PortonVPN ist eine ausgezeichnete Wahl, um VPN Clients in einem Unifi Router anzulegen. Das macht man z.B. um den Traffic des Gastnetzwerkes durch ein VPN zu leiten, sodass bei missbräuchlichen Verhalten nicht direkt die eigene IP als Quelle dient.
Wer mehrere ProtonVPN-Verbindungen auf einem UniFi Dream Machine (UDM) Router oder einem anderen UniFi-Gateway gleichzeitig betreiben möchte, stößt schnell auf ein Problem:
Alle generierten WireGuard-Konfigurationsdateien von ProtonVPN verwenden die gleiche interne IP-Adresse. Das führt dazu, dass nur eine Verbindung gleichzeitig aktiv sein kann – alle weiteren VPN-Tunnel schlagen fehl.
In diesem Artikel erfährst du, warum das passiert und wie du das Problem einfach lösen kannst, indem du nur eine kleine Zeile in der WireGuard-Konfiguration änderst.
Das Problem: Gleiche IP-Adressen in den WireGuard-Configs
Wenn du bei ProtonVPN mehrere WireGuard-Profile (z. B. für verschiedene Länder oder Gateways) generierst, enthalten diese standardmäßig den gleichen IP-Adressbereich im Abschnitt [Interface].
Ein Beispiel:
[Interface]
# Key for ProtonVPN-DE
# Bouncing = 15
# NetShield = 1
# Moderate NAT = on
# NAT-PMP (Port Forwarding) = off
# VPN Accelerator = on
PrivateKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Address = 10.2.0.2/32
DNS = 10.2.0.1
[Peer]
# DE#501
PublicKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = 194.126.177.8:51820
Erstellst du nun ein weiteres Profil (z. B. für Albanien oder ein anderes Land), sieht die Datei fast identisch aus – inklusive der gleichen IP-Adresse 10.2.0.2/32.
Ursache: ProtonVPN weist keine eindeutigen IPs pro Profil zu
ProtonVPN generiert beim Erstellen einer WireGuard-Konfiguration immer dieselbe interne Client-Adresse für deinen Account. Das ist normalerweise kein Problem, wenn du nur ein Gerät gleichzeitig verbindest.
Wenn du jedoch mehrere VPN-Tunnel über einen UniFi-Router gleichzeitig aufbauen willst (z. B. für unterschiedliche VLANs, Standorte oder Routing-Regeln), müssen die internen Adressen eindeutig sein.
Die Lösung: IP-Adresse manuell anpassen
Der Trick ist einfach:
Ändere in jeder ProtonVPN-WireGuard-Datei die Zeile Address = ..., und erhöhe den zweiten Block nach der 10.
So kannst du problemlos mehrere Verbindungen gleichzeitig nutzen.
Beispiel:
Erste VPN-Config (Deutschland)
[Interface]
Address = 10.2.0.2/32
DNS = 10.2.0.1
Zweite VPN-Config (Albanien)
[Interface]
Address = 10.3.0.2/32
DNS = 10.2.0.1
Dritte VPN-Config (Schweiz)
[Interface]
Address = 10.4.0.2/32
DNS = 10.2.0.1
🔹 Wichtig:
Nur die Adresse im Abschnitt[Interface]anpassen – alle anderen Werte (PrivateKey, DNS, Endpoint etc.) bleiben unverändert.
Einrichtung auf UniFi (UDM / UDM-Pro / UDR)
- WireGuard aktivieren:
Auf UniFi-Geräten (UDM/UDR) lässt sich WireGuard nativ über die neueren Firmware-Versionen oder über UDM-Tools aktivieren. - VPN-Client anlegen:
In der UniFi-Network-Oberfläche unterSettings → Teleport & VPN → VPN Clients → Create New VPN Client. - WireGuard-Datei importieren:
Wähle den Datei-Upload und lade deine modifizierte ProtonVPN-Config hoch. - Zweiten VPN-Client hinzufügen:
Wiederhole den Vorgang mit der nächsten geänderten Config (z. B. der mitAddress = 10.3.0.2/32). - Routing konfigurieren (optional):
Du kannst nun über Routing-Regeln oder VLANs bestimmen, welcher Traffic über welchen VPN-Tunnel laufen soll.
Vorteile dieser Methode
✅ Mehrere parallele VPN-Tunnel (z. B. für verschiedene Länder)
✅ Kein Konflikt durch doppelte IP-Adressen
✅ Einfacher Fix ohne Eingriff in ProtonVPN-Serverkonfiguration
✅ Funktioniert auf UniFi UDM, UDM-Pro, UDR und UXG-Routern
Fazit
ProtonVPN erlaubt zwar offiziell nur eine WireGuard-IP pro Account, doch für Setups mit einem UniFi-Router kannst du das umgehen, indem du die interne Adresse leicht abänderst.
So lassen sich mehrere VPN-Clients gleichzeitig nutzen – perfekt, wenn du z. B. verschiedene Länder oder VLAN-Netze mit unterschiedlichen VPN-Routen betreiben möchtest.
Kurz gesagt:
Ändere einfach
Address = 10.2.0.2/32auf10.3.0.2/32,10.4.0.2/32usw. – und deine UniFi-Router können mehrere ProtonVPN-Verbindungen parallel betreiben.
Hi, ich bin gelernter Fachinformatiker für Systemintegration und arbeite als Linux-Systemadministrator. Zuhause fühle ich mich vor allem bei Proxmox, Ubuntu und Debian – die drei begleiten mich sowohl im Job als auch privat auf meinen Servern. Wenn ich nicht gerade an der Shell hänge, tüftle ich gern an neuen Projekten und meinem Smart Home (Hometinker.io), teste spannende Open-Source-Tools oder optimiere bestehende Setups. Auf linuxbase.io möchte ich meine Erfahrungen teilen, damit andere nicht jede Stolperfalle selbst mitnehmen müssen.