WireGuard

Modernes VPN-Protokoll

WireGuard ist ein modernes VPN-Protokoll. Es ist einfacher, schneller und sicherer als OpenVPN oder IPsec.

Vorteile

• Moderne Kryptographie: ChaCha20, Poly1305
• Weniger Code: ~4.000 Zeilen (vs. 100.000+ bei OpenVPN)
• Bessere Performance: Schneller als OpenVPN
• Einfachere Konfiguration: Weniger komplex
• Native Linux-Kernel-Integration: Seit Linux 5.6
• Bessere mobile Unterstützung: Roaming-fähig

Funktionsweise

WireGuard arbeitet mit Public Key Cryptography:

Server                    Client
  │                          │
  ├─► Public Key A          Public Key B ◄─┤
  │   Private Key A         Private Key B   │
  │                                         │
  └────────── Encrypted Tunnel ────────────┘

Jeder Peer benötigt:

• Private Key (geheim)
• Public Key (wird ausgetauscht)
• Allowed IPs (welche IPs über Tunnel)

Split Tunneling vs. Full Tunnel

Split Tunneling:

# Nur interne Netze
AllowedIPs = 10.10.10.0/24, 192.168.1.0/24

Full Tunnel:

# Gesamter Traffic über VPN
AllowedIPs = 0.0.0.0/0, ::/0

Standard-Port

UDP 51820

Client-Plattformen

• Linux (native)
• Windows (GUI)
• macOS (GUI)
• Android (App)
• iOS (App)