Kategorie:VPN & Remote-ZugriffDauer:10 minSchwierigkeit:EinfachZielgruppe:MitarbeitendeStand:03.06.2026Anleitung

WireGuard auf Windows einrichten

WireGuard ist die VPN-Lösung, mit der Sie sicher von ausserhalb auf interne Firmensysteme zugreifen — etwa aus dem Homeoffice oder unterwegs. Diese Anleitung richtet sich an Mitarbeitende, die von uns bereits eine fertige Konfigurationsdatei erhalten haben. Sie müssen nichts selbst konfigurieren und keine Schlüssel erzeugen: Sie installieren den offiziellen Client, importieren die Datei mit einem Klick und schalten den Tunnel ein.

Voraussetzungen

Voraussetzung	Beschreibung
Windows-Gerät	Windows 10 oder Windows 11
Adminrechte	nur für die einmalige Installation des Clients nötig
Konfigurationsdatei	die `.conf`-Datei, die Sie von uns erhalten haben (oft als Anhang oder über einen sicheren Link)
Internetzugang	eine stabile Verbindung

Anleitung

Den offiziellen WireGuard-Client herunterladen

Öffnen Sie wireguard.com/install und laden Sie den „Download Windows Installer" herunter. Nutzen Sie ausschliesslich diese offizielle Quelle, nicht Nachbauten aus App-Stores Dritter.

Den Client installieren

Starten Sie die heruntergeladene Datei und bestätigen Sie die Windows-Abfrage zur Installation (Adminrechte erforderlich). Die Installation dauert nur wenige Sekunden; der Client startet danach automatisch.

Die Konfigurationsdatei bereitlegen

Speichern Sie die von uns erhaltene .conf-Datei an einem Ort, den Sie wiederfinden — etwa im Download-Ordner. Öffnen oder bearbeiten Sie die Datei nicht; ein verändertes Profil funktioniert nicht mehr.

Den Tunnel importieren

Klicken Sie im WireGuard-Fenster unten auf „Add Tunnel" und wählen Sie „Import tunnel(s) from file". Wählen Sie im Dateidialog die .conf-Datei aus. Der Tunnel erscheint danach in der Liste auf der linken Seite.

Den Tunnel aktivieren

Markieren Sie den importierten Tunnel und klicken Sie auf „Activate". Der Status wechselt auf „Active", und es werden Handshake-Zeit und übertragene Datenmengen angezeigt — das bestätigt die Verbindung.

Die Verbindung testen

Öffnen Sie ein internes System, das Sie sonst nur im Firmennetz erreichen (z. B. ein internes Portal oder ein Netzlaufwerk). Lädt es, ist der Zugang aktiv.

Den Tunnel beenden, wenn Sie ihn nicht brauchen

Klicken Sie auf „Deactivate", sobald Sie fertig sind. Beim nächsten Mal genügt ein Klick auf „Activate" — der Import entfällt, das Profil bleibt gespeichert.

✓

Autostart einrichtenWenn Sie häufig zugreifen, können Sie im Menü „Edit" pro Tunnel „Activate on demand" bzw. die automatische Aktivierung setzen. Im Zweifel hinterlegen wir das auf Wunsch in Ihrer Konfiguration — eröffnen Sie kurz ein Ticket.

Häufige Fehler

Fehler	Folge / Lösung
Installation bricht ab	Adminrechte fehlen — Ticket eröffnen, wir installieren per Fernzugriff
„Import"-Dialog zeigt die Datei nicht	im Dialog auf „WireGuard Configuration (\*.conf)" oder „Alle Dateien" umstellen
Status bleibt auf „Activating"	Internetverbindung prüfen; bleibt es hängen, Ticket eröffnen
Tunnel „Active", aber System nicht erreichbar	Verbindung steht, aber die Berechtigung für dieses System fehlt — Ticket eröffnen
Tunnel verbindet plötzlich nicht mehr	Profil wurde verändert oder ist abgelaufen — neue `.conf` bei uns anfordern

SicherheitshinweisDie Konfigurationsdatei ist Ihr persönlicher Schlüssel zum Firmennetz. Geben Sie sie an niemanden weiter, versenden Sie sie nicht über unsichere Kanäle und speichern Sie sie nicht auf gemeinsam genutzten Geräten. Geht ein Gerät verloren oder vermuten Sie Missbrauch, melden Sie das sofort per Ticket — wir sperren den Zugang umgehend.

Wann uns kontaktieren?Eröffnen Sie ein Ticket, wenn die Konfigurationsdatei fehlt, der Tunnel dauerhaft nicht verbindet, ein internes System trotz aktivem Tunnel unerreichbar bleibt oder ein Gerät verloren ging. Den aktuellen Systemstatus sehen Sie unter status.sysinfra.ch. Werktags (Mo–Fr, 08–18 Uhr) reagieren wir innerhalb von vier Stunden.

Häufige Fragen

Muss ich Schlüssel oder Server-Adressen selbst eintragen?

Nein. Wir liefern eine fertige Konfigurationsdatei, in der alles enthalten ist. Sie importieren sie nur und aktivieren den Tunnel — manuelles Erzeugen von Schlüsseln ist nicht nötig und nicht vorgesehen.

Brauche ich die Konfigurationsdatei jedes Mal neu?

Nein. Sie importieren sie einmal; danach bleibt das Profil im Client gespeichert. Künftig genügt ein Klick auf „Activate".

Funktioniert WireGuard auch auf privaten Geräten?

Technisch ja, der Client ist für jedes Windows-Gerät verfügbar. Ob Sie von einem privaten Gerät zugreifen dürfen, hängt von den internen Richtlinien Ihres Unternehmens ab — klären Sie das vorab.

Verbraucht ein aktiver Tunnel ständig Daten?

Nur wenig im Leerlauf. WireGuard sendet gelegentliche Pakete, um die Verbindung zu halten. Beenden Sie den Tunnel trotzdem, wenn Sie ihn nicht brauchen — das ist sauberer und sicherer.

Passende SYSINFRA-Leistung

Infrastruktur & Netzwerk