Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.
| Beide Seiten, vorherige ÜberarbeitungVorherige Überarbeitung | |
| vpn:ubuntu_lts_wireguard_wireguard-ui_fortigate_ein_sicheres_gespann [2025/07/31 19:41] – loma | vpn:ubuntu_lts_wireguard_wireguard-ui_fortigate_ein_sicheres_gespann [2025/07/31 19:59] (aktuell) – loma |
|---|
| |
| ===== Einleitung ===== | ===== Einleitung ===== |
| | |
| | ==== Was ist eine VPN? ==== |
| | |
| | Eine VPN (Virtuelles Privates Netzwerk) ist eine sichere Verbindung über das Internet. |
| | |
| | Beispiel: \\ |
| | Du bist unterwegs, z. B. im Urlaub, und möchtest auf Daten oder Geräte zu Hause zugreifen – etwa auf deine Fotos, Dokumente oder deine NAS-Festplatte. Mit einer VPN-Verbindung kannst du dich so verbinden, als wärst du direkt in deinem Heimnetzwerk. |
| | |
| | Vorteile: |
| | * Die Verbindung ist verschlüsselt und sicher. |
| | * Du kannst Geräte daheim nutzen, als wärst du vor Ort. |
| | * Einfach gesagt: Eine VPN ist wie ein geheimer, sicherer Tunnel vom Handy oder Laptop direkt in dein Zuhause. |
| | |
| |
| Da ich selbst [[https://www.fortinet.com/de/products/next-generation-firewall|Fortigate]] verwende, SSL-VPN mehr als nur unsicher ist, und IPSEC auf Linuxclientseite einfach unkonfgurierbar ist, suchte ich nach einer Lösung die einfach bedienbar und einen aktuellen Sicherheitsstandard aufweist. [[https://www.wireguard.com/|Wireguard]] erfüllte diese Dinge zum Zeitpunkt dieses Artikels. Um das ganze noch eleganter zu gestalten, verwenden wir für unser Setup auch zusätzlich [[https://github.com/ngoduykhanh/wireguard-ui|Wireguard-UI]] über Docker. Das besonder ist das Wireguard-UI die Möglichkeit bietet das lokale Wireguard Binary zu verwenden. In Verbindung mit [[https://ubuntu.com/pro|UbuntuPro]] ist das Wireguard Binary damit auch immer am aktuellsten Stand -> es wird direkt von [[https://canonical.com|Canonical]] bereit gestellt. [[https://ubuntu.com/pro|UbuntuPro]] ist für Privatanwender kostenlos. | Da ich selbst [[https://www.fortinet.com/de/products/next-generation-firewall|Fortigate]] verwende, SSL-VPN mehr als nur unsicher ist, und IPSEC auf Linuxclientseite einfach unkonfgurierbar ist, suchte ich nach einer Lösung die einfach bedienbar und einen aktuellen Sicherheitsstandard aufweist. [[https://www.wireguard.com/|Wireguard]] erfüllte diese Dinge zum Zeitpunkt dieses Artikels. Um das ganze noch eleganter zu gestalten, verwenden wir für unser Setup auch zusätzlich [[https://github.com/ngoduykhanh/wireguard-ui|Wireguard-UI]] über Docker. Das besonder ist das Wireguard-UI die Möglichkeit bietet das lokale Wireguard Binary zu verwenden. In Verbindung mit [[https://ubuntu.com/pro|UbuntuPro]] ist das Wireguard Binary damit auch immer am aktuellsten Stand -> es wird direkt von [[https://canonical.com|Canonical]] bereit gestellt. [[https://ubuntu.com/pro|UbuntuPro]] ist für Privatanwender kostenlos. |
