GPN21:Wireguard – Einfache, robuste und sichere VPNs

aus dem Wiki des Entropia e.V., CCC Karlsruhe


Ein Vortrag von liz auf der GPN20.

WireGuard ist ein vergleichsweise neues, quelloffenes peer-to-peer VPN-Protokoll auf UDP-Basis, welches es Endgeräten ermöglicht, ein privates Overlay-Netzwerk zu bilden. Spätestens seit der Integration in den Linux-Kernel im Jahr 2020 gewinnt es zunehmend an Beliebtheit und bietet Vorteile gegenüber etablierter VPN-Technologie sowohl für Endbenutzer als auch für die Serververnetzung. Diese Vorteile liegen im Protokoll-Design: Das Protokoll vermeidet dank UDP unnötige Latenzen bei zeitkritischen Übertragungen wie z.B. Voice-Chats, kommt grundsätzlich ohne zentrale Server aus, ist in Port-Scans für Außenstehende unsichtbar und ist gleichzeitig resilient gegen Änderungen am darunterlegenden Netzwerk. Mit nicht mal 7000 Lines of Code hat WireGuard zudem eine sehr leichtgewichtige Implementierung. Die aktuell verfügbaren Tools richten sich eher an erfahrene User, und vor Allem das Schlüssel-Management beim Setup von Clients erfordert bei Nutzer*innen ein Verständnis vom Umgang mit kryptographischen Geheimnissen. Dieser Vortrag soll die grundlegende Funktionsweise des Protokolls erklären. Zusätzlich soll eine Einführung in die Administration eines eigenen WireGuard-VPNs gegeben werden. Der Vortrag setzt grundlegende Kenntnisse über IP-Routing und Netzwerktechnologie, Verschlüsselung, die Linux-Kommandozeile und iptables voraus.

Links