wireguard-macos – Automatischer Aufbau eines VPN-Servers für den Mac Mini
(github.com/hjunhuh)Durch den aktuellen Mac-Mini-Boom rund um OpenKlo steigt die Nachfrage nach dem Mac Mini stark an. Gleichzeitig suchen viele auch nach Möglichkeiten, was man außer OpenKlo noch mit einem Mac Mini machen kann. Entsprechend nimmt auch die Zahl der Menschen zu, die selbst einen VPN-Server aufsetzen möchten.
Tatsächlich ist es ziemlich kosteneffizient, zu Hause einen VPN-Server zu betreiben.
Bei einem VPS fallen monatlich Netzwerkkosten, Infrastrukturkosten und mehr an. Die Kosten sind oft höher als erwartet. Zu Hause lässt sich mit der guten Leistung des Mac Mini plus dem Heimnetzwerk günstig über lange Zeit ein VPN-Server betreiben. Besonders WireGuard vereint dank seines ultraleichten Designs sowohl Sicherheit als auch Stabilität.
Ein Open-Source-Skript, mit dem sich in einer macOS-Umgebung ganz einfach ein WireGuard-Server erstellen lässt, wurde veröffentlicht.
Vorteile
Besonders praktisch ist die Unterstützung der Kommunikation zwischen mehreren Clients. So kann man im Café, ohne Tailscale oder ngrok zu verwenden, über die interne Netzwerk-IP des jeweiligen Clients zugreifen und für Entwicklungszwecke bei Bedarf sogar Ports offenhalten. Außerdem muss man keine Lösungen wie ngrok mit Gratislimits und umständlicher Nutzung extra einsetzen.
Gleichzeitig kann man auch an öffentlichen Orten ohne Sicherheitsbedenken im Internet surfen. Aufgrund der grundlegenden Eigenschaften eines VPN wird zwischen Client und VPN-Server standardmäßig eine starke Verschlüsselung angewendet, sodass man es beruhigt nutzen kann.
Da es eine offizielle WireGuard-Client-App gibt, ist eine Verbindung sowohl unter macOS als auch auf dem iPhone möglich. Mit einem einzigen Mac-Mini-VPN-Server ist der Zugriff damit faktisch von fast allen Arten von Clients aus möglich.
2 Kommentare
Ich habe den WireGuard-Server mehrere Jahre lang genutzt, aber als ich vor Kurzem Tailscale verwendet habe, gab es sehr viele Dinge, die sich extrem günstig und einfach lösen ließen. Da der Inhalt auch Tailscale einbezieht, frage ich mich, welchen Vorteil hier eigentlich gemeint ist.
Ich stimme zu. Tailscale ist letztlich ein gemanagter WireGuard-Dienst, und die im Artikel beschriebene Lösung sollte man als selbst gehostetes WireGuard betrachten. Ich denke, die besonderen Stärken liegen weniger im Preis-Leistungs-Verhältnis als vielmehr in Kontrolle und Unabhängigkeit.
Wenn es nicht um Anforderungen aus Unternehmensumgebungen oder Homelabs wie Vertraulichkeit des Datenverkehrs oder Netzwerk-Customizing geht und der Einsatzzweck eher eine vereinfachte Konfiguration wie bei OpenCloud ist, dann halte ich Tailscale für die wirtschaftlichere Wahl.