Seit über 15 Jahren bewährt im Hosting. Ihr VPS mit BeAdmin ist sofort einsatzbereit.
Deutschland
Niederlande
Schweden
Schweiz
Spanien
USA
WireGuard. So funktioniert der Dienst
Das WireGuard‑Modul im BeAdmin‑Panel baut einen schnellen und leichten VPN‑Tunnel auf Basis des modernen WireGuard‑Protokolls auf. Das Protokoll ist auf Minimalismus ausgelegt: ein bewährter Satz an Kryptografie‑Algorithmen, ein einziger Nachrichtenaustausch zum Verbindungsaufbau, sehr wenig Code — daraus ergeben sich eine geringe Serverlast, ein schonender Umgang mit dem Akku auf mobilen Clients und eine breite Unterstützung in allen modernen Betriebssystemen.
Welches Problem WireGuard löst
VPN‑Protokolle, die vor WireGuard entstanden, wurden auf maximale Konfigurierbarkeit ausgelegt: viele Verschlüsselungsverfahren, verschiedene Handshake‑Modi, flexible Optionen. Der Preis dafür ist ein großer Code‑Umfang, langsame Audits und ein schwerer Verbindungsaufbau, den mobile Clients als Verzögerung wahrnehmen.
WireGuard wurde mit dem gegenteiligen Ziel geschrieben. Der Protokollkern unter Linux passt in etwa 4000 Zeilen, er besitzt einen einzigen festen Satz an Kryptografie und ein einziges Handshake‑Szenario. Ein so kleiner Umfang lässt sich vollständig auditieren, eine Verbindung wird zügig aufgebaut, und der Tunnel übersteht den Wechsel des Clients von Wi‑Fi auf das Mobilfunknetz ohne Probleme.
Wie WireGuard arbeitet
Das Protokoll steht auf drei Dingen, und alle drei dienen derselben Idee — der Einfachheit.
Ein Satz Kryptografie. Die Algorithmen sind fest im Protokoll verankert und werden während der Sitzung nicht ausgewählt — beide Peers wissen im Voraus, welche zu verwenden sind. Es gibt nichts auszuhandeln, nichts zu verhandeln, nichts «falsch zu konfigurieren». Einfachheit ist hier selbst die Sicherheitseigenschaft.
Authentifizierung über Schlüssel, ohne Logins und Zertifikate. Jeder Peer wird über seinen öffentlichen Schlüssel erkannt. Der Server akzeptiert nur Peers, deren Schlüssel ihm vorab bekannt sind, und adressiert sie ebenfalls über den Schlüssel — die IP‑Adresse des Clients darf sich ändern, der Schlüssel bleibt gleich. Deshalb zerfällt der Tunnel beim Wechsel von Wi‑Fi auf das Mobilfunknetz nicht.
Der Server schweigt, bis er ein Paket erkennt. WireGuard antwortet nicht auf fremden Verkehr — keine «Ablehnungen», keine «Fehler», keine «offenen Ports». Für einen Portscanner sieht der Server aus wie eine Maschine, auf der nichts läuft, und ein VPN von außen ohne Kenntnis der Schlüssel zu entdecken, ist nicht möglich.
Was WireGuard nicht kann
Es lohnt sich, ausdrücklich zu benennen, was WireGuard nicht tut — häufige Erwartungen, die dieses Protokoll nicht abdeckt.
- Es tarnt den Verkehr nicht vor DPI. Das erste Paket ist immer erkennbar — es hat eine feste Größe (148 Byte beim ersten Paket, 92 Byte bei der Antwort) und ein identifizierbares Typ‑Byte. Jedes System für Deep Packet Inspection erkennt WireGuard in den ersten Paketen und kann es blockieren oder drosseln. Für feindliche Netze braucht es ein anderes Modul — Amnezia tut genau dasselbe, jedoch mit Tarnung darüber.
- Nur UDP, kein TCP‑Ausweich. Wenn das Netz UDP vollständig blockiert, funktioniert WireGuard nicht — einen TCP‑Fallback gibt es nicht. In solchen Fällen hilft Xray, das über TCP arbeitet.
- Es verbirgt nicht die Tatsache der Verbindung selbst. Die Kryptografie schützt die Inhalte der Pakete, ein Beobachter sieht aber, dass zwischen Ihrem Client und Ihrem Server ein VPN‑Tunnel besteht. Das lässt sich nur durch den Wechsel auf ein tarnendes Protokoll verbergen.
- Es ist kein Tor und keine Anonymisierung. Ein Tunnel zum eigenen Server verbirgt den Verkehr vor Provider und lokalem Netz, der Zielserver sieht jedoch weiterhin die IP des Clients. Zusätzliche Hops oder Onion‑Routing führt WireGuard nicht ein.
