlägt fehl: Überprüfen Sie die Firewall-Einstellungen und Port-Weiterleitungen
  • Kein Internet-Zugang: Stellen Sie sicher, dass DNS korrekt konfiguriert ist
  • Langsame Verbindung: Reduzieren Sie die MTU-Größe auf 1420
  • Verbindung bricht ab: Aktivieren Sie PersistentKeepalive (25 Sekunden)
Tipp: Verwenden Sie für die externe Erreichbarkeit einen DynDNS-Dienst wie MyFRITZ! oder einen anderen Anbieter, falls Sie keine statische IP-Adresse haben.

📚 Zusätzliche Ressourcen