WG Tunnel: Alternativer VPN-Client für WireGuard
Bei der kostenlosen App namens WG Tunnel handelt sich um einen alternativen Client für Android-Geräte, der die Funktionalitäten von WireGuard-VPNs erweitert. Die quelloffene App bietet Funktionen wie die Möglichkeit, Tunnel durch Hochladen von Dateien, manuelle Eingabe oder Scannen eines QR-Codes hinzuzufügen.
Zudem ermöglicht sie eine automatische VPN-Verbindung basierend auf verschiedenen Netzwerktypen, einschließlich Wi-Fi SSID, Ethernet oder Mobilfunkdaten. Sprich: ihr könntet euch daheim automatisiert ohne die App im Netz bewegen, während sie im Mobilfunk oder fremden WLAN-Netzwerken automatisch aktiviert wird. Gerade für FRITZ!Box-Besitzer ist so ein WireGuard-VPN eigentlich kein Ding mehr.
Zu den Verbesserungen in Version 3.4.1 gehören eine verbesserte Zuverlässigkeit des Automatiktunnels und eine verbesserte Synchronisation der VPN-Einstellungen über verschiedene Geräte hinweg, so die Entwickler. Die App gibt es nicht nur im Play Store, sondern auch bei F-Droid.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Ich frage mich aber immer, da ich eine Fritz!Box habe, ob das als sicher zu bezeichnen ist, nutzt man dafür dann auch den MyFritz-Service von AVM, um den Router von ausserhalb erreichbar zu machen. Ich habe dazu noch nie wo etwas lesen können, in wie fern AVM dann da drauf schaut. Im Grunde habe ich als Privatperson keine Staatsgeheimnisse zu schützen aber man liest ja doch immer wieder mal, dass Anbieter für VPN-Dienste dann Daten verkaufen und dergleichen. Ich habe es dennoch eingerichtet, also VPN über Wireguard nach Hause zu meiner Fritze über das MyFritz-Angebot. Schließlich hat man es mit dem Router quasi bezahlt und es ist nun im Haus. Warum also nicht nutzen. Dennoch hat es einen leichtes Gschmäckle. Vielleicht weiß ja hier jemand etwas mehr dazu zu sagen, da ich mich selbst nicht sehr damit auskenne. Ich war nur froh, dass es doch so einfach einzurichten war. Sehr Anwenderfreundlich, fand ich.
Der MyFritz Dienst ist da nur DynDNS Service.
Deine Fritzbox meldet da nur ihre öffnetliche IP, damit die sie ueber eine feste Subdomain, z.B. 0815abc.myfritz.net , erreichen kannst.
Der VPN Service und die verschluesselung laufen komplett lokal auf der Fritzbox.
AVM spielt da nicht die Role des VPN Anbieters, der irgendetwas auslesen koennte.
Hey ! aber paar Bugs sind noch drinnen habe bereits Kontakt mit den Hersteller von der App auch mit der Android TV Fernbedienung kommt man nicht runter ! war nur Test eigentlich halte ich mach wie vor Abstand von wireguard da es ip Adressen Speichert und unsicher ist es auch ! nutze nur ikev2 mit strongswan oder openvpn!
und wireguard ist nicht immer das schnellste sie auch ipsec
Fritzbox werde ich nie kaufen nur nebenbei Fritzbox und wireguard ne danke
Verstehe Deinen Text sprachlich nicht ganz. Wireguard speichert also IP-Adressen, aber in diesem Falle auf der eigenen Fritz!Box, und deren Speicherplatz ist begrenzt? Außerdem würde ich den Fernzugang nicht für illegale Zwecke nützen.
Wireguard ist nur ein Protokoll und speichert gar nichts 😉
Bei deiner Variante ist kein VPN Dienst dazwischen geschaltet.
Die Erreichbarkeit von außen kannst Du in der Box extra noch ein- oder ausschalten. Also auch mit der MyFritz Adresse, die Random ist, ist die Box nicht von außen erreichbar. Es ist also weder die UI verfügbar, noch etwas anderes außer VPN. Dazu noch einen extra User, der nix anderes als das VPN als Rechte hat.
