Deutsch

English
Русский

Deutsch

English
Русский

Darstellung

WireGuard. Nutzerverwaltung

In diesem Artikel: Operationen an der VPN-Nutzerliste — wie die Liste aufgebaut ist, wie die Konfiguration für die Verbindung abgerufen wird, wie ein Nutzer bearbeitet, vorübergehend deaktiviert oder gelöscht wird. Das Minimalszenario «Modul installieren und das erste Gerät verbinden» ist in WireGuard. Schnellstart beschrieben; hier gehen wir ins Detail.

Anders als bei Amnezia und Xray gibt es bei WireGuard in BeAdmin keine Lizenzgrenze für Nutzer — legen Sie so viele an, wie Sie brauchen, ohne Aufpreis für Slots. Die Konten sind voneinander unabhängig, jedes erhält sein eigenes Schlüsselpaar und seine eigene .conf-Datei.

Nutzerliste

Die Liste öffnet sich standardmäßig auf der Seite des WireGuard-Moduls und enthält alle angelegten Nutzer mit ihrem aktuellen Status. Einen neuen Nutzer legen Sie mit der Schaltfläche «Nutzer anlegen» über der Liste an.

Jeder Nutzer ist eine eigene Zeile, die sich per Klick ausklappt. Im eingeklappten Zustand enthält sie den Namen, optional die E-Mail-Adresse und den Schalter «Aktiviert» zur vorübergehenden Deaktivierung. Aktionen am Nutzer — Konfiguration ausgeben, per E-Mail senden, QR-Code als Bild speichern, bearbeiten und löschen — erscheinen erst, wenn die Zeile ausgeklappt ist: klicken Sie sie an, um sie auszuklappen.

Nutzerliste des WireGuard-Moduls: Überschrift «NUTZER» mit der Schaltfläche «Nutzer anlegen» und eingeklappten Nutzerzeilen

Wenn es noch keine Nutzer gibt

Direkt nach der Installation ist die Liste leer: das Panel zeigt die Karte «Hier ist noch nichts» mit dem Vorschlag, den ersten Nutzer anzulegen, und einer Schaltfläche «Nutzer anlegen». Sobald der erste Nutzer angelegt ist, verschwindet die Karte und an ihrer Stelle erscheint die übliche Liste.

Ausgeklappte Nutzerzeile

Die ausgeklappte Zeile ist der Ort, an dem ein Nutzer die Konfiguration für sein Gerät erhält und an dem die Aktionen an ihm liegen. Bei WireGuard sind in der ausgeklappten Zeile zwei Ausgabeformen gleichzeitig verfügbar: ein QR-Code zum Import in die mobile App und eine .conf-Datei für den Desktop.

Ausgeklappte WireGuard-Nutzerzeile mit QR-Code, Kacheln für E-Mail und Kommentar und Schaltflächen «.conf herunterladen», «Per E-Mail», «QR-Code», «Bearbeiten», «Löschen»

QR-Code

Direkt unter dem Avatar zeigt die Zeile den QR-Code im WireGuard-Format — scannen Sie ihn mit der Gerätekamera aus der offiziellen WireGuard-App ab (Android, iOS). Die Schaltfläche «QR-Code» unter den Aktionen speichert denselben Code als PNG-Bild — nützlich, um ihn dem Nutzer per Messenger zu schicken oder für später aufzubewahren. Der Dateiname entspricht dem Nutzernamen.

.conf-Datei

Die Schaltfläche «.conf herunterladen» speichert die WireGuard-Konfiguration im Textformat: Server-Endpunkt, Schlüssel und Client-Parameter. Am Computer importiert sie der offizielle WireGuard-Client (Windows, macOS, Linux); auf dem Smartphone lässt sie sich ebenfalls per Dateiimport in der App öffnen, falls der QR-Code aus irgendeinem Grund nicht passt. Der Dateiname entspricht dem Nutzernamen.

Versand per E-Mail

Die Schaltfläche «Per E-Mail» schickt die .conf-Datei an die Adresse aus den Nutzereinstellungen. Verfügbar, wenn im Panel SMTP eingerichtet und für den Nutzer eine E-Mail-Adresse angegeben ist. Andernfalls ist die Schaltfläche inaktiv — ein Tooltip nennt den Grund: SMTP nicht eingerichtet oder Adresse nicht angegeben.

Bearbeiten und Löschen

Die Schaltfläche «Bearbeiten» öffnet einen Dialog mit den Nutzereinstellungen (siehe Abschnitt Nutzer bearbeiten). Die Schaltfläche «Löschen» startet das Löschen — Details im Abschnitt Nutzer löschen.

Kacheln mit E-Mail und Kommentar

Unter den Schaltflächen liegen Kacheln mit E-Mail-Adresse und Kommentar des Nutzers, sofern sie ausgefüllt sind. Die Felder selbst werden im Dialog «Nutzer bearbeiten» bearbeitet.

Wenn SMTP nicht eingerichtet ist

Bei deaktiviertem SMTP erscheint in der ausgeklappten Zeile der Hinweis «E-Mail-Versand ist auf dem Server nicht eingerichtet.» mit dem Link «Zu den Einstellungen» — er führt zu den Systemeinstellungen des Panels, in denen das SMTP-Relay aktiviert wird. Solange das Relay nicht eingerichtet ist, bleibt die Schaltfläche «Per E-Mail» inaktiv; das Herunterladen der .conf-Datei und der QR-Code funktionieren unabhängig davon. Details zur Einrichtung des Relays — im Artikel SMTP-Relay für den E-Mail-Versand einrichten.

Nutzer anlegen

Das Minimalszenario ist in WireGuard. Schnellstart beschrieben: öffnen Sie den Dialog mit der Schaltfläche «Nutzer anlegen» über der Liste und füllen Sie die Felder «Nutzername», «E-Mail», «Kommentar», «Sprache des Nutzers» aus; der Schalter «Aktiviert» in der Fußzeile steuert den Status des Nutzers direkt nach dem Anlegen. Der Nutzername ist optional — bleibt das Feld leer, erzeugt das Panel selbst einen Namen; sonst sind 2 bis 32 Zeichen aus lateinischen Buchstaben, Ziffern und Bindestrich zulässig, und der Name muss unter den vorhandenen Konten eindeutig sein.

ℹ️ DNS und Keepalive standardmäßig

Beim Anlegen eines Nutzers setzt das Panel als DNS 1.1.1.1 von Cloudflare und das persistent-keepalive-Intervall auf 25 Sekunden (Service-Pakete, die die Verbindung über NAT und öffentliches WLAN aufrechterhalten). Beide Werte lassen sich später im Bearbeiten-Dialog ändern.

⚠️ Einschränkungen durch Provider

Die Verschlüsselung des Datenverkehrs macht ein VPN zu einem zuverlässigen Mittel zum Schutz der Verbindung. In einigen Ländern und Regionen setzen Internetanbieter jedoch technische Maßnahmen gegen VPN-Protokolle ein. Eine vollständige Verfügbarkeit des Dienstes kann deshalb nicht garantiert werden — unabhängig von der Art der Verbindung. Wenn ein Protokoll bei Ihnen nicht funktioniert, probieren Sie ein anderes VPN-Modul aus dem Panel. Funktioniert keines davon in Ihrem Netzwerk, wenden Sie sich an den Support — wir erstatten die Lizenzgebühr.

Nutzer bearbeiten

Klicken Sie in der ausgeklappten Zeile auf «Bearbeiten» — der Dialog «Nutzer bearbeiten» öffnet sich mit dem Hinweis, dass die neuen Einstellungen nach dem Speichern auf dem Client-Gerät neu importiert werden müssen: die alte .conf in der WireGuard-App läuft weiterhin mit den alten Parametern, bis sie neu geladen wird.

Im Dialog können geändert werden:

  • «E-Mail» und «Kommentar» — werden nach denselben Regeln bearbeitet wie beim Anlegen. Um einen Wert zu leeren, lassen Sie das Feld leer und speichern: das Panel löscht ihn auf dem Server.
  • «Sprache des Nutzers» — Sprache der E-Mail mit der Konfiguration. Standard — «Englisch».
  • «DNS-Server» — der DNS, der in die Client-Konfiguration übernommen wird ([Interface] DNS = ...). Ein Freitextfeld, standardmäßig 1.1.1.1. Die Angabe eines DNS-Servers hilft, DNS-Anfragen nicht in das lokale Netz des Providers durchsickern zu lassen.
  • «persistent keepalive» — wenn eingeschaltet, sendet der Client alle 25 Sekunden ein Service-Paket, damit die Verbindung über NAT und öffentliches WLAN nicht abbricht. Wenn ausgeschaltet, wird Keepalive nicht verwendet.
  • «Aktiviert» — der Schalter in der Dialogfußzeile; erlaubt es, das Konto vorübergehend zu deaktivieren, ohne es zu löschen.

Der Nutzername ist in diesem Dialog nur lesbar — einen vorhandenen Nutzer umzubenennen ist nicht möglich. Die Schaltfläche «Speichern» ist nur aktiv, wenn sich im Formular gegenüber dem aktuellen Stand etwas geändert hat.

WireGuard-Dialog zum Bearbeiten eines Nutzers mit der Auswahlliste «Sprache des Nutzers» mit dem Wert «Englisch»

Nutzer aktivieren und deaktivieren

In der Nutzerzeile gibt es einen Schalter — ein Klick aktiviert oder deaktiviert das Konto ohne Dialog. Beim Deaktivieren wird der öffentliche Schlüssel des Nutzers aus der Serverkonfiguration entfernt, und neue Verbindungen unter ihm werden automatisch nicht mehr aufgebaut — ein Neustart des WireGuard-Dienstes ist dafür nicht nötig. Bereits aufgebaute Sitzungen brechen nach Timeout ab: nach dem Deaktivieren beantwortet der Server keine Pakete dieses Schlüssels mehr.

Beim erneuten Aktivieren werden die Schlüssel nicht neu ausgestellt: dieselbe .conf-Datei, die bereits in der Client-App gespeichert ist, funktioniert wieder — die Konfiguration auf dem Gerät muss nicht neu importiert werden. Falls jedoch der Link oder die .conf selbst in falsche Hände geraten sein könnten, reicht das Deaktivieren nicht — der Nutzer muss gelöscht und neu angelegt werden, dann wird ein neues Schlüsselpaar ausgestellt.

ℹ️ Warum deaktivieren statt löschen

Das Deaktivieren ist nützlich, wenn das Gerät des Nutzers vorübergehend nicht verfügbar ist oder der Zugriff ohne Verlust der Einstellungen pausiert werden soll: das Konto bleibt in der Liste, und nach dem erneuten Aktivieren funktioniert dieselbe .conf wieder ohne erneuten Import. Wenn Sie den Nutzer nicht zurückholen wollen oder die Konfiguration kompromittiert ist — wählen Sie das Löschen.

Nutzer löschen

Klicken Sie in der ausgeklappten Zeile auf «Löschen». Das Panel bittet um Bestätigung im Dialog «Nutzer löschen» mit dem Hinweis, dass aktive Verbindungen getrennt werden und für die Verbindung eine neue Konfiguration nötig sein wird. Nach der Bestätigung verschwindet das Konto aus der Liste, der öffentliche Schlüssel wird aus der Serverkonfiguration entfernt, und neue Verbindungen unter ihm werden automatisch nicht mehr aufgebaut — ein Neustart des Dienstes ist nicht nötig.

‼️ Das Löschen eines Nutzers ist unumkehrbar

Nach der Bestätigung wird das Konto gelöscht und das Schlüsselpaar geht für immer verloren. Die .conf-Datei, die in die Client-App importiert wurde, funktioniert nicht mehr. Den Nutzer «wie er war» wiederherzustellen ist nicht möglich — selbst wenn Sie einen neuen mit demselben Namen anlegen, sind die Schlüssel andere, und der Client muss eine neue .conf importieren.

Was kommt als Nächstes

BeAdmin © 2025. Alle Rechte vorbehalten.