Gardion setzt auf WireGuard

17 Oct 2020 | Thomas Schlenkhoff

Photo by Julian Hochgesang on Unsplash

Ab dem 1. November 2020 unterstützt Gardion ausschließlich das moderne VPN-Protokoll WireGuard. Spätestens am 31. Oktober lautet die Devise: Wechseln! Wir stellen standardmäßig auf das hochsichere quelloffene Protokoll WireGuard um. Das bisher eingesetzte IPsec-Protokoll wird ab dem 1. November nicht mehr unterstützt.

Ein Wechsel zu WireGuard ist bereits jetzt möglich und empfehlenswert. Für alle Accounts und Geräte, die neu angelegt werden, wird ausschließlich WireGuard als Protokoll angeboten.

Was ist WireGuard?

WireGuard ist das “state of the art”-VPN-Protokoll: modern, hochsicher und schlank. Es handelt sich um eine freie und quelloffene Kombination aus Software und Kommunikationsprotokoll, das die Implementierung von Virtual Private Network (VPN)-Technologie ermöglicht. Ursprünglich wurde WireGuard für Linux entwickelt. Inzwischen ist es jedoch für alle gängigen Plattformen (Windows, macOS, BSD, iOS, Android) verfügbar und setzt neue Standards hinsichtlich Sicherheit und Geschwindigkeit.

Warum WireGuard?

WireGuard bietet vor allem eins: bessere Performance. Die Idee des WireGuard-Entwicklers Jason A. Donenfeld war es, VPN-Technologie möglichst einfach zu gestalten. Das zeigt sich bereits am zugrundliegenden Code: Dieser umfasst lediglich 4.000 Zeilen. Die Implementierungen der gängigen Protokolle IPsec und OpenVPN sind etwa einhundertmal größer.

WireGuard ist nicht nur schneller und leichter einzurichten. Bei WireGuard kommen nur Algorithmen zum Einsatz, die aktuell als die sichersten überhaupt gehandelt werden: Curve25519 mit ECDH für den Schlüsselaustausch, BLAKE2s als Hashfunktion sowie ChaCha20 und Poly1305 für den eigentlichen Datenaustausch.

Zudem ermöglicht WireGuard einen wesentlich schnelleren Verbindungsaufbau und ein sehr stabiles VPN-Tunneling. Das gilt auch für die Nutzung auf mobilen Clients wie Laptops und Smartphones.

Damit ist es das ideale Protokoll für Anwendungen wie Gardion VPN, die einfach und unproblematisch dauerhaft laufen sollen.

Wie bereits erwähnt ist WireGuard eine recht junge Technologie, mit allen sich daraus möglicherweise ergebenden Problemen. Allerdings überwiegen die Vorteile beim Einsatz von WireGuard diesen „Nachteil“ deutlich.

Für Geeks: Weitere Details können Sie im offiziellen Whitepaper nachlesen.

Wie richte ich WireGuard ein?

Auf allen relevanten Plattformen gibt es einfache, quelloffene WireGuard-Apps, mit denen die Anbindung sehr einfach ist. Grundsätzlich gestaltet sich der Einrichtungsprozess so:

  1. Account anlegen
  2. Neues Gerät anlegen und benennen z.B. smartphone_wireguard
  3. WireGuard herunterladen, installieren und Anwendung starten
  4. Konfigurationsdatei für dieses Gerät mit dem Browser herunterladen
  5. Konfigurationsdatei in WireGuard importieren
  6. VPN aktivieren. Sicher und privat lossurfen!

Für jedes Gerät diesen Vorgang wiederholen. Jedes Gerät muss einzeln angelegt werden und erfordert eine eigene Konfigurationsdatei. Um von IPsec-Bestandsgeräten zu Wireguard zu wechseln, löschen Sie einfach das Bestandsgerät und legen ein neues wie oben beschrieben an.

Bebilderte Anleitungen finden Sie hier:

Detaillierte Anleitungen für den Wechsel von IPsec zu WireGuard finden Sie hier:

Ab dem 1. November wird IPsec nicht mehr von uns unterstützt. Bitte stellen Sie Ihre Geräte bis dahin um. Sollten Sie Fragen dazu haben, stehen wir Ihnen wie immer gerne unter team@gardion.de oder telefonisch unter 0761/88781850 zur Verfügung.

Wir sind von WireGuard überzeugt und sehr zuversichtlich, dass auch Sie es sein werden.

Auf ein sicheres und privates Internet!

Ihre Internetrebellen