Neuer Snapshot für WireGuard – Einzug in den Linux-Kernel dauert noch

1 März 2019 Kein Kommentar Autor: Jürgen (jdo)

Jason A. Donenfeld hat einen neuen Snapshot des VPN-Protokolls WireGuard zur Verfügung gestellt. Er nennt sich ganz aussagekräftig 0.0.20190227. Donenfeld weist darauf hin, dass es sich hierbei weiterhin um experimentelle Software handelt. Sie hat keinen Anspruch darauf, sicher und Bug-frei zu sein, fügt er an. Das hat andere Software eigentlich auch nicht, aber mit einem Beta-Tag ist man auf jeden Fall auf der sicheren Seite.

Ich erwähne es, weil ich WireGuard seit ein paar Monaten schon einsetze und konnte keine großen Probleme feststellen. Das bedeutet aber nicht, dass das VPN-Protokoll perfekt ist. Bei der Anonymität gibt es derzeit Bedenken. Aber es kommt eben immer auf den Anwendungsfall an. WireGuard ist sehr schnell, das merke ich.

Neu in WireGuard 0.0.20190227

Es gibt diverse Änderungen, die Du in der Ankündigung nachlesen kannst. Sie betreffen mich als User eigentlich weniger. Was ich eher mit Spannung lese, steht weiter unten in der Ankündigung.

Die große und wichtige Änderung ist, dass die Software sehr viel schneller ist, wenn mehrere Tausend Peers involviert sind. Automatisches Hinzufügen und Freigaben sind viel schneller!

Das bedeutet, dass es für VPN-Anbieter interessanter wird. Ein großes Problem der VPN Provider ist, die entsprechenden Konfigurationsdateien zu erstellen und wieder zu löschen und das in hoher Geschwindigkeit. Zumindest habe ich das so gelesen. NordVPN (momentan 75 % Rabatt!)* experimentiert mit WireGuard und ich darf ebenfalls testen. Das funktioniert schon sehr gut. Anbieter wie PIA (günstig!) * und AirVPN (ab 2 Euro)* sind sehr an dem VPN-Protokoll interessiert, stellen es aber noch nicht zur Verfügung. Mullvad bietet WireGuard als Protokoll an und ich habe vor längerer Zeit einen Testzugang bekommen.

Ich hoffe, den Beitrag über Mullvad dieses Wochenende fertig zu bekommen. Ein sehr beeindruckender Anbieter, der sich allerdings nicht für alle Anwender eignet.

Nicht mehr in Linux-Kernel 5.1

Das VPN-Protokoll wird wohl den Einzug in Linux-Kernel 5.1 nicht mehr schaffen, dessen Merge-Fenster sehr bald öffnet. Vielleicht ist es in ein paar Monaten so weit, wenn Kernel 5.2 veröffentlicht wird. Das ist aber nicht ganz so tragisch, da sich das Kernel-Modul des VPN-Protokolls in den meisten Distributionen sehr einfach installieren lässt. Für Linux Mint und Ubuntu gibt es zum Beispiel ein PPA:

sudo add-apt-repository ppa:wireguard/wireguard
sudo apt-get update
sudo apt-get install wireguard

Unter Debian ist eine Installation ebenfalls relativ einfach:

echo "deb http://deb.debian.org/debian/ unstable main" > /etc/apt/sources.list.d/unstable.list
printf 'Package: *\nPin: release a=unstable\nPin-Priority: 90\n' > /etc/apt/preferences.d/limit-unstable
apt update
apt install wireguard

Das funktioniert übrigens auch bei Raspbian und auch dem Raspberry Pi! Danach lässt sich WireGuard via Kommandozeile nutzen:

Raspberry Pi mit WireGuard verbunden

Raspberry Pi mit WireGuard verbunden

Du könntest den neuesten Code auch kompilieren, weil die aktuellsten Versionen immer etwas zeitverzögert in den Repositories aufschlagen. Selbst wenn der Einzug in den Linux-Kernel noch eine Weile dauert, kannst Du das VPN-Protokoll schon ohne Probleme nutzen.

Tipp: Einen Android-Client findest Du sowohl bei F-Droid als auch im Play Store. Für macOS steht ebenfalls ein Client bereit, nur für Windows gibt es noch keinen offiziellen Client.

VPN-Anbieter zögern noch

Wie gesagt haben die meisten VPN-Anbieter das Protokoll auf dem Radard, zögern aber noch. Es ist verständlich, wenn eine Software nicht als stabil deklariert ist. Ich mag es sehr gerne. WireGuard ist Roaming-fähig. Habe ich es auf meinem Smartphone aktiv, kann ich von WLAN über 4G zum nächsten Hotspot springen und die VPN-Verbindung bleibt aktiv. Das entspricht in gewisser Weise einem Kill Switch. Allerdings habe ich noch nicht getestet, ob es zu Datenlecks während des Sprungs kommt oder nicht. Ich glaube, es ist nicht der Fall, bin mir aber nicht 100 Prozent sicher.

Ich hoffe, dass sich durch die aktuellen Änderungen bei WireGuard auch wieder etwas bei den VPN-Anbietern tut. WireGuard ist mein bevorzugtes VPN-Protokoll geworden. Klar, Du musst Deine Verbindungen manuell einrichten. Aber ich benutzen meist nicht mehr als 5 Standorte, bei denen ich mich einwähle. Auf jeden Fall konnte ich mittels WireGuard schon einige Sportereignisse (wie die UEFA Champions League - kostenlos!) ansehen, auf die ich sonst wegen Paywalls hätte verzichten müssen. Champions League in dieser Saison ist echt total bescheuert. Willst Du alle Spiele sehen, brauchst Du zwei Abos (Sky und Dazn).

Meine VPNs habe und benutze ich sowieso dauernd, da kann ich dann auch via Zattoo Schweiz die von SRF angebotenen Spiele gucken. Das sind nicht alle, zugegeben. Aber SRF überträgt immer die Spiele am Mittwoch (bis 2021) und darf wählen, welches Match es zeigen wird. Am 13.03.2019 zeigt SRF übrigens das CL Achtelfinal-Rückspiel Bayern München gegen Liverpool und das im Free TV.

Ich benutze derzeit folgende VPNs - ja, mehr als eines 🙂

Im Moment benutze ich entweder NordVPN *, AirVPN * oder ich gehe über meinen eigenen Server. NordVPN ist derzeit mein Favorit, weil es sehr viele Funktionen bietet und der Anbieter hat mir einen Testzugang zur WireGuard-Implementierung gegeben haben und das ist der Hammer.

Für WireGuard ist aber auch Mullvad ziemlich gut!, auch wenn der Anbieter eher etwas für technisch versiertere Anwender ist.

Suchst Du ein VPN für Linux mit einem grafischen Client, dann empfehle ich Dir einen Blick auf PIA (Private Internet Access) *. Der Client ist top und es gibt ihn sogar auf Deutsch.

Von kostenlosen VPNs nehme ich komplett Abstand. Habe ich früher benutzt, mach ich aber nicht mehr. Kostet es nichts, bist Du meistens das Produkt!

Dich interessieren Kryptowährungen? Ich handle via Binance*.

Am schnellsten kaufst Du Kryptowährungen / Bitcoin über Coinbase*.

Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren




NordVPN - günstig und ideal für Anfänger
 Alle Kommentare als Feed abonnieren

Antworten

Air VPN - The air to breathe the real Internet