Das MyFritz-Angebot ist, wie Gregor schon schrieb, erst mal nur ein dynDNS-Service. Hier könntestr Du auch andere nutzen. Die Fritz.Box bietet hier ja einen entsprechende Einstellungsmöglichkeiten unter Internet -> Freigaben -> dynDNS an. Den MyFRITZ!-Internetzugriff hingegen sollte man nicht aktivierten, was auch nicht nötig ist, wenn man Wireguard nutzt. Mit dem MyFRITZ!-Internetzugriff machst Du deine Firtzt!Box direkt aus dem Internet ohne VPN erreichbar!
Wenn Du einen dynDND (myFritz oder einen deiner Wahl) eingerichtet hast, richtest Du noch den WireGard ein. Damit wird dann der eine Port (51421) ins Internet geöffnet und nur der Wireguard ist dann über das Internet erreichbar. Wenn Du dann den Tunnel aufbaust, wird der auch direkt zur Box aufgebaut, ohne das AVM hier mitlesen kann.
MyFRITZ!-Internetzugriff
Kennt wer eine Akkuschonende VPN app, die mit Mullvad Wireguard funktoniert? Mullvad saugt bei mir derart den Akku leer, das ist nicht mehr feierlich. Gleichzeitig ist es aber auch eines der wenigen VPNs, denen ich noch traue neben iVPN. Dachte ich versuch es jetzt mal mit anderem Client.
Benutzte die original WireGuard App. WireGuard als Protokoll ist eigentlich akkuschonend
Wer eine Alternative für iOS sucht (der „offizielle“ Client ist sehr sehr basic und reagiert manchmal nicht, wenn ich ihn über Shortcuts anspreche): https://passepartoutvpn.app/
Tolle App, besonders kann sie auch von ob demand.
Oder der Link im App Store
https://apps.apple.com/de/app/passepartout-vpn-client/id1433648537
Einziger Nachteil das man WireGuard vpn noch nicht als qr Code importieren kann und über eine Konfiguration Datei gehen muss, die man über die FRITZ!Box exportieren kann.
Werde ich testen. Bisher habe ich, aus Gründen der Automatisierung, zusätzlich noch »Automate« laufen. Das läuft aber nur, um der offiziellen Wireguard-App in bestimmten Netzen zu sagen, dass jetzt kein VPN-Tunnel notwendig ist.
Sollte »WG Tunnel« stabil laufen, könnte das den offiziellen Client bei meiner Frau und mir ersetzen.
Geht doch mit der Standard App auch in dem man Ausnahmen einstellt wo WireGuard nicht undemand VPN aufbauen soll
Echt? Soweit ich weiß, kann ich in der Standard-App ausnahmen für weitere Apps einrichten, allerdings nicht für das Netz, in dem ich mich befinde.
Doch geht. Ganz unten „Aktivierung auf Wunsch“ – On-Demand – SSIDs dort die WLANs festlegen, wo keine VPN Verbindung aktiviert werden soll. In so einem Fall ist der aktiv Button orange
ich glaub, ich bin gerade zu blöd. ich finde die Option in meiner App nicht (Android) . kannst du noch mal schreiben, wo genau die sich befinden soll?
Super Alex, Danke für den Tipp! Klappt einwandfrei, endlich zu Hause kein VPN mehr aktiviert über WG mit der FB, sondern automatisch deaktiviert und außerhalb aktiviert. Internetgeschwindigkeit ist über VPN ja immer von der Uploadgeschwindigkeit limitiert, bei mir ca. 30 Mbit/s. So jetzt volle Downloadgeschwindigkeit mit 90 Mbit/s.
Vielen Dank für den Hinweis! Nutze derzeit noch die offizielle Wireguard-App iVm der Fritzbox, läuft zuverlässig!
Nachteil: Demnächst habe ich durch den Wechsel des DSL-Anbieters keine öffentliche IPv4-Adresse mehr (Drillisch-DSL), da funktioniert das dann nur noch aus IPv6-fähigen Netzen heraus (und das sind öffentliche WLANs leider oft noch nicht). Ist ja leider immer öfter ein Problem…
Bei Drillisch läuft doch im Grunde alles über 1&1, korrekt? Du hast also auch einen Zugang zum 1&1 Control Center und somit auch einen Zugang zum 1&1 Community Forum. Nach Schaltung deines Anschlusses poste dort kurz und bitte um die Umstellung auf Dual Stack. Vergiss nicht das Häkchen zu setzen, damit der Post an den 1&1 Support weitergeleitet wird. So sollte Dir zügig geholfen werden. Man kann sicherlich auch klassisch die Hotline bemühen, aber ob die Leute dort dein Anliegen direkt verstehen…
Das geht nicht mehr, kannst du knicken. Bei mir war es noch möglich. Anschluss über WinSim gebucht und alles läuft über 1&1. Hane DS Lite dann, wie du schreibst, umstellen lassen. Jetzt hat mein Bruder da auch gebucht und auch wenn dahinter sicher noch 1&1 werkelt, ist davon keine Rede mehr. Auch auf allen Schreiben danach steht bei ihm jetzt WinSim drauf. Er hat auch keinen Zugang zur 1&1 App. Der Anschluss wird direkt in der WinSim-App verwaltet. Umstellen aus richtiges Dual Stack geht nicht mehr. Nicht mehr mit guten Worten und auch nicht gegen Geld. UND Widerrufen geht auch nicht. Die 14 Tage laufen nach dem bestelle. Und nicht nach der eigentlichen Schaltung des Anschlusses.
Läuft zwar über die 1&1-Infrastruktur, aber ist logintechnisch gesehen reines „Drillisch-DSL“ (und Login und Optionsverwaltung läuft jetzt direkt über die jeweilige Drillisch-Tochter). Und deren Support antwortet zwar schnell, aber echtes Dual Stack bekommt man da nicht mehr (deckt sich leider auch mit neueren Forenberichten).
Vielleicht werde ich mich mal mit einem eigenen Wireguard-Server auseinandersetzen, einen freien Server im Oracle Free Tier habe ich ja noch 🙂
Ist VPN mit WG nicht etwas was in modernen OS Versionen eh mitgeliefert wird?
Ich nutze Apple Privat Relay, da ich eh nur Safari nutze. Bin damit zufrieden und fühle mich im Café-WLAN damit sicher unterwegs.
Das ist aber kein VPN und hat nicht der Sicherheit in nem public WLAN nichts zu tun.
Sehr schöne App! Ich mag die Auto-Tunnel Funktion jetzt schon, funktioniert auch in meinen ersten Tests einwandfrei.
Von welchem Anbieter holt ihr euch eure „Tunnel“? Beim letzten Mal habe ich mir relativ günstig (welche von Trust.Zone geholt (und kann mich jetzt nach fast zwei Jahren weder von der Erreichbarkeit noch von der Schnelligkeit beschweren). Habe damals 54 € für 24 Monate gezahlt (2,25 p.m.).
Man kann die offizielle Version auch über Automatisierung (z. B. Tasker) steuern und sich dann eine alternative App sparen – zumindest wenn man sowieso schon tasker nutzt.
Danke für den Tipp, ist Goldwert. Die Automatisierung funktioniert nach den erforderlichen Rechtevergaben einwandfrei
Das Dilemma beim WG in der FritzBox, dass es auch wieder nur IPv4 ist, sowohl der Traffic durch den Tunnel als auch die Einwahl von außen in den VPN. Ich hab mir eigene Server konfiguriert mit vollwertigem DualStack, innerhalb und außerhalb des Tunnels. So ist es völlig egal, ob ich mich über nen Business Anschluss der nur IPv4 hat einwähle, oder über einen mit DSLite der nur IPv6 hat, ich komme immer rein und bin dann bei bedarf auch immer mit DualStack unterwegs.
Ich kann deine Kritik nur teilweise nachvollziehen.
Von außen ist das Wireguard der Fritzbox per IPv6 erreichbar. Im Tunnel ist IPv6 deaktiviert – aus einem nicht nachvollziehbaren Grund.
Ich habe es irgendwann aufgegeben, das als Bug zu melden. Scheint AVM nicht zu interessieren, weshalb die Geräte für mich noch uninteressanter geworden sind.
Das ist kein Bug! IPv6 durch den Tunnel wird bisher nicht unterstützt, aber die arbeiten daran, so die Aussagen von AVM Mitarbeitern.
Sehr guter Tip. Das Spielen mit Tasker oder Automate hat ein ende.
Ich habe nie verstanden, warum man ein auotswitch bei IOS anbietet, aber nicht bei Android.
An eine Übersetzung wird auch schon gearbeitet. Seit gestern habe dich alles in der App ausprobiert und es funktioniert besten. Schlicht und einfach! Best Tip 2024 ever!!!