Avatar

Cloudflare Warp unter Windows/Linux/Mac nutzen

You may notice, that many sections are currently only available in german. We are working hard to provide a full translation of our website, but this might take some time. Thank you for understanding.
  • Hallo,


    vorab: Es wäre nett (aber natürlich kein Muss), wenn ihr die Mobile-App über meinen Reflink warp.plus/k8vd installiert.


    Am 01. April 2019 hat Cloudflare Warp vorgestellt und etwa ein halbes Jahr später auch für Nutzer von Android und iOS verfügbar gemacht. Warp ist ein "VPN für Menschen, die nicht wissen, was VPN bedeutet". Damit will Cloudflare eine Vielzahl an Problemen in Zusammenhang mit VPN-Softwares anderer Hersteller lösen und das grundsätzlich kostenfrei und ohne Daten zu sammeln.


    Ein Client für Desktop-Systeme (zumindest macOS und Windows) sind in Arbeit. Man kann sich allerdings schon auf der Internetseite für die Beta registrieren.


    Allerdings gibt es ein paar Menschen (so wie meine Wenigkeit), die nicht so lange warten möchten. Für all jene, denen es genau so geht, folgt nun eine Anleitung, wie ihr Warp auch auf eurem PC oder Laptop nutzen könnt.


    Systemvoraussetzungen

    Installation


    Entpackt das für euer Betriebssystem geeignete wgcf-Paket herunter und entpackt dieses. Öffnet anschließend ein Konsolenfenster, navigiert zum wgcf-Verzeichnis und führt aus:

    Bash
    wgcf register


    Dieser Befehl registriert ein neues Warp-Profil bei Cloudflare und erzeugt eine Datei namens wgcf-account.toml im Arbeitsverzeichnis.


    Solltet ihr Warp+ Abonnenten sein, solltet ihr nun die App auf eurem Mobilgerät öffnen und dort dann auf Einstellungen -> Konto. Dort findet ihr (falsch übersetzt) unter "Taste" euren Lizenzschlüssel. Öffnet die zuvor generierte Datei wgcf-account.toml und ändert den Wert hinter license_key entsprechend ab.


    Führt anschließend

    Bash
    wgcf update


    aus, um die Konfiguration für euren Lizenz-Schlüssel entsprechend zu aktualisieren.


    Sobald das erledigt ist, müsst ihr (auch als Nicht-Warp+ Abonnenten) noch ausführen:

    Bash
    wgcf generate


    Damit wird eine Datei namens wgcf-profile.conf generiert. Dabei handelt es sich um eine Profildatei für den zuvor installierten Wireguard-Client, den es nun auch zu öffnen gilt.


    Nach dem Start von Wireguard wird euch ein Button "Import tunnel(s) from file" angezeigt. Klickt diesen an und wählt die zuvor generierte Datei wgcf-profile.conf aus. Im Optimalfall sieht es nun in etwa so aus:



    Ihr könnt nun das Profil aktivieren, oder dieses bearbeiten (z.B. um einen Family-DNS von Cloudflare zu verwenden) und anschließend aktivieren.


    Das war's. Ob es funktioniert, könnt ihr z.B. hier testen.


    Viel Erfolg!

  • Danke, hat super funktioniert :)


    Ich habe noch eine Anmerkung für alle macOS Catalina Nutzer. Die heruntergeladene Datei wgcf_1.0.6_darwin_amd64 (Versionsnummer kann variieren, Stand: 20.05.2020) ist nicht verifiziert und kann auf der Konsole nicht ohne weiteres ausgeführt werden. Ihr müsst folgenden Befehl ausführen um das zu erlauben:

    Bash
    xattr -d com.apple.quarantine wgcf_1.0.6_darwin_amd64

    Ich habe zusätzlich die Datei unter /usr/local/bin/wgcf abgelegt, damit ich sie via wgcf global ausführen kann.

    Bash
    cp wgcf_1.0.6_darwin_amd64 /usr/local/bin/wgcf


    Was auf jeden Fall noch dazu gesagt werden sollte, ist, dass WARP nicht als reiner VPN konzipiert ist. Hier ein kurzer Auszug aus dem Cloudflare Blog:

    Technisch betrachtet ist WARP ein VPN. Aber es ist für eine ganz andere Zielgruppe ausgelegt als ein traditionelles VPN. WARP ist nicht dafür gedacht, Ihnen unterwegs geografisch eingeschränkte Inhalte zugänglich zu machen. Es verbirgt Ihre IP-Adresse nicht vor den Websites, die Sie aufrufen. Wenn es Ihnen um diese Art hoher Sicherheit geht, dann ist ein herkömmliches VPN oder ein Service wie Tor wahrscheinlich die bessere Wahl.

