WireGuard App für Android im Detail – kann mehr als Du denkst!

14 März 2019 Kein Kommentar Autor: Jürgen (jdo)

WireGuard ist ein VPN-Protokoll, das sich noch in einer Testphase befindet. Es funktioniert aber schon sehr gut und ich benutze es bereits eine ganze Weile. Mullvad bietet viele Server mit WireGuard-Unterstützung an, aber auch NordVPN und andere VPN Provider experimentieren schon damit. Ich bin sogar in das Testprogramm von NordVPN für WireGuard geschlüpft, finde derzeit aber trotzdem Mullvad für WireGuard besser.

WireGuard Clients stehen derzeit offiziell für eigentlich alle Betriebssysteme außer Windows zur Verfügung. Es gibt einen Client für Windows, aber die Entwickler des VPN-Protokolls raten davon ab, wenn Du zwischen den Zeilen liest. Für Linux Mint und Ubuntu gibt es ein PPA, eine Installation unter Debian und anderen Distributionen wie Red Hat, Fedora und openSUSE sowie Arch ist auch nicht schwer. Auf der Website des Projekts findest Du brauchbare Anleitungen. Sogar auf dem Raspberry Pi läuft die Technologie problemlos. Unter macOS und iOS lässt sich das VPN-Protokoll ebenfalls aktivieren.

WireGuard für Android

Für Android gibt es ebenfalls einen Android Client und Du bekommst ihn entweder via F-Droid oder Google Play. Bisher tauchte die neueste Version immer etwas schneller bei Google Play auf, muss ich allerdings gestehen. Oft ist es aber nur ein Tag Verzögerung, also verschmerzbar.

Eine Installation unter Android muss ich Dir wahrscheinlich nicht erklären, weil Du im Endeffekt nur das Paket einspielen musst. Die App ist keine 7 MByte groß und Du brauchst mindestens Android 5.0.

Nachdem Du die App installiert hast, siehst Du eigentlich nicht viel. Es gibt ein großes Plus-Zeichen und die 3 Punkte, über die Du die Einstellungen erreichst. Die Einstellungen sind sehr übersichtlich. Du kannst Vorhandene Tunnel als Zip-Datei exportieren. Das wäre sozusagen ein Backup Deiner Konfiguration. Darüber hinaus darfst Du die Log-Datei exportieren und Du kannst ein dunkles Thema wählen. Das habe ich gemacht, da es mir besser liegt.

WireGuard Client für Android: Die Einstellungen

WireGuard Client für Android: Die Einstellungen

WireGuard-Verbindungen einrichten

Zurück im Hauptbildschirm darfst Du mit einer Berührung des Plus-Zeichens einen neuen VPN-Tunnel einrichten. Dafür gibt es drei Optionen:

  • Create from file or archive: Hier könntest Du eine Zip-Datei importieren, die Du vorher als Backup exportiert hast. Das ist ganz praktisch, wenn Du ein neues Smartphone bekommst und nicht wieder alles manuell konfigurieren möchtest. Weiterhin wählst Du die Option, wenn Du eine einzelne Konfigurationsdatei hast. Im Anschluss mehr zu dieser Option.
  • Create from QR code: Das muss man nicht weiter erklären. Als ich den WireGuard-Testzugang von NordVPN bekommen habe, schickte mir die Firma auch die entsprechenden QR-Codes. Damit war eine Konfiguration sehr schnell erledigt. Das ist sehr angenehm, muss ich gestehen.
  • Create from scratch: Mit dieser Option könntest Du wirklich Deinen Tunnel manuell eintippen. Dazu musst Du nicht nur die Einstellungen wissen, sondern das ist auch mühsam.
Optionen, um einen WireGuard-Tunnel zu erzeugen

Optionen, um einen WireGuard-Tunnel zu erzeugen

Mullvad hat einen WireGuard-Konfigurator, mit dem Du Dir schnell eine Konfigurationsdatei zu einem bestimmten Server erstellen kannst. Ich gebe hier meine Mullvad-Kontonummer an und wähle als Plattform Android. Wie das mit den Schlüsselpaaren funktioniert, habe ich in meinem ausführlichen Bericht zu Mullvad genau erklärt. Nun kann ich die Konfigurationsdatei herunterladen, oder mir ebenfalls einen QR-Code erzeugen lassen.

Klickst Du auf Den Client herunterladen, bekommst Du eine .conf-Datei. Die musst Du dann irgendwie auf Dein Android-Gerät bekommen. Mit einem Smartphone ist das Scannen eines QR-Codes kein Problem. Mit zum Beispiel Android TV, das Du aus gutem Grund in die Schweiz verbinden willst, um auch Sportereignisse (wie die UEFA Champions League - kostenlos!) zu gucken, brauchst Du eher die .conf-Datei.

WireGuard-Konfigurator von Mullvad

WireGuard-Konfigurator von Mullvad

Wie Du die Konfiguration in Deinen Android Client bekommst, ist eigentlich egal. Die Hauptsache ist, sie kommt an.

Einen VPN-Tunnel herstellen – er ist Roaming-fähig!

Sobald Du ein paar VPN-Tunnels eingerichtet hast, könnte der Client zum Beispiel so aussehen.

VPN-Tunnel sind eingerichtet

VPN-Tunnel sind eingerichtet

Wie Du in meinem Screenshot siehst, bin ich mit einem Mullvad-Server in der Schweiz verbunden. Du musst einfach nur den Hebel umlegen und die Verbindung steht sofort.

Es ist auch egal, wenn sich Deine Verbindungen ins Internet ändern. Ob Du vom WLAN über 4G zu einem Wi-Fi Hotspot springst, macht nichts aus. Die Verbindung oder der Tunnel bleibt bestehen. Das ist sehr angenehm. Anders gesagt: WireGuard kann Roaming!

Weitere Funktionen, die weniger offensichtlich sind

So, nun geht es etwas ans Eingemachte. Keine Sorge, so schlimm wird es nicht. Tippst Du auf einen Tunnel, bekommst Du allgemeine Informationen dazu. Das sind Adressen, öffentliche Schlüssel und die erlaubten IP-Adressen. Darauf komme ich etwas später zurück. Rechts oben siehst Du ein Stift-Symbol, mit dem Du die WireGuard-Konfiguration noch manuell ändern kannst.

Einstellung des VPN-Tunnels aufrufen

Einstellung des VPN-Tunnels aufrufen

Das sieht dann wie im nächsten Screenshot aus und hier findest Du auch den so wichtigen privaten Schlüssel. Lass den auf jeden Fall, wie er ist und generiere keinen neuen. Sonst funktioniert die Verbindung zu Mullvad oder NordVPN nicht mehr. Das kannst Du machen, wenn Du mit eigenen privaten Schlüsseln hantieren willst, ich nehme aber den Schlüssel, der mir vom VPN Provider zugewiesen wurde.

Wichtig: Die App speichert keine Einstellungen automatisch. Du musst bei allen Änderungen immer das Speichern-Symbol rechts oben benutzen. Ist nichts tragisches, aber eine kleine Stolperfalle, die mich auch erwischt hat. 🙂

Einstellungen des VPN-Tunnels

Einstellungen des VPN-Tunnels

Im Screenshot oben siehst Du, dass Du gewisse Anwendungen vom Tunnel ausnehmen darfst.

Split Tunneling

Die eben angesprochene Funktion wird gerne auch als Split Tunneling bezeichnet. Konfigurierst Du hier Ausnahmen für gewisse Anwendungen, läuft der Datenverkehr davon nicht durch das VPN. Vielleicht erklären wir das an einem Beispiel:

Per Standard würde sämtlicher Traffic durch das VPN laufen und Du erreichst keine Computer, Drucker und dergleichen mehr im gleichen Netzwerk. Benutzt Du aber Dein Telefon gleichzeitig Fernbedienung für LibreELEC und Kodi, würdest Du Deinen Raspberry Pi vielleicht nicht mehr erreichen. Nun darfst Du Kore als Ausnahme setzen. Das bedeutet in meinem Beispiel, dass sämtlicher Traffic außer der von Kore durch das VPN fließt.

Kore als Ausnahme

Kore als Ausnahme

Komplette Netzwerke als Ausnahme

Es gibt noch eine weitere Möglichkeit, wie Du Maschinen im gleichen Netzwerk erreichst. Du kannst in den Einstellungen die Option Exclude private IPs auswählen. Damit konfiguriert der Client einen Standard-Satz an privaten IP-Adressen, die nicht durch den VPN-Tunnel laufen. Das ist auch eine Art Split Tunneling, allerdings nicht auf Anwendungs- sondern auf Netzwerk-Ebene.

Private IP-Adressen als Ausnahme

Private IP-Adressen als Ausnahme

Welche privaten IP-Adressen ausgenommen sind, siehst Du in den Einstellungen. Du hast übrigens auch die Möglichkeit, selbst IP-Adressbereiche zu bestimmen.

Private IP-Adressen, die per Standard ausgenommen sind

Private IP-Adressen, die per Standard ausgenommen sind

Pass aber bei dieser Methode auf! Natürlich ist es bequem, gleich einen kompletten IP-Adressbereich als Ausnahme hinzuzufügen. Allerdings haben viele Heim-Router gleichen IP-Adressbereiche. Der Klassiker ist wohl 192.168.x.x. Somit würde Dein Android-Gerät auch in anderen WLANs mit den privaten IP-Adressen erreichbar sein.

Ein VPN benutzt Du aber unter anderem auch, in öffentlichen WLANs wie einer Ferienwohnung, im ICE oder im Bus von den anderen Geräten abgeschottet zu sein. Aus diesem Grund wäre ich mit der Einstellung vorsichtig.

Vielleicht legst Du Dir wie ich einfach mehrere Konfigurationen an. Eine davon ist komplett strikt und die anderen sind Deinen Anforderungen entsprechend etwas offener. Das Split Tunneling wird  nicht global konfiguriert, sondern pro Tunnel. Du darfst also für jede einzelne Verbindung festlegen, wie strikt Du Dich abschotten willst.

Ich habe WireGuard auf Android immer aktiv

Auf meinem Smartphone deaktiviere ich WireGuard gar nicht mehr. Ich erreiche im LAN, was ich will und sobald ich das Haus verlasse und ein fremdes Netzwerk benutze, ist mein Gerät gleich geschützt. Da muss ich mir keine Gedanken mehr machen.

Was ich allerdings nicht sagen kann, wie viel mehr Akku das verbraucht. Ich hatte bisher noch keine Probleme, dass mir der Saft ausgegangen ist. Vielleicht hat jemand da genauere Kenntnisse und möchte sie mir verraten.

Ansonsten braucht die App wirklich nicht viel Platz. Hast Du sowieso einen VPN-Anbieter, der WireGuard anbietet oder das in Zukunft tun will, würde ich die Android App auf jeden Fall installieren und auch einrichten. Klar, die Konfiguration ist etwas mehr manueller Aufwand, aber Du musst das eigentlich nur einmal machen. Danach ziehst Du ein Backup und hast Deine Ruhe. WireGuard für Android möchte ich nicht mehr missen.

Ist Dir das zu kompliziert und Du suchst ein benutzerfreundlicheres VPN für Android oder Du bist Neuling auf dem Gebiet, dann gibt es einfachere Alternativen.

Was ich derzeit für VPNs benutze?

Mein kleiner Favorit ist derzeit NordVPN *, aber auch AirVPN * finde ich Klasse. Manchmal nutze ich einfach meinen eigenen Server. NordVPN hat mir freundlicherweise einen Testzugang zur WireGuard-Implementierung des Unternehmens und das funktioniert schon sehr gut. Da freue ich mich schon, wenn es im großen Stil implementiert wird. Interessiert Dich, was NordVPN alles kann? Ich habe es für Dich übersichtlich zusammengefasst.

Für WireGuard habe ich allerdings an Mullvad einen kleinen Narren gefressen!

PIA (Private Internet Access) * hat übrigens ein sehr schönes GUI für Linux. Der Client ist wirklich Klasse und vor allen Dingen ist die Oberfläche auf Deutsch verfügbar.

Kostenlose VPNs benutze ich eigentlich nicht mehr. Das habe ich früher gemacht, aber ich zahle lieber für einen Service, weil das einfach erschwinglich ist. Es gibt ein Sprichwort und das heißt: Wenn es nichts kostet, bist Du das Produkt!

Dich interessieren Kryptowährungen? Ich handle via Binance*.

Am schnellsten kaufst Du Kryptowährungen / Bitcoin über Coinbase*.

Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren




NordVPN - günstig und ideal für Anfänger
 Alle Kommentare als Feed abonnieren

Antworten

Air VPN - The air to breathe the real Internet