Wechseln zu:Navigation, Suche
Wiki

WireGuard®

Aus Securepoint Wiki



























In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden




















Artikel









WireGuard® Konfiguration im Admin Interface

Letzte Anpassung zur Version: 12.5.0

Neu:
  • Das Dashboard wurde zeigt zusätzlich die jeweils öffentlichen Schlüsselwerte und den Status von Benutzer-Verbindungen an
notempty
Dieser Artikel bezieht sich auf eine Beta-Version
Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115 → VPN →WireGuard


Allgemeines

Übersicht

Wireguard® ist ein modernes und einfaches VPN Protokoll, das zusätzlich durch seine Geschwindigkeit überzeugt.

Vorteile

  • Wireguard verzichtet auf einige aufwendige Verfahren zum Schlüsselaustausch und ist unter anderem dadurch einfacher zu handhaben als IPSec
  • Durch die Integration in den Linux Kernel ist eine performante und Ressourcen schonendere Verarbeitung als bei OpenVPN möglich

  • Gut zu wissen
    Auch die OpenVPN-Integration in der Securepoint UTM ist sehr performant.
    Der Geschwindigkeitsnachteil von SSL-VPN-Verbindungen gegenüber WireGuard-Verbindungen fällt daher nicht so gravierend aus, wie dieses bei Mitbewerbern zu beobachten ist

    • Nachteile

  • Einstellungen wie Routen, DNS etc. lassen sich nicht wie bei OpenVPN "pushen"
  • Die Verwaltung von Roadwarriors ist dadurch deutlich aufwändiger

    • Verbindung

    Die Kommunikation erfolgt über einen frei wählbaren UDP Port und nutzt IPv4 und IPv6 zum Transport der Datenpakete.

    Das Handling zwischen den beiden Peers ist sehr an OpenSSH angelehnt.
    "Peers" müssen zunächst ihre PublicKeys austauschen und können dann im weiteren "einfach" Daten austauschen.
    Dabei zählt der Austausch der PublicKeys explizit nicht zur Spezifikation von WireGuard und muss manuell erfolgen.

    Ein PublicKey muss einen Peer eindeutig identifizieren.
    Eine mehrfache Verwendung ist nicht praktikabel.
    Zum besseren Schutz kann zusätzlich noch ein Preshared Key verwendet werden.

    Das Dashboard zeigt den Verbindungsstatus der einzelnen Peers einer Verbindung sowie Name, Schlüssel, den Wert des öffentlichen Schlüsselteils und die IP-Adresse eines Benutzers / einer Benutzerin und die dazu gehörigen Benutzergruppen.

    WireGuard Dashboard
    Dashboard Einstellungen

    Dashboard Einstellungen

    Für eine bessere Übersicht können ggf. einzelne Abschnitte in der Übersicht ausgeblendet werden:
  • Peers
  • Benutzer
  • Benutzergruppen
  • Schlüsselwerte
  • Stil
  • Einträge pro Seite
  • Max. Höhe

    • WireGuard kann einen Keepalive schicken.
    Dadurch werden Verbindungen auf NAT-Routern offen gehalten.

    Da die Kommunikation nur über einen UDP-Port läuft ist WireGuard gegenüber NAT-Problematiken entsprechend nicht anfällig.


    Im Admininterface existiert ein Widget für die Übersicht der WireGuard-Verbindungen. Weitere Informationen sind im Wiki-Artikel zu den UTM Widgets zu finden.


    Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/VPN/WireGuard&oldid=87168