WireGuard mit Firezone einