Unkompliziertes und sicheres VPN mit WireGuard

Virtuelle private Netzwerke gehören heute zum Pflichtprogramm – das gilt seit Jahren in Unternehmen, aber zunehmend auch für private Anwender. Zwei Ansätze stehen sich üblicherweise konkurrierend gegenüber: Eine Lösung auf Basis von IPsec oder OpenVPN. Quasi von hinten möchte WireGuard das Feld aufrollen und fällt dabei mit pfiffigen Funktionen und viel Benutzerkomfort auf. Dieser Text geht auf die Schwächen der etablierten Lösungen ein, stellt WireGuard im Detail vor und erläutert, wie WireGuard um die Umzulänglichkeiten der gängigen Ansätze herumarbeitet.

IPsec und OpenVPN nerven

Kaum ein Anwender dürfte, ganz gleich ob im privaten oder im Businessumfeld, bisher noch nicht mit irgendeiner Art von VPN in Verbindung gekommen sein. Da gibt es einerseits die öffentlichen VPN-Anbieter, die Nutzern die Möglichkeit einräumen, ihre öffentliche IP zu verstecken. Und andererseits gibt es auch das "echte" VPN, also jenes, bei dem Anwender eine Verbindung zwischen einem privaten Netz (ob Firmennetz oder Privatnetz) und ihrem Client herstellen, der üblicherweise direkt im Internet beheimatet ist.

Wer sich mit der Herausforderung VPN bereits konfrontiert sah, weiß: Bequem ist das Setup in der Regel nicht, insbesondere dann nicht, wenn man sich um die Server- wie um die Clientseite selbst kümmern muss. Im Geschäftsumfeld hat sich IPsec mittlerweile flächendeckend durchgesetzt, wobei es das Protokoll in mehreren Geschmacksrichtungen und bei Linux mehrere verschiedene Clients für eben jene gibt. Wer unter Linux eine VPN-Verbindung per IPsec aufbauen möchte, kann Glück haben und der ganze Vorgang dauert wenige Minuten – oder man ist auf der nicht ganz so glücklichen Seite und sieht sich mit abstrusen Problemen konfrontiert, deren Behebung Tage und Wochen in Anspruch nimmt.

OpenVPN geht etwas leichtfüßiger ans Werk: Server wie Client sind eher flott am

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.