21. Gulaschprogrammiernacht

Wireguard – Einfache, robuste und sichere VPNs
06-08, 16:00–16:50 (Europe/Berlin), Lecture Room
Language: Deutsch

WireGuard ist ein vergleichsweise neues P2P VPN-Protokoll, welches durch Sicherheit, Performance, sowie der Unterstützung mobiler Endgeräte besticht. Dieser Vortrag soll sowohl eine Einführung in das Protokoll als auch die Administration geben.


WireGuard ist ein vergleichsweise neues, quelloffenes peer-to-peer VPN-Protokoll auf UDP-Basis, welches es Endgeräten ermöglicht, ein privates Overlay-Netzwerk zu bilden. Spätestens seit der Integration in den Linux-Kernel im Jahr 2020 gewinnt es zunehmend an Beliebtheit und bietet Vorteile gegenüber etablierter VPN-Technologie sowohl für Endbenutzer als auch für die Serververnetzung.
Diese Vorteile liegen im Protokoll-Design: Das Protokoll vermeidet dank UDP unnötige Latenzen bei zeitkritischen Übertragungen wie z.B. Voice-Chats, kommt grundsätzlich ohne zentrale Server aus, ist in Port-Scans für Außenstehende unsichtbar und ist gleichzeitig resilient gegen Änderungen am darunterlegenden Netzwerk.
Mit nicht mal 7000 Lines of Code hat WireGuard zudem eine sehr leichtgewichtige Implementierung. Die aktuell verfügbaren Tools richten sich eher an erfahrene User, und vor Allem das Schlüssel-Management beim Setup von Clients erfordert bei Nutzer*innen ein Verständnis vom Umgang mit kryptographischen Geheimnissen.
Dieser Vortrag soll die grundlegende Funktionsweise des Protokolls erklären. Zusätzlich soll eine Einführung in die Administration eines eigenen WireGuard-VPNs gegeben werden.
Der Vortrag setzt grundlegende Kenntnisse über IP-Routing und Netzwerktechnologie, Verschlüsselung, die Linux-Kommandozeile und iptables voraus.


Content Notes

Rechnernetze, Internet-Protokoll, Systemadministration

See also: Folien (5.9 MB)
liz

Alissa arbeitet als Senior System Engineer bei Port Zero und weiß noch nicht so ganz, was sie sonst hier reinschreiben soll.