Unkompliziertes und sicheres VPN mit WireGuard

Hüter der Leitung

Wer IPsec zu schwierig findet und OpenVPN zu langsam, für den bietet WireGuard eine gute Alternative: Das Setup geht leicht von der Hand und unter der Haube hat die Lösung ordentlich Dampf. Eine Vorstellung.
Wir starten das neue Jahr mit dem Schwerpunkt 'Netzwerke sicher betreiben'. Während die Netzwerkgrenzen zusehends verschwimmen, gehen Angreifer immer gezielter ... (mehr)

Virtuelle private Netzwerke gehören heute zum Pflichtprogramm – das gilt seit Jahren in Unternehmen, aber zunehmend auch für private Anwender. Zwei Ansätze stehen sich üblicherweise konkurrierend gegenüber: Eine Lösung auf Basis von IPsec oder OpenVPN. Quasi von hinten möchte WireGuard das Feld aufrollen und fällt dabei mit pfiffigen Funktionen und viel Benutzerkomfort auf. Dieser Text geht auf die Schwächen der etablierten Lösungen ein, stellt WireGuard im Detail vor und erläutert, wie WireGuard um die Umzulänglichkeiten der gängigen Ansätze herumarbeitet.

IPsec und OpenVPN nerven

Kaum ein Anwender dürfte, ganz gleich ob im privaten oder im Businessumfeld, bisher noch nicht mit irgendeiner Art von VPN in Verbindung gekommen sein. Da gibt es einerseits die öffentlichen VPN-Anbieter, die Nutzern die Möglichkeit einräumen, ihre öffentliche IP zu verstecken. Und andererseits gibt es auch das "echte" VPN, also jenes, bei dem Anwender eine Verbindung zwischen einem privaten Netz (ob Firmennetz oder Privatnetz) und ihrem Client herstellen, der üblicherweise direkt im Internet beheimatet ist.

Wer sich mit der Herausforderung VPN bereits konfrontiert sah, weiß: Bequem ist das Setup in der Regel nicht, insbesondere dann nicht, wenn man sich um die Server- wie um die Clientseite selbst kümmern muss. Im Geschäftsumfeld hat sich IPsec mittlerweile flächendeckend durchgesetzt, wobei es das Protokoll in mehreren Geschmacksrichtungen und bei Linux mehrere verschiedene Clients für eben jene gibt. Wer unter Linux eine VPN-Verbindung per IPsec aufbauen möchte, kann Glück haben und der ganze Vorgang dauert wenige Minuten – oder man ist auf der nicht ganz so glücklichen Seite und sieht sich mit abstrusen Problemen konfrontiert, deren Behebung Tage und Wochen in Anspruch nimmt.

OpenVPN geht etwas leichtfüßiger ans Werk: Server wie Client sind eher flott am

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019