WG Tunnel: Praktischer WireGuard-Client mit cleveren Automatisierungsfunktionen
von caschy | 18 Kommentare
Der Open-Source-Client WG Tunnel erweitert die Möglichkeiten von WireGuard-VPNs auf Android-Geräten um praktische Zusatzfunktionen. Die kostenlose Anwendung ermöglicht nicht nur das Einrichten von VPN-Tunneln über verschiedene Wege wie Datei-Upload, manuelle Konfiguration oder QR-Code-Scan, sondern bietet vor allem Automatisierungsfunktionen.
Besonders interessant ist die kontextabhängige VPN-Aktivierung: Der Tunnel lässt sich automatisch je nach genutztem Netzwerktyp aufbauen. Das bedeutet konkret, dass man im heimischen WLAN ohne VPN surfen kann, während die Verbindung in fremden Netzwerken oder im Mobilfunknetz automatisch über den sicheren Tunnel läuft. Gerade für Nutzer einer FRITZ!Box, die bereits WireGuard unterstützt, ergibt sich hier eine sinnvolle Ergänzung für unterwegs.
Grundsätzlich habe ich im Blog bereits letztes Jahr WG Tunnel empfohlen, allerdings hat man in den letzten Wochen viel an der Software geschraubt, kleine UI-Änderungen vorgenommen und Fehler behoben, sodass ich gerne noch einmal darauf hinweise. Vielleicht habt ihr den Beitrag auch damals gar nicht gesehen.
Die App steht sowohl im Google Play Store als auch bei F-Droid zum Download bereit. Noch fixer ist man mit neuen Releases bei GitHub. Wer Wert auf Privatsphäre und eine flexible VPN-Nutzung legt, findet in WG Tunnel eine durchdachte Alternative zum Standard-WireGuard-Client.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
sowas mach ich über Tasker schon lange. Nähe von gewissen WLAN dann geh ins VPN oder im WLAN XY dann geh ins VPN usw.
Aber ne tolle Sache das es sowas auch in Form als App gibt
Nutze ich seit einigen Monaten und bin total glücklich damit. Da dies die einzige ortsabhängige Automatisierung wäre sind alle anderen Tools für mich unnötig gewesen.
Der Entwickler bringt regelmäßig Bugfixes und neue Ideen. Aktuell im Test ist ein reconnect wenn ein bestimmter ping nicht erfolgreich ist.
Kann ich mir fast nicht vorstellen, aber ist der WireGuard-Funktionsumfang über die Plattformen hinweg *so* unterschiedlich?
In der regulären WireGuard-App für iOS kann man Tunnel über Config-Datei, QR-Code oder manuell anlegen.
Per „On-Demand“ Funktion lässt sich ein Tunnel automatisch im Mobilfunknetz, bei WLANs per Positiv- und Negativ Liste (immer *außer* Heim-WLAN) aufbauen.
Genau die On-Demand Funktion fehlt im Wireguard Client für Android
Würde die App auch benutzen. Funktioniert allerdings nicht mit Android 16 beta und FritzOS 8.03 bekomme kein Gerät aufgerufen…. hat das Problem noch jemand?
Ich habs jetzt hin bekommen. Hab ne neue WG Verbindung in der FritzBox angelegt. Allerdings bekomme ich nur eine IPv4 Adresse wenn der Tunnel aufgebaut ist.
hat wer eine Lösung wie man im Auto eine wireguard Verbindung gleichzeitig mit Android Auto verwenden kann. bis dato hat das nur mit tailscale halbwegs funktioniert
@Pete: in den Settings für das VPN kann man unter „Split-Tunnel“ einzelne Apps vom VPN ausnehmen. Hier den Haken hinter Android Auto setzen, dann funktioniert es
Wenn du in der Wireguard app den Tunnel bearbeitest, kannst du bestimmte Apps die WLAN nutzen, wie Android Auto, ausschließen. also alles was selbst ein Wlan-Verbindung aufbaut, mit Kamera oder Drohne etc.
Hat noch jemand Probleme mit der Automatisierung? Ich habe die SSID meines Heimnetzwerkes als vertrauenswürdiges WLAN eingetragen und den Haken bei „verbinden bei nicht vertrauenswürdigen“ gesetzt. Während der VPN aber korrekt aktiviert wird, wenn ich ins mobile Internet wechsle, wird er wieder deaktiviert, sobald ich in ein beliebiges anderes WLAN komme. Woran kann das liegen?
Gibt es eine Möglichkeit mehrere Tunnel gleichzeitig zu betreiben und die einzelnen Routen zu setzen ?
Gibt es eine ähnliche App auch mit kontextabhängiger DNS Aktivierung? Konkret mit einer Blacklist für Private DNS, d.h. nutze den eingestellten Private DNS bei diesen Netzen nicht?
Hab die App direkt getestet, aber ohne Root Zugriff funktionieren die Auto-Tunnel Funktionen wie „trusted wifi“ nicht. Da mein Gerät nicht gerootet ist, funktioniert das also leider nicht.
Läuft hier ohne root seit Monaten stabil und zuverlässig
Gibt es eine ähnliche App auch mit kontextabhängiger DNS Aktivierung? Konkret mit einer Blacklist für Private DNS, d.h. nutze den eingestellten Private DNS bei diesen Netzen nicht?
WG-Tunnel kann das. Lege dir einfach mehrere Tunnel mit entsprechendem DNS an. Dann kannst du der App sagen „bei WLAN A verbinde mit Tunnel B“, „bei Mobil verbinde mit Tunnel C“, usw.
Ah, das „auch“ war missverständlich. Ich meinte kontextabhängigen Wechsel der DNS Einstellungen ohne VPN.
Sofern ich es nicht falsch verstehe, kann WG Tunnel das von dir beschriebene nur mit entsprechenden Wireguard Einstellungen.
Genau. Du legst in der Tunnel-Konfiguration den DNS Server fest. So kannst Du einfach mehrere Tunnel anlegen, die zwar zum gleichen Endpunkt führen, aber unterschiedliche DNS Server verwenden. Eine App die nur den DNS Server wechselt, ohne Tunnel, kenne ich auch nicht