Schutz ausrollen
Den eigenen VPN-Server mit WireGuard bauen
Den Datenverkehr von Smartphone oder Notebook in öffentlichen WLANs sollte man mit VPN-Technik wie WireGuard schützen. Wer keinen VPN-Zugang mieten will, kann günstig und mit überschaubarem Aufwand selbst ein System als WireGuard-VPN-Server herrichten – ein Raspberry Pi genügt.
Für WireGuard als VPN-Zugangstechnik sprechen einige Punkte: Das Protokoll ist Roaming-robust, VPN-Verbindungen überleben Wechsel zwischen WLAN- und Mobilfunkbetrieb ohne spürbare Unterbrechung. Die Einrichtung ist leicht, weil auf beiden Seiten nur je ein Zertifikat notwendig ist. Aufgrund des neuartigen Ansatzes verspricht WireGuard obendrein maximale Geschwindigkeit bei blitzschnellem Verbindungsaufbau.
Die typischen Rollen von Client und Server sieht WireGuard selbst gar nicht vor. Letztlich ist es nur eine Technik, die sichere Tunnel zwischen Systemen (Peers) knüpft. Ein in VPN-Kreisen typisches Road-Warrior-Szenario mit einem Server und Clients wird erst daraus, wenn man einem Peer die besondere Rolle des Servers zuschanzt und ihm als Gateway beibringt, die Pakete der anderen Peers geeignet weiterzuleiten – also letztlich als Router für sie zu arbeiten.