Besser tunneln
Sichere VPN-Verbindungen mit WireGuard
Die neue VPN-Technik WireGuard soll einfacher als IPsec und performanter als OpenVPN sein, Daten auf dem Weg durchs Internet genauso gut schützen und auf mobilen Clients Netzwerk- oder Adresswechsel ohne Tunnelabriss überstehen. Wir beleuchten die Hintergründe und zeigen, wie leicht sich WireGuard unter Windows, Linux und Android aufsetzen lässt.
Linux-Vater Linus Torvalds lobt WireGuard über den grünen Klee: „… verglichen mit […] IPsec und OpenVPN ist es ein Kunstwerk“ [1]. Die Einschätzung könnte daran liegen, dass der Entwickler Jason A. Donenfeld WireGuard von Grund auf neu und mit modernen Krypto-Algorithmen als schnelle und sichere VPN-Lösung entworfen hat. Es lockt mit simpler Konfiguration, flottem Verbindungsaufbau und abrissfreien Tunneln, auch wenn mobile Clients das Netzwerk wechseln.
WireGuard ist sowohl VPN-Protokoll als auch VPN-Software. Manche Dienstleister bieten parallel zu anderen Protokollen auch schon auf WireGuard basierende Tunnel an. Das experimentelle, gratis nutzbare TunSafe (www.tunsafe.com) wurde nur zu dem Zweck aufgesetzt, das neue Protokoll zu testen.