Neuer WireGuard Snapshot ist verfügbar – weiterhin experimentell

20 Dezember 2018 Ein Kommentar Autor: Jürgen (jdo)

Die gute Nachricht ist, dass es einen neuen WireGuard Snapshot gibt, der als Version 0.0.20181218 betitelt ist. Die schlechte ist, dass das Projekt weiterhin als experimentell gilt. Damit stehen die Chancen eher schlecht, dass WireGuard im Linux-Kernel 4.21 landet.

WireGuard weiterhin experimentell

WireGuard weiterhin experimentell

WireGuard ist ein VPN-Protokoll, mit dem Du einen sicheren Tunnel zwischen zwei Computern, also ein Virtual Private Network, herstellen kannst. Die neue Software hat das Zeug, den etablierten ordentlich Konkurrenz zu machen. Es gibt mehrere VPN-Protokolle, die ebenfalls einen sicheren Tunnel etablieren können. Dazu zählen OpenVPN, SSTP und so weiter. Der Unterschied zwischen den alteingesessenen und WireGuard ist, dass das neue schlanker und schneller ist.

Es gibt bereits einige VPN-Provider, die WireGuard anbieten. Ich kann derzeit die WireGuard-Implementierung von NordVPN ausprobieren und IVPN hat das Protokoll in seine Android App gepackt. Mullvad hat mir ebenfalls ein Testkonto eingerichtet und damit bin ich derzeit am Experimentieren. Vielleicht komme ich über die Feiertage dazu, mich mit Mullvad näher zu beschäftigen. Bis jetzt gefällt es mir sehr gut.

So viele Dinge hätte ich vor und so wenig Zeit ist. Kennst Du das auch? Du nimmst Dir fest Dinge vor, wie mit dem Sense Hat weiterspielen, mit VPNs zu hantieren und dann kommen einfach Dinge wie Nextcloud 15, Linux Mint 19.1 Tara und CODE 4.0 dazwischen. Collabora Online Developer Edition 4.0 gefällt mir echt gut, auch wenn es einige Ecken und Kanten gibt. Es ist sozusagen LibreOffice 6 Online. Nun bin ich aber abgeschweift – zurück zum Thema.

WireGuard lässt sich einfach installieren

Das ist zumindest dann wahr, wenn Du Ubuntu oder ein Derivat wie Linux Mint einsetzt. Die Entwickler stellen ein PPA zur Verfügung und Du folgst einfach dem üblichen Dreisprung:

sudo add-apt-repository ppa:wireguard/wireguard
sudo apt-get update
sudo apt-get install wireguard

Sofern Du eine WireGuard-Konfigurationsdatei hast, die Du entweder selbst erstellen musst oder vom Provider bekommst, ist ein Tunnel schnell hergestellt:

wg-quick up name.conf

Mit schnell meine ich wirklich schnell. Der VPN-Tunnel ist nach Aufruf des Befehls eigentlich sofort etabliert. WireGuard kann Roaming. Änderst Du die Netzwerk-Verbindung, also von einem WLAN zum nächsten, stellt sich der VPN-Tunnel selbst wieder her.

Klar fehlen schicke Funktionen wie eine automatische Verbindung bei Neustart, aber das könntest Du auch selbst skripten. Solche Szenarien lassen sich endlos weiterspinnen. Es könnte auch ein VPN-Server ausfallen und dann würde Dein sich Dein Skript einfach bei einem anderen Server einwählen, wenn es eine bestimmte IP-Adresse nicht mehr erreicht und so weiter. Nachdem Du Dich bei WireGuard mit so einem einfachen Einzeiler verbinden kannst, ist ein entsprechendes Skript relativ schnell eingerichtet.

Ein Cronjob würde funktionieren, aber Du müsstest im schlimmsten Fall bis zu einer Minute warten. Sekunden und kleiner funktionieren bei Crobjobs nicht. Du könntest aber ein Skript mit einer Endlosschleife ausführen und dort zum Beispiel mit einem sleep 10 hantieren.

Irgendwann habe ich mal eine sehr kreative Lösung gesehen. Die clevere Person hat ihr Skript 6 Mal zu jeder Minute ausführen lassen, aber den Aufruf an sich vorher eine gewisse Zeit schlafen lassen. Das sieht dann so aus:

* * * * * /Pfad/zum/Skript
* * * * * sleep 10; /Pfad/zum/Skript
* * * * * sleep 20; /Pfad/zum/Skript
* * * * * sleep 30; /Pfad/zum/Skript
* * * * * sleep 40; /Pfad/zum/Skript
* * * * * sleep 50; /Pfad/zum/Skript

Man muss sich nur zu helfen wissen, oder? 🙂

Experimentell aber ziemlich stabil

Jason Donenfeld schreibt in seiner Ankündigung zum neuen WireGuard Snapshot auch, dass die Software zwar experimentell, aber relativ stabil ist. Garantien kann er natürlich keine geben und in produktiven Umgebungen wäre ich auch vorsichtig.

Ich kann nur aus eigener Erfahrung sagen, dass ich WireGuard seit mehreren Wochen im Einsatz habe. Eigentlich benutze ich fast ausschließlich das neue Protokoll, um mich mit einem VPN zu verbinden. Bisher hatte ich sehr wenige Probleme. Es gab ein paar Mal Schluckauf und ich musste die Verbindung trennen und einfach wiederherstellen. Danach hat alles wieder funktioniert. Ob das am Client oder am Server lag, kann ich nicht sagen.

Im Moment fahre ich WireGuard komplett manuell, weil ich eben solche Problemchen live mitbekommen möchte. Ein Skript hätte einfach mitbekommen, dass es keine Verbindung mehr zum VPN-Netzwerk oder zum Internet überhaupt gibt und sich abermals oder bei einem anderen Server angemeldet.

Was auf meiner Liste steht, ist ein VPN-Gateway mit einem Raspberry Pi zu basteln. Ich möchte sehen, wie sich die VPN-Verbindung schlägt, wenn mehrere Geräte darüber kommunizieren.

Die Android App der Entwickler funktioniert übrigens auch sehr gut. Für macOS findest Du Software via Homebrew oder MacPorts und für iOS ist eine in TestFlight. Einen offiziellen Windows Client gibt es noch nicht, es soll aber bald einer veröffentlicht werden.

Was verwende ich derzeit für VPNs?

Die meiste Zeit setze ich ehrlich gesagt auf NordVPN *. Das hat mitunter den Grund, dass es sich um eines der günstigsten VPNs handelt, das sehr viele Funktionen bietet. Sowohl Anfänger als auch Profis kommen hier auf ihre Kosten.

Suchst Du einen VPN-Anbieter, mit dem Du WireGuard testen kannst, dann sieh Dir Mullvad an. Der VPN Service richtet sich zwar eher an Profis, vor allen Dingen für Mobile, bietet aber viel.

Einen der schönsten grafischen Clients für Linux hat übrigens PIA (Private Internet Access) *. Es gibt ihn auch auf Deutsch.

AirVPN * ist übrigens auch eine gute Alternative. Vor allen Dingen für kurzfristige Nutzung ist der Anbieter top, weil es ein 3-tages-Paket gibt, das nur 2 Euro kostet.

Benutze ich kostenlose VPNs? Nicht mehr. Die anderen Angebote sind so günstig und bei einem kostenlosen Service habe ich immer im Hinterkopf, das Produkt zu sein. Deswegen lasse ich die Finger davon.

Dich interessieren Kryptowährungen? Ich handle via Binance*.

Am schnellsten kaufst Du Kryptowährungen / Bitcoin über Coinbase*.

Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren




NordVPN - günstig und ideal für Anfänger
 Alle Kommentare als Feed abonnieren

Ein Kommentar zu “Neuer WireGuard Snapshot ist verfügbar – weiterhin experimentell”

  1. Herbert sagt:

    Ich bin Nordvpns Benutzer und bin sehr neugierig auf WireGuard. Danke für den Artikel! Ich warte darauf, es selbst zu probieren.

Antworten

Air VPN - The air to breathe the real Internet