    WARP ist etwas für den Normalverbraucher. Es wurde dafür entwickelt, Ihre Daten während der Übertragung abzusichern. Es geht darum, dass Sie nicht von Netzwerken ausspioniert werden können, die sich zwischen Ihnen und den aufgerufenen Anwendungen befinden. Es dient zum Schutz vor Leuten, die Ihre Daten ausspähen wollen, während Sie gerade im Café sitzen. Es hindert Ihren Internetanbieter daran, Daten über Ihr Browsing-Verhalten zu sammeln und an Werbetreibende zu verkaufen.

    WARP ist nicht für den Technikfreak gedacht, der genau steuern möchte, über welchen Server sein Traffic geroutet wird. Auf der WARP-Oberfläche gibt es im Grund nur einen Knopf: EIN/AUS. Es ist absichtlich einfach gehalten. Es ist etwas für meine Eltern, die mich bei jedem Familientreffen fragen, wie sie sich online besser absichern können. Ich freue mich schon, ihnen dieses Jahr etwas ganz Einfaches vorschlagen zu können: Installiert die 1.1.1.1-App auf euren Geräten, aktiviert WARP und entspannt euch.

    Edited 4 times, last by Hanashi ().

  • Als alternative möchte ich hier noch Blokada empfehlen Blokada - the best ad blocker for Android, free and open source. Erstmal ist es eine App für Android, welche einen lokales VPN aufbaut um mit Filterlisten DNS Einträge zu Blocken. Neben der Funktion kann man noch den DNS ändern oder auch Blokada Tunnel (kostenpflichtig) aktivieren. Speziell Blokada Tunnel funktioniert auch ohne Android App und leitet alles durch den Tunnel. Generell kann man in Blokada auch Apps als Ausnahme definieren.


    Aber kommen wir mal speziell zur Tunnelfunktion, da das ja Thema hier ist.

    Man geht einfach auf Blokada VPN und erstellelt einen neuen Account


    Im nächsten Fenster erscheint die Account ID. Diese stellt den Account dar. Diese bitte notieren für Neukonfiguration!

    Danach muss man die generierte ID erneut eingeben. Daraufhin folgt die Bezahlmethode. Kreditkarte, Paypal oder Krypto mit Stellar Wallet.

    Für 1 Monat 5€. für 6 Monate 27€ und für 12 Monate 48€. Traffic ist unlimitiert. Auch kann man entscheiden, ob man Autorenew machen möchte, oder nicht. Das ist jedem selbst überlassen und nicht vorangewählt.


    Einrichtung Wireguard. Eigentlich easy.


    Man klickt auf "New Device"


    Dort wählt man folgende Dinge:

    • Name if device = individueller Name
    • Gateway = Endpunkt (Von dort wird die ölffentliche IP gezeigt)

    • Und DNS = Das ist nur fürs config generieren. Das kann jederzeit in der Wireguardkonfig angepasst werden.

    Nach dem speichern, kann man es runterladen und in Wireguard importieren:

    Jedes gerät hat einen eigenen Public Key. So kann jedes Gerät individuell wieder entfernt werden über die Oberfläche.

    Soweit ich weiß, gehen aktuell 5 gleichzeitige Verbindungen. Das kann ich gerne nochmal in der zugehörigen Telegramgruppe nachfragen Habe mir das eben bestätigen lassen, und es gehen 5 Geräte gleichzeitig.


    Fürs ausprobieren, müsst ich mal nachfragen. Ich weiß nicht, ob man aus der Konfiguration die ID lesen kann.

    Zum ausprobieren könnte ich euch für eine Woche eine Wireguardconfig generieren. Ich müsste nur den Standort wissen. Der DNS ist ja in der config anpassbar. Das würde ich dann über PM bereitstellen.


    EDIT:

    Ich muss noch eine Sache erwähnen zum testen:

    Quote from Zitat aus dem Telegramchat

    Solltest aber denjenigen darauf hinweisen dass theoretisch die Verbindung angreifbar ist dadurch dass es dein acc ist und du ihm die config schickst und damit du und jeder der die Config beim Zusenden abgefangen bekommt den privaten Schlüssel kennt.


    Edited 4 times, last by Xopez ().

  • So, habe das ganze jetzt auch mal getestet, allerdings nicht für meinen PC o.Ä. sondern mit meinen Travel Router, welchen ich mit ins Hotel nehme.


    Vorteil: ich verbinde nur den Travel Router mit dem meist öffentlichen und kostenlosen sowie passwortlosen W-Lan, dieser erzeugt ein WAN, in welchem ich unter anderem ein VPN definieren kann (z.B. OpenVPN oder eben WireGuard) und alle anderen Geräte die mit dem Router verbunden sind, z.B. Smartphone, Laptop oder auch in meinem Fall mein Apple TV ( ;) ) nutzen eine (verschlüsselte) Verbindung.

    Anbei mal wie das im Webinterface meines Travel-Routers aussieht:



    Und siehe da, ich habe eine Cloudflare-IP ;)




    Danke Sascha


    PS: für die, die wissen wollen, was ich für einen Travel Router habe: ihr könnt gerne eure Fragen an mich dazu stellen. Kann den uneingeschränkt weiter empfehlen ;) (kein Ref-Link)

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!