Neuer Snapshot für WireGuard – Einzug in den Linux-Kernel dauert noch

1 März 2019 Kein Kommentar Autor: Jürgen (jdo)

Jason A. Donenfeld hat einen neuen Snapshot des VPN-Protokolls WireGuard zur Verfügung gestellt. Er nennt sich ganz aussagekräftig 0.0.20190227. Donenfeld weist darauf hin, dass es sich hierbei weiterhin um experimentelle Software handelt. Sie hat keinen Anspruch darauf, sicher und Bug-frei zu sein, fügt er an. Das hat andere Software eigentlich auch nicht, aber mit einem Beta-Tag ist man auf jeden Fall auf der sicheren Seite.

Ich erwähne es, weil ich WireGuard seit ein paar Monaten schon einsetze und konnte keine großen Probleme feststellen. Das bedeutet aber nicht, dass das VPN-Protokoll perfekt ist. Bei der Anonymität gibt es derzeit Bedenken. Aber es kommt eben immer auf den Anwendungsfall an. WireGuard ist sehr schnell, das merke ich.

Neu in WireGuard 0.0.20190227

Es gibt diverse Änderungen, die Du in der Ankündigung nachlesen kannst. Sie betreffen mich als User eigentlich weniger. Was ich eher mit Spannung lese, steht weiter unten in der Ankündigung.

Die große und wichtige Änderung ist, dass die Software sehr viel schneller ist, wenn mehrere Tausend Peers involviert sind. Automatisches Hinzufügen und Freigaben sind viel schneller!

Das bedeutet, dass es für VPN-Anbieter interessanter wird. Ein großes Problem der VPN Provider ist, die entsprechenden Konfigurationsdateien zu erstellen und wieder zu löschen und das in hoher Geschwindigkeit. Zumindest habe ich das so gelesen. NordVPN (momentan 75 % Rabatt!) * experimentiert mit WireGuard und ich darf ebenfalls testen. Das funktioniert schon sehr gut. Anbieter wie PIA (günstig!) * und AirVPN (ab 2 Euro)* sind sehr an dem VPN-Protokoll interessiert, stellen es aber noch nicht zur Verfügung. Mullvad bietet WireGuard als Protokoll an und ich habe vor längerer Zeit einen Testzugang bekommen.

Ich hoffe, den Beitrag über Mullvad dieses Wochenende fertig zu bekommen. Ein sehr beeindruckender Anbieter, der sich allerdings nicht für alle Anwender eignet.

Nicht mehr in Linux-Kernel 5.1

Das VPN-Protokoll wird wohl den Einzug in Linux-Kernel 5.1 nicht mehr schaffen, dessen Merge-Fenster sehr bald öffnet. Vielleicht ist es in ein paar Monaten so weit, wenn Kernel 5.2 veröffentlicht wird. Das ist aber nicht ganz so tragisch, da sich das Kernel-Modul des VPN-Protokolls in den meisten Distributionen sehr einfach installieren lässt. Für Linux Mint und Ubuntu gibt es zum Beispiel ein PPA:

sudo add-apt-repository ppa:wireguard/wireguard
sudo apt-get update
sudo apt-get install wireguard

Unter Debian ist eine Installation ebenfalls relativ einfach:

echo "deb http://deb.debian.org/debian/ unstable main" > /etc/apt/sources.list.d/unstable.list
printf 'Package: *\nPin: release a=unstable\nPin-Priority: 90\n' > /etc/apt/preferences.d/limit-unstable
apt update
apt install wireguard

Das funktioniert übrigens auch bei Raspbian und auch dem Raspberry Pi! Danach lässt sich WireGuard via Kommandozeile nutzen:

Raspberry Pi mit WireGuard verbunden

Raspberry Pi mit WireGuard verbunden

Du könntest den neuesten Code auch kompilieren, weil die aktuellsten Versionen immer etwas zeitverzögert in den Repositories aufschlagen. Selbst wenn der Einzug in den Linux-Kernel noch eine Weile dauert, kannst Du das VPN-Protokoll schon ohne Probleme nutzen.

Tipp: Einen Android-Client findest Du sowohl bei F-Droid als auch im Play Store. Für macOS steht ebenfalls ein Client bereit, nur für Windows gibt es noch keinen offiziellen Client.

VPN-Anbieter zögern noch

Wie gesagt haben die meisten VPN-Anbieter das Protokoll auf dem Radard, zögern aber noch. Es ist verständlich, wenn eine Software nicht als stabil deklariert ist. Ich mag es sehr gerne. WireGuard ist Roaming-fähig. Habe ich es auf meinem Smartphone aktiv, kann ich von WLAN über 4G zum nächsten Hotspot springen und die VPN-Verbindung bleibt aktiv. Das entspricht in gewisser Weise einem Kill Switch. Allerdings habe ich noch nicht getestet, ob es zu Datenlecks während des Sprungs kommt oder nicht. Ich glaube, es ist nicht der Fall, bin mir aber nicht 100 Prozent sicher.

Ich hoffe, dass sich durch die aktuellen Änderungen bei WireGuard auch wieder etwas bei den VPN-Anbietern tut. WireGuard ist mein bevorzugtes VPN-Protokoll geworden. Klar, Du musst Deine Verbindungen manuell einrichten. Aber ich benutzen meist nicht mehr als 5 Standorte, bei denen ich mich einwähle. Auf jeden Fall konnte ich mittels WireGuard schon einige Sportereignisse (wie die UEFA Champions League - kostenlos!) ansehen, auf die ich sonst wegen Paywalls hätte verzichten müssen. Champions League in dieser Saison ist echt total bescheuert. Willst Du alle Spiele sehen, brauchst Du zwei Abos (Sky und Dazn).

Meine VPNs habe und benutze ich sowieso dauernd, da kann ich dann auch via Zattoo Schweiz die von SRF angebotenen Spiele gucken. Das sind nicht alle, zugegeben. Aber SRF überträgt immer die Spiele am Mittwoch (bis 2021) und darf wählen, welches Match es zeigen wird. Am 13.03.2019 zeigt SRF übrigens das CL Achtelfinal-Rückspiel Bayern München gegen Liverpool und das im Free TV.

Was verwende ich derzeit für VPNs?

Die meiste Zeit setze ich ehrlich gesagt auf NordVPN *. Das hat mitunter den Grund, dass es sich um eines der günstigsten VPNs (2,99 US-Dollar pro Monat) handelt, das sehr viele Funktionen bietet. Sowohl Anfänger als auch Profis kommen hier auf ihre Kosten.

Suchst Du einen VPN-Anbieter, mit dem Du WireGuard testen kannst, dann sieh Dir Mullvad an. Der VPN Service richtet sich zwar eher an Profis, vor allen Dingen für Mobile, bietet aber viel.

Einen der schönsten grafischen Clients für Linux hat übrigens PIA (Private Internet Access) *. Es gibt ihn auch auf Deutsch.

AirVPN * ist übrigens auch eine gute Alternative. Vor allen Dingen für kurzfristige Nutzung ist der Anbieter top, weil es ein 3-tages-Paket gibt, das nur 2 Euro kostet.

Benutze ich kostenlose VPNs? Nicht mehr. Die anderen Angebote sind so günstig und bei einem kostenlosen Service habe ich immer im Hinterkopf, das Produkt zu sein. Deswegen lasse ich die Finger davon.

Dich interessieren Kryptowährungen? Ich handle via Binance*.

Am schnellsten kaufst Du Kryptowährungen / Bitcoin über Coinbase*.

Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren




Schreiben macht durstig! Eine kleine Erfrischung kann daher nie schaden. Wem dieser freie Artikel gefallen hat, der darf mir gerne einen frisch gezapften Hopfen-Tee ausgeben (Paypal - der Spenden-Knopf
)
oder

Bitcoin-Adresse: 17F1hqc9LgsAC19DPv5PaRbqsEhuE8AmAA

Ethereum-Adresse: 0x9cc684575721dc07b629ad5d81b43ab4b992e76e

Verge-Adresse: DJaJtZeW494xhnRJJt19Lnt2R5pz7zRp5A

Ich freue mich über jede noch so kleine Spende. Vielen Dank und Prost!

 
NordVPN - günstig und ideal für Anfänger
 Alle Kommentare als Feed abonnieren

Antworten

Air VPN - The air to breathe the real Internet