Wie dem Blog von Netgate zu entnehmen ist, ist die moderne VPN-Lösung WireGuard für die FreeBSD-Firewall pfSense in der Community Edition 2.5.0 als Vorschau verfügbar. Im März 2020 war WireGuard in Linux 5.6 aufgenommen worden, im Juni war es soweit für die Aufnahme in den Kernel von OpenBSD. Der Open-Source Netzwerkspezialist Netgate hat Mainlining und Integration von WireGuard unterstützt.
WireGuard für pfSense CE 2.5.0
Bereits damals gab es erste inoffizielle Pakete für pfSense pfSense, die jetzt, nach der FreeBSD-Mainline-Unterstützung im November offiziell vorgestellt wurden. Der Quellcode ist auf GitHub verfügbar. Snapshots stehen seit heute für diejenigen bereit, die den Entwicklungszweigs 2.5.0 über die pfSense-GUI verfolgen oder die 2.5.0 Entwicklungszweig-Installationsmedien verwenden. Die Dokumentation wurde aktualisiert.
Nur 4.000 Zeilen
WireGuard wurde federführend von Jason Donenfeld entwickelt, der es als »a next-generation secure network tunnel for the Linux kernel« beschreibt. Das Tool besteht aus lediglich rund 4.000 Zeilen Code und ist wesentlich unkomplizierter als IPsec und um vieles schneller als das im Userspace laufende OpenVPN.
Das von Grund auf neu geschriebene WireGuard ist laut Donenberg kryptografisch sicher. Die beiden Gegenstellen der Kommunikation tauschen öffentliche Schlüssel über die elliptische Kurve Curve25519 aus, die auf Geschwindigkeit optimiert ist. Sie findet unter anderem auch beim Tor- und I2P-Netzwerk, bei WhatsApp und iOS Anwendung. die Konfiguration hat in ihrer Einfachheit viel mit dem Aufsetzen von SSH gemeinsam.
Schreibe einen Kommentar