Neuer WireGuard Snapshot ist verfügbar – weiterhin experimentell

20 Dezember 2018 Ein Kommentar Autor: Jürgen (jdo)

Die gute Nachricht ist, dass es einen neuen WireGuard Snapshot gibt, der als Version 0.0.20181218 betitelt ist. Die schlechte ist, dass das Projekt weiterhin als experimentell gilt. Damit stehen die Chancen eher schlecht, dass WireGuard im Linux-Kernel 4.21 landet.

WireGuard weiterhin experimentell

WireGuard weiterhin experimentell

WireGuard ist ein VPN-Protokoll, mit dem Du einen sicheren Tunnel zwischen zwei Computern, also ein Virtual Private Network, herstellen kannst. Die neue Software hat das Zeug, den etablierten ordentlich Konkurrenz zu machen. Es gibt mehrere VPN-Protokolle, die ebenfalls einen sicheren Tunnel etablieren können. Dazu zählen OpenVPN, SSTP und so weiter. Der Unterschied zwischen den alteingesessenen und WireGuard ist, dass das neue schlanker und schneller ist.

Es gibt bereits einige VPN-Provider, die WireGuard anbieten. Ich kann derzeit die WireGuard-Implementierung von NordVPN ausprobieren und IVPN hat das Protokoll in seine Android App gepackt. Mullvad hat mir ebenfalls ein Testkonto eingerichtet und damit bin ich derzeit am Experimentieren. Vielleicht komme ich über die Feiertage dazu, mich mit Mullvad näher zu beschäftigen. Bis jetzt gefällt es mir sehr gut.

So viele Dinge hätte ich vor und so wenig Zeit ist. Kennst Du das auch? Du nimmst Dir fest Dinge vor, wie mit dem Sense Hat weiterspielen, mit VPNs zu hantieren und dann kommen einfach Dinge wie Nextcloud 15, Linux Mint 19.1 Tara und CODE 4.0 dazwischen. Collabora Online Developer Edition 4.0 gefällt mir echt gut, auch wenn es einige Ecken und Kanten gibt. Es ist sozusagen LibreOffice 6 Online. Nun bin ich aber abgeschweift – zurück zum Thema.

WireGuard lässt sich einfach installieren

Das ist zumindest dann wahr, wenn Du Ubuntu oder ein Derivat wie Linux Mint einsetzt. Die Entwickler stellen ein PPA zur Verfügung und Du folgst einfach dem üblichen Dreisprung:

sudo add-apt-repository ppa:wireguard/wireguard
sudo apt-get update
sudo apt-get install wireguard

Sofern Du eine WireGuard-Konfigurationsdatei hast, die Du entweder selbst erstellen musst oder vom Provider bekommst, ist ein Tunnel schnell hergestellt:

wg-quick up name.conf

Mit schnell meine ich wirklich schnell. Der VPN-Tunnel ist nach Aufruf des Befehls eigentlich sofort etabliert. WireGuard kann Roaming. Änderst Du die Netzwerk-Verbindung, also von einem WLAN zum nächsten, stellt sich der VPN-Tunnel selbst wieder her.

Klar fehlen schicke Funktionen wie eine automatische Verbindung bei Neustart, aber das könntest Du auch selbst skripten. Solche Szenarien lassen sich endlos weiterspinnen. Es könnte auch ein VPN-Server ausfallen und dann würde Dein sich Dein Skript einfach bei einem anderen Server einwählen, wenn es eine bestimmte IP-Adresse nicht mehr erreicht und so weiter. Nachdem Du Dich bei WireGuard mit so einem einfachen Einzeiler verbinden kannst, ist ein entsprechendes Skript relativ schnell eingerichtet.

Ein Cronjob würde funktionieren, aber Du müsstest im schlimmsten Fall bis zu einer Minute warten. Sekunden und kleiner funktionieren bei Crobjobs nicht. Du könntest aber ein Skript mit einer Endlosschleife ausführen und dort zum Beispiel mit einem sleep 10 hantieren.

Irgendwann habe ich mal eine sehr kreative Lösung gesehen. Die clevere Person hat ihr Skript 6 Mal zu jeder Minute ausführen lassen, aber den Aufruf an sich vorher eine gewisse Zeit schlafen lassen. Das sieht dann so aus:

* * * * * /Pfad/zum/Skript
* * * * * sleep 10; /Pfad/zum/Skript
* * * * * sleep 20; /Pfad/zum/Skript
* * * * * sleep 30; /Pfad/zum/Skript
* * * * * sleep 40; /Pfad/zum/Skript
* * * * * sleep 50; /Pfad/zum/Skript

Man muss sich nur zu helfen wissen, oder? 🙂

Experimentell aber ziemlich stabil

Jason Donenfeld schreibt in seiner Ankündigung zum neuen WireGuard Snapshot auch, dass die Software zwar experimentell, aber relativ stabil ist. Garantien kann er natürlich keine geben und in produktiven Umgebungen wäre ich auch vorsichtig.

Ich kann nur aus eigener Erfahrung sagen, dass ich WireGuard seit mehreren Wochen im Einsatz habe. Eigentlich benutze ich fast ausschließlich das neue Protokoll, um mich mit einem VPN zu verbinden. Bisher hatte ich sehr wenige Probleme. Es gab ein paar Mal Schluckauf und ich musste die Verbindung trennen und einfach wiederherstellen. Danach hat alles wieder funktioniert. Ob das am Client oder am Server lag, kann ich nicht sagen.

Im Moment fahre ich WireGuard komplett manuell, weil ich eben solche Problemchen live mitbekommen möchte. Ein Skript hätte einfach mitbekommen, dass es keine Verbindung mehr zum VPN-Netzwerk oder zum Internet überhaupt gibt und sich abermals oder bei einem anderen Server angemeldet.

Was auf meiner Liste steht, ist ein VPN-Gateway mit einem Raspberry Pi zu basteln. Ich möchte sehen, wie sich die VPN-Verbindung schlägt, wenn mehrere Geräte darüber kommunizieren.

Die Android App der Entwickler funktioniert übrigens auch sehr gut. Für macOS findest Du Software via Homebrew oder MacPorts und für iOS ist eine in TestFlight. Einen offiziellen Windows Client gibt es noch nicht, es soll aber bald einer veröffentlicht werden.

Ich benutze derzeit folgende VPNs - ja, mehr als eines 🙂

Im Moment benutze ich entweder NordVPN *, AirVPN * oder ich gehe über meinen eigenen Server. NordVPN ist derzeit mein Favorit, weil es sehr viele Funktionen bietet und der Anbieter hat mir einen Testzugang zur WireGuard-Implementierung gegeben haben und das ist der Hammer.

Für WireGuard ist aber auch Mullvad ziemlich gut!, auch wenn der Anbieter eher etwas für technisch versiertere Anwender ist.

Suchst Du ein VPN für Linux mit einem grafischen Client, dann empfehle ich Dir einen Blick auf PIA (Private Internet Access) *. Der Client ist top und es gibt ihn sogar auf Deutsch.

Von kostenlosen VPNs nehme ich komplett Abstand. Habe ich früher benutzt, mach ich aber nicht mehr. Kostet es nichts, bist Du meistens das Produkt!

Dich interessieren Kryptowährungen? Ich handle via Binance*.

Am schnellsten kaufst Du Kryptowährungen / Bitcoin über Coinbase*.

Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren




Schreiben macht durstig! Eine kleine Erfrischung kann daher nie schaden. Wem dieser freie Artikel gefallen hat, der darf mir gerne einen frisch gezapften Hopfen-Tee ausgeben (Paypal - der Spenden-Knopf
)
oder

Bitcoin-Adresse: 17F1hqc9LgsAC19DPv5PaRbqsEhuE8AmAA

Ethereum-Adresse: 0x9cc684575721dc07b629ad5d81b43ab4b992e76e

Verge-Adresse: DJaJtZeW494xhnRJJt19Lnt2R5pz7zRp5A

Ich freue mich über jede noch so kleine Spende. Vielen Dank und Prost!

 
NordVPN - günstig und ideal für Anfänger
 Alle Kommentare als Feed abonnieren

Ein Kommentar zu “Neuer WireGuard Snapshot ist verfügbar – weiterhin experimentell”

  1. Herbert sagt:

    Ich bin Nordvpns Benutzer und bin sehr neugierig auf WireGuard. Danke für den Artikel! Ich warte darauf, es selbst zu probieren.

Antworten

Air VPN - The air to breathe the real Internet