WireGuard

WireGuard ist ein einfach zu konfigurierendes, schnelles und sicheres Open-Source-VPN, das modernste Kryptographie verwendet. Das Ziel bestand darin, ein schlankeres Allzweck-VPN bereitzustellen, das sich leicht auf Low-End-Geräten wie Raspberry Pi bis hin zu High-End-Servern einsetzen lässt.

Die meisten anderen Lösungen wie IPsec und OpenVPN wurden vor Jahrzehnten entwickelt. Der Sicherheitsforscher und Kernel-Entwickler Jason Donenfeld erkannte, dass sie langsam und schwierig zu konfigurieren und zu verwalten sind. Dies veranlasste ihn, ein neues Open-Source-VPN-Protokoll und eine Lösung zu entwickeln, die schneller, sicherer und leichter zu implementieren und verwalten ist.

WireGuard wurde ursprünglich für Linux entwickelt, ist aber jetzt für Windows, MacOS, BSD, iOS und Android verfügbar. Abgesehen davon, dass es eine plattformübergreifende Lösung ist, ist einer der größten Pluspunkte von WireGuard die einfache Implementierung. Zudem basiert WireGuard auf einer schlanken Codebasis mit nur 4000 Codezeilen. Zum Vergleich: OpenVPN besteht aus ca. 100.000 Codezeilen.

WireGuard unterstützt die gesamte moderne Kryptographie wie das Noise Protocol Framework, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24, HKDF und sichere vertrauenswürdige Konstruktionen.

Dies sind einige der Gründe, warum WireGuard immer beliebter geworden ist. Der Linux-Schöpfer Linus Torvalds liebt WireGuard so sehr, dass er es in den Linux-Kernel 5.6 einfügt:

Darf ich noch einmal meine Liebe zu WireGuard zum Ausdruck bringen und hoffen, dass es bald zusammengeführt wird? Vielleicht ist der Code nicht perfekt, aber ich habe ihn überflogen, und verglichen mit den Schrecken, die OpenVPN und IPSec sind, ist er ein Kunstwerk.

Die Aufnahme von WireGuard in Kernel 5.6 wird höchstwahrscheinlich die Akzeptanz von WireGuard erweitern und damit die aktuelle VPN-Szene verändern.

Stand: 21.03.2020