seit einiger Zeit habe ich Wireguard über PiVPN auf einem Raspberry laufen, auf dem zusätzlich auch Pi-hole etc. nach der alten Anleitung von Tschaegger läuft. Unterwegs bin ich permanent mit dem Smartphone per VPN mit dem Heimnetzwerk verbunden wegen der Nutzung von Pi-hole.
Das ganze soll jetzt neu aufgesetzt werden.
Ich bin kein Linux Experte, daher hoffe ich, das ist keine dumme Frage.
Soweit ich mich erinnere, wird PiVPN nicht mehr aktualisiert. Daher frage ich mich, ob mit dem normalen update/upgrade Befehl Wireguard trotzdem aktualisiert wird?
apt update && apt upgrade && apt autoremove
Falls das nicht funktioniert, sehe ich nur 2 Alternativen. Wireguard ohne PiVPN installieren oder den Wireguard Service der Fritzbox nutzen. Letzters funktioniert stabil und war komfortabel einzurichten, soll wohl aber weniger Performance bieten, als Wireguard über den Raspberry (falls mal mehr Clients verbunen sind).
Wenn du Wireguard über apt installiert hast, sollte das klappen. Du siehst ja an der Ausgabe, ob Wireguard geupdated wurde. Ich würde dir empfehlen ein Mesh-VPN statt Wireguard zu verwenden, dann wird nicht der ganze Traffic über das Heimnetz geleitet, sondern nur was notwendig ist. Tailscale wäre da eine Option. Es ist sicher, einfach, privat und kostenlos. Gibt auch ne Anleitung für den Raspberry Pi.
Bisher ist mir zumindest nie aufgefallen, dass Wireguard aktualisiert wurde. Die Installation lief während der Einrichtung über PiVPN. Dort kann man auswählen, ob man OpenVPN oder Wireguard einrichten möchte und dann werden wohl die entsprechenden Pakete nachgeladen und die Einstellungen vorgenommen.
An die Option nur die DNS Anfragen über Wireguard/VPN zu routen habe ich auch schon gedacht. Allerdings ist das Thema dann irgendwann untergegangen, weil alles so stabil und flüssig funktioniert, dass ich keinen Bedarf mehr hatte nachzubessern.
Was ist deiner Meinung nach der Vorteil? Ich meine sogar, das kann man direkt in der Wireguard Config entsprechend einstellen (wenn man weiß wie )
Wenn der kernel von pivpn nicht mehr aktualisiert wird, wird Wireguard auch nicht aktualisiert.
Hintergrund ist, das wireguard nur bei linux und openbsd im kernelspace laufen.
Das bringt mehr Performance als die Implementierung im userspace bei (soweit ich aktuell mit meinem Wissen bin) allen anderen Betriebssystemen.
Deshalb würde ich den pivpn immer bevorzugen ggü z.B. Fritzbox oder Opensense/pfsense.
)