Allgemein

• WireGuard ist eine freie Software zum Aufbau eines virtuellen privaten Netzwerkes über eine verschlüsselte Verbindung.
• Als Besonderheit ist diese VPN-Technik direkt im Linux-Kernel ab Version 5.6 integriert ist
• Es erlaubt so eine höhere Verarbeitungsgeschwindigkeit als vergleichbare Lösungen wie IPsec oder OpenVPN.
• Allerdings erlaubt WireGuard nur den Transport über das schnellere UDP, im Gegensatz dazu erlaubt OpenVPN alternativ auch TCP auf der Transportschicht.
• Diese Einschränkung gilt nicht für das virtuelle Netzwerk selbst.
• WireGuard steht unter der GNU GPLv2
• Es ist für verschiedene andere Betriebssysteme wie OpenBSD, FreeBSD, NetBSD, macOS und Microsoft Windows verfügbar.
• Wireguard verfügt aufgrund des Aufbaus über einige Vorteile gegenüber anderen VPN-Protokollen
• Eine einfache minimierte Codebasis, die damit auch leicht verständlich und überprüfbar ist
• Es hat eine hohe Übertragungsgeschwindigkeiten, da für die Verschlüsselung und Übertragung kaum Ressourcen der Server und Clients belastet werden
• Es gibt eine Plattformübergreifende Integration in verschiedene Betriebssysteme wie Windows, Linux, MacOS, Android, iOS und weitere.

Verschlüsselung

• WireGuard ist im Aufbau wesentlich einfacher gestaltet als beispielsweise OpenVPN und verwendet nur ein eingeschränktes Set an Algorithmen.
• So wird unter anderem für den Schlüsselaustausch das Verfahren Curve25519 und für die eigentliche Verschlüsselung ChaCha20 verwendet.

Schaubild

[Bearbeiten]

Quellen

• https://de.wikipedia.org/wiki/WireGuard