- Es macht VPN nicht legal. Wenn die Nutzung eines VPNs in Ihrer Rechtsordnung eingeschränkt oder verboten ist, ändert WireGuard daran nichts. Es ist ein technisches Werkzeug, keine rechtliche Umgehung.
WireGuard in BeAdmin
Das WireGuard‑Modul in BeAdmin wird mit einem Klick installiert. Das Panel erzeugt die Server‑Schlüssel selbst, wählt den Adressbereich und den UDP‑Port aus und richtet die Weiterleitung des Client‑Verkehrs nach außen ein — Konfigurationsdateien bearbeiten oder mit der Kommandozeile arbeiten ist nicht nötig.
Nach der Installation ist das Modul einsatzbereit: Sie haben sofort ein funktionierendes VPN, können Benutzer anlegen und ihnen Zugänge ausgeben. Für jeden Benutzer erzeugt das Panel ein Schlüsselpaar, eine fertige Konfigurationsdatei und einen QR‑Code. Der Client scannt den QR aus der offiziellen WireGuard‑App oder importiert die Datei — Apps gibt es auf allen modernen Systemen (Windows, macOS, Linux, iOS, Android), auf vielen Routern und TV‑Geräten.
Was der Server braucht: einen gewöhnlichen VPS oder eine physische Maschine. Auf containerbasierten Servern (LXC, OpenVZ ohne vollständige Virtualisierung) startet das Modul nicht — vollständiger Zugriff auf den Netzwerk‑Stack ist erforderlich. Aktuelle Ubuntu‑ und Debian‑Versionen werden unterstützt.
Wann WireGuard die richtige Wahl ist
WireGuard ist die richtige Wahl, wenn:
- Ihre Nutzer aus gewöhnlichen Netzen ohne aktive VPN‑Blockade verbinden — zuhause, im Büro, in den meisten Mobilfunknetzen. Hier ist WireGuard die schnellste und leichteste Variante.
- Eine breite Client‑Kompatibilität wichtig ist. WireGuard‑Apps gibt es für iOS, Android, Windows, macOS, Linux, viele Router und eingebettete Systeme — nahezu überall, wo ein VPN benötigt werden könnte.
- Akku‑Schonung auf mobilen Geräten wichtig ist. Ein schneller Handshake und ein leises Verhalten im Leerlauf sind spürbar schonender für das Telefon als OpenVPN oder IPsec.
WireGuard ist nicht passend, wenn:
- Ihr Netz WireGuard aktiv blockiert oder drosselt. Nehmen Sie Amnezia — dieselbe Kryptografie, mit Handshake‑Tarnung darüber.
- Sie TCP‑Transport brauchen, das Netz aber keine harten Blockaden hat — zum Beispiel ein Unternehmenstunnel. Nehmen Sie OpenVPN.
- Sie sich zusätzlich als gewöhnlicher HTTPS‑Verkehr tarnen müssen. Nehmen Sie Xray.
Im Zweifel — installieren Sie WireGuard in BeAdmin und testen Sie es kostenfrei.
Falls Sie noch keinen Server haben, können Sie diesen bei unseren Partnern bestellen — sie bieten virtuelle und dedizierte Server mit vorinstalliertem BeAdmin‑Panel an.
Europäische Stabilität und Einfachheit. Starten Sie BeAdmin zusammen mit dem VPS per Klick.
- Deutschland
- Niederlande
- Schweden
Estland
Rumänien- Schweiz
- Spanien
'%3e%3cpath%20fill='%2300008b'%20d='M0%200h384v256H0z'/%3e%3cpath%20stroke='%23fff'%20stroke-width='42'%20d='m1.914-.001%20382.086%20256m-382.086%200L384-.001'/%3e%3cpath%20stroke='red'%20stroke-width='14'%20d='M5.437%200%20192%20122M378.563%200%20192%20122M5.437%20256%20192%20134m186.563%20122L192%20134'/%3e%3cpath%20fill='%23fff'%20d='M157.787-.001h68.359v256h-68.359z'/%3e%3cpath%20fill='%23fff'%20d='M-.067%2093.999H384v68H-.067z'/%3e%3cpath%20fill='red'%20d='M384%20107.789H211.862V-.001h-39.724l.001%20107.79H0v40.419h172.139v107.79h39.723v-107.79H384z'/%3e%3c/g%3e%3c/svg%3e)
Großbritannien- USA
Wie geht es weiter
- WireGuard‑Schnellstart — Installation des Moduls und erste Verbindung.
- WireGuard. Modul verwalten — Dienstverwaltung, Portwechsel und Aktualisierungen.
- WireGuard. Benutzer verwalten — Zugänge ausgeben und entziehen, Benutzer vorübergehend ohne Neuimport deaktivieren.