Photo by Erlend Ekseth / Unsplash

VPN mit Schwung

WireGuard 16. März 2022

Lange Zeit galt OpenVPN als de facto Standard im Open Source Bereich für VPN Verbindungen. Im Vergleich zu IPSec galt es als einfach einzurichten und zu debuggen. Nun kommt ein neuer Mitspieler auf den Plan.

WireGuard Logo

Wireguard ist seit einiger Zeit Bestandteil des Linux Kernels. Für FreeBSD lässt eine Kernel Implementierung noch auf sich warten. Deswegen greift OPNsense solange auf die im Userspace GO Implementierung zurück, die ebenfalls gut funktioniert, aber lange nicht so performant ist. pfSense hingegen bietet bisher nur experimentellen Support für das neue Protokoll. Das äußerst schlanke Linux Derivat OpenWrt bietet ausgereifte Unterstützung für die VPN Technologie.

Wireguard ist im Vergleich zu OpenVPN noch deutlich einfacher in der Handhabung. Man erhält ein bei Einrichtung eines solchen Tunnels ein virtuelles Interface. Beide Endpunkte haben darauf  eine frei wählbare IP Adresse. Wireguard unterstützt dabei sowohl IPv6 als auch Legacy IPv4 Adressen.

Der Wireguard Code ist sehr schlank und nutzt die aktuellsten Crypto Standards. In Puncto Leistungsfähigkeit hängt es OpenVPN deutlich ab. Geschwindigkeiten um die 10 Gbps sind bei passender Hardware machbar.

Ob für Unternehmen ober im privaten Bereich, Wireguard ist derzeit wohl die beste Alternative um verschlüsselte Tunnel für Site 2 Site oder für Roadwarrior Setups. Gerade in Unternehmen kommen Technologien wie zwei Faktor Authentifizierung ins Spiel. Dabei sind Dienste wie Kerberos / Radius oder LDAP relevant. Hier fehlt Wireguard noch die Unterstützung.

Welche Möglichkeiten WireGuard bietet und ob es für Ihre Anforderungen die geeignete Lösung ist, erläutere ich ihnen gerne persönlich.

Tags

Jochen Demmer

Computer und Netzwerke bestimmen mein Leben. Open Source ist meine Umfeld.

Großartig! Das Abonnement wurde erfolgreich abgeschlossen.
Großartig! Schließen Sie als Nächstes die Kaufabwicklung ab, um vollen Zugriff zu erhalten.
Willkommen zurück! Sie haben sich erfolgreich angemeldet.
Erfolg! Ihr Konto ist vollständig aktiviert, Sie haben jetzt Zugang zu allen Inhalten.