Ubuntu 20.04 LTS “Focal Fossa” wird WireGuard-Unterstützung enthalten
Wer sich für Linux interessiert, der weiß, dass das VPN-Protokoll WireGuard in den Kernel 5.6 aufgenommen wurde. Das ist schön, weil das Protokoll sehr schnell und leichtgewichtig ist. Der Kernel ist aber noch nicht veröffentlicht und wahrscheinlich wird es für Ubuntu 20.04 LTS Focal Fossa zu knapp, diesen Linux-Kernel zu benutzen. Sehr viel wahrscheinlicher ist Kernel 5.4 oder 5.5.
Bei Phoronix hat man schon wieder erspäht, dass Ubuntu WireGuard aber dennoch per Standard ausliefern wird. Die Entwickler von Ubuntu 20.04 haben die Backport-Maschine angeworfen und möchten, dass die VPN-Technologie in der kommenden LTS-Version per Standard ausgeliefert wird. Das kann man nur begrüßen.
WireGuard lässt sich schon lange installieren
Nun muss man aber auch sagen, dass sich das VPN-Protokoll schon lange relativ einfach unter Ubuntu installieren lässt. Es gibt ein PPA und seit Ubuntu 19.10 ist das Protokoll schon im Universe Repository zu finden.
Ubuntu 20.04 LTS Focal Fossa soll nach Zeitplan am 23. April 2020 erscheinen. Also ein bisschen Zeit ist noch.
Einfache Konfiguration und schlanke Code-Basis
Eines der Highlights von WireGuard ist, dass es sich so einfach wie SSH konfigurieren lässt. Die VPN-Verbindung wird durch den Austausch von öffentlichen Schlüsseln etabliert. Das Protokoll ist außerdem Roaming-fähig.
Hinzu kommt noch, dass der Code im Gegensatz zu anderen VPN-Protokollen relativ übersichtlich ist. Damit sind auch Audits einfacher.
Auf jeden Fall war die Aufnahme in den Linux Kernel 5.6 der finale Ritterschlag, der auch so in Ordnung geht. Ich mag das Protokoll wirklich. Immer mehr VPN-Anbieter experimentieren damit oder stellen es bereits zur Verfügung.
WireGuard ist schneller als OpenVPN
NordVPN (günstig und schnell!)* bietet WireGuard seit längerer Zeit in seinem Linux-Client an. Der Anbieter nennt das NordLynx. Ich habe einige Speedtests laufen lassen und WireGuard war immer schneller als OpenVPN.Das heißt nun nicht, dass OpenVPN eine Schnecke ist. Außerdem sind noch nicht alle Bedenken in Sachen Anonymität aus der Welt geschafft. Es kommt eben immer darauf an, was Du mit einem VPN machen willst oder warum Du eines einsetzt. Möchtest Du aber zum Beispiel zwei Standorte miteinander verbinden, dann zählt jedes bisschen mehr Speed.
Willst Du WireGuard unter Linux nutzen, bietet NordVPN auf jeden Fall eine der bequemsten Möglichkeiten, das zu tun. Ich setze das auch auf meinem Raspberry-Pi-VPN-Router ein. Das ist eine bequeme Möglichkeit, einen Chromecast oder einen Smart TV an ein Virtual Private Network anzubinden.
Es funktioniert auch gut unter Android
Für das VPN-Protokoll gibt es außerdem einen Android-Client. Der funktioniert sehr gut. Eine manuelle Einrichtung ist zwar immer etwas lästiger als ein Client, aber wenn Du Dich lediglich mit wenigen Servern verbinden willst, dann ist das eine Option.
Apropos neue Technologien
Hast Du Dich schon mit HNS (Handshake) befasst? PIA (günstig!) * experimentiert ebenfalls mit WireGuard und hat die Alternative zu DNS bereits in seinen Client aufgenommen. Handshake ist kurz gesagt ein P2P (Peer-to-Peer) Root DNS.
Die Technologie ist derzeit in einer private Beta-Phase, aber Du kannst Dich anmelden* und landest dann auf einer Warteliste. Je früher Du drin bist, desto wahrscheinlicher bekommst Du eine schöne TLD (Top Level Domain). Allerdings kannst Du vergessen, dass einer größeren Firma die Domain wegschnappen kannst. Die Top 100.000 Alexa-Domains sind von den Entwicklern reserviert worden.
Ob das mit Handshake etwas wird oder nicht, steht in den Sternen. Ich finde es auf jeden Fall einen interessanten Ansatz gegen Zensur.