Wireguard Grundsätzliches
Zur Navigation springen
Zur Suche springen
Allgemein
- WireGuard ist eine freie Software zum Aufbau eines virtuellen privaten Netzwerkes über eine verschlüsselte Verbindung.
- Als Besonderheit ist diese VPN-Technik direkt im Linux-Kernel ab Version 5.6 integriert ist
- Es erlaubt so eine höhere Verarbeitungsgeschwindigkeit als vergleichbare Lösungen wie IPsec oder OpenVPN.
- Allerdings erlaubt WireGuard nur den Transport über das schnellere UDP, im Gegensatz dazu erlaubt OpenVPN alternativ auch TCP auf der Transportschicht.
- Diese Einschränkung gilt nicht für das virtuelle Netzwerk selbst.
- WireGuard steht unter der GNU GPLv2
- Es ist für verschiedene andere Betriebssysteme wie OpenBSD, FreeBSD, NetBSD, macOS und Microsoft Windows verfügbar.
- Wireguard verfügt aufgrund des Aufbaus über einige Vorteile gegenüber anderen VPN-Protokollen
- Eine einfache minimierte Codebasis, die damit auch leicht verständlich und überprüfbar ist
- Es hat eine hohe Übertragungsgeschwindigkeiten, da für die Verschlüsselung und Übertragung kaum Ressourcen der Server und Clients belastet werden
- Es gibt eine Plattformübergreifende Integration in verschiedene Betriebssysteme wie Windows, Linux, MacOS, Android, iOS und weitere.
Verschlüsselung
- WireGuard ist im Aufbau wesentlich einfacher gestaltet als beispielsweise OpenVPN und verwendet nur ein eingeschränktes Set an Algorithmen.
- So wird unter anderem für den Schlüsselaustausch das Verfahren Curve25519 und für die eigentliche Verschlüsselung ChaCha20 verwendet.