[GELÖST] Wireguard-Verbindung automatisch aufbauen

K

Kaihaas

Neues Mitglied
1
Hallo,

ich habe bei mir daheim einen Raspi mit einem Wireguard-Server stehen. Die Verbindung vom Telefon zum Server funktioniert über das mobile Netz einwandfrei. Allerdings ist die Verbindung, dann immer aktiv, auch wenn ich im heimischen WLAN bin.
Gibt es eine Möglichkeit die VPN-Verbindung, sobald die Verbindung zum WLAN getrennt wird, automatisch zu aktivieren, und sobald die Verbindung wiederhergestellt wird, wieder zu deaktivieren?

Danke im Vorraus.
 
Andy schrieb:
Ich gehe mal davon aus, dass du die offizielle Wireguard App nutzt? Damit es leider nicht möglich.
Zum Vergrößern anklicken....
Schade.
Andy schrieb:
Du könntest z.B. alternativ https://play.google.com/store/apps/details?id=me.msfjarvis.viscerion nutzen.
Dort gibt es eine Tasker Integration, mit der du die App mittels Tasker per Intents steuern kannst: msfjarvis/viscerion
Zum Vergrößern anklicken....
Die VPN-Verbindung mit Viscerion funktioniert. Mir ist nur noch nicht ganz klar wie ich Tasker und Viscerion dazu bringen kann miteinander zu reden. Als Plugin wird mir Viscerion nämlich nicht angezeigt.
 
System -> Send Intent

und dann das oben verlinkte Beispiel anpassen.
 
  • Danke
Reaktionen: Kaihaas
Die Tasks funktionieren soweit. Allerdings funktioniert die Erkennung ob das Gerät mit dem WLAN verbunden ist nur dann wenn der Tunnel nicht aktiv ist.
Das heißt, wenn ich mit dem mobilen Netz über VPN verbunden bin und mich dann mit meinem WLAN verbinde, wird mir in Tasker noch immer "WLAN getrennt" als aktives Profil angezeigt und das VPN wird nicht abgeschaltet. Im Anhang sind die Profile für getrennt/verbunden.
 

Anhänge

  • Screenshot_20190808-123757.png
    Screenshot_20190808-123757.png
    154,5 KB · Aufrufe: 329
  • Screenshot_20190808-124000.png
    Screenshot_20190808-124000.png
    161 KB · Aufrufe: 324
Ich habe eben das Profil nochmal überarbeitet, leider klappt es noch immer nicht.
 

Anhänge

  • Screenshot_20190808-182854.png
    Screenshot_20190808-182854.png
    163,6 KB · Aufrufe: 317
Hi, probiere mal folgendes Profil im Anhang.
Musst halt noch editieren bzgl. deinem WLAN Namen, VPN Namen und dem hinterlegten Secret in Viscerion (Zeile 14, 31, 32, 51, 52).
Habs gerade paar mal ausprobiert und bei mir scheint es zu funktionieren.
 

Anhänge

  • Wifi_Verbunden.prf.xml
    1,8 KB · Aufrufe: 84
  • Danke
Reaktionen: Kaihaas
Vielen Dank! Damit funktioniert es.
 
  • Danke
Reaktionen: Andy
Ich kann bestätigen, dass es funktioniert. Sehr schön!
Ich habe das Profil so verändert, dass es nicht mehr nach meinem Wlan-Netz, sondern nach Funkzellen (bei mir zuhause) sucht. (-> Cell near). Ist zwar etwas ungenauer, dafür muss das GPS nicht permanent eingeschaltet werden (spart Strom) und sollte auch im Sinne der Privatsphäre sein.

Übrigens, die Tasker Einbindung sollte auch mit der offiziellen Wireguard-App funktionieren, allerdings nur, wenn Wireguard vom Android Kernel des jeweiligen Telefons unterstützt wird. Das hätte den zusätzlichen Vorteil, das Wireguard weniger Strom verbraucht, leider gibts so einen Kernel nicht für mein Telefon (Moto G Falcon).
 
@Kaihaas Hast Du den Server nach einem Tutorial eingerichtet und wenn ja, mit welchem? Ich spiele mit dem Gedanken von PiVPN auf Wireguard zu wechseln. Danke schon mal.
 
Bin zwar nicht Kaihaas, wenn du dich aber an diese Anleitung orientierst, dürftest du keine Probleme haben: Raspberry Pi mit WireGuard als VPN Server – bachmann-lan.de
War bei mir auch nur ne Sache auf paar Minuten.
[doublepost=1567850703,1567848994][/doublepost]PS. Würde zusätzlich noch per "wg genpsk" einen pre-shared key generieren und nutzen
WireGuard - Fast and secure kernelspace VPN
[doublepost=1567851551][/doublepost]PPS. Bin ehrlich gesagt erstaunt, wie wenige noch Wireguard nutzen. Wenn man hier im Forum sucht, finden sich verdammt wenige Beiträge ^.-
 
  • Danke
Reaktionen: Raz3r
@Andy Danke für die Links. Ich denke, dass sich das relativ schnell ändern wird. Die Technik dahinter ist einfach zu genial. Und es läuft, auch wenn der Entwickler es als Alpha bezeichnet, erstaunlich stabil. Ich werde mich daran versuchen und bin gespannt.
 
Liegt unter anderem auch noch daran, dass Wireguard bisher noch nicht in den Kernel aufgenommen wurde. Wenn diese Hürde genommen wurde, wird die Verbreitung sicher einen großen Sprung nach vorn machen und dann hoffentlich auch bald in Android nativ unterstützt werden.
 
Ja hoffentlich. Ich hab mir Wireguard selber in den Kernel integriert. WireGuard Kernel/ROM Integration
Wenn man die Wireguard App nutzt und Wireguard nur im Userspace läuft ist der Durchsatz irgendwie leicht kacke doof (nur ca. 60 Mbit/s) und komischerweise haut da bei mir der Akku ab wie nix.
Seit Wireguard bei mir als Kernelmodul läuft, merke ich davon nix mehr und der Datendurchsatz stimmt auch - gemessen mit iperf3 (leider limitiert da der Raspberry mit ca. 225 Mbit/s).
 
  • Danke
Reaktionen: nik
Andy schrieb:
Ja hoffentlich. Ich hab mir Wireguard selber in den Kernel integriert. WireGuard Kernel/ROM Integration
Zum Vergrößern anklicken....
Hey, das sieht nicht sonderlich kompliziert aus mit der Kernel-Integration. Wenn ich meinen Rom-Maintainer frage, ob er den Kernel separat online stellt, könnte ich das nachträglich patchen, oder müsste ich das Rom neu "builden"? Wenn sich herausstellt, dass es kein allzugroßer Aufwand ist, würde ich in den sauren Apfel beißen, und es einmal im Monat manuell patchen. Der Durchsatz ist bei mir zu vernachlässigen, aber längere Akkulaufzeit wäre natürlich ein Riesending.
 
Hm, nachträglich patchen nicht. Aber aus den zur Verfügung gestellten Sourcen kannst du dir ja dann den Kernel bauen.
Ansonsten gibt es meistens bereits eine Auswahl an Custom Kernel bei denen Wireguard mit dabei ist.

PS. Sehe gerade: für Wireguard braucht man einen Kernel mit mindestens Version 3.10
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: Raz3r
Bei mir läuft mittlerweile Wireguard auf einem Pi4. Interessante Geschichte, mal schauen, wie hoch der Durchsatz ist. Das war bislang das einzige Manko an OpenVPN.
 
Wäre super, wenn du mal den Durchsatz messen könntest. Bei reddit habe ich irgendwas gelesen von ca. 600 bis 700 Mbit/s.
Vielleicht könnte man ja nen allgemeinen Laberthread erstellen zu Wireguard - bin mir aber nicht sicher, ob das so gefragt ist.
 
@Andy Wegen des Laberthreads habe ich auch schon überlegt, mich aber aus den gleichen Gründen dagegen entschieden. Diese Geschwindigkeit werde ich nicht testen können, da mein Anschluss maximal 40 Mbit/s im Upload leisten kann. Der Durchsatz ist, zumindest was das heutige Testen angeht, bereits in etwa sieben Mal so hoch wie beim klassischen OpenVPN.
 

Anhänge

  • Screenshot_20190921-133321_Termius.png
    Screenshot_20190921-133321_Termius.png
    29,4 KB · Aufrufe: 258
  • Screenshot_20190921-133313_PingTools.png
    Screenshot_20190921-133313_PingTools.png
    26,7 KB · Aufrufe: 303
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

pueh
Zwei Fritzboxen verbinden, IPSec oder WireGuard?
  • pueh
Antworten
13
Aufrufe
1.490
mblaster4711
mblaster4711
Jumper04
Wie VPN Server über mobilen Router einrichten?
  • Jumper04
Antworten
6
Aufrufe
123
NebulaOne
NebulaOne
JohnyV
Günstige und zuverlässige VPN Anbieter?
  • JohnyV
Antworten
5
Aufrufe
147
flying fox
F
Zurück
Oben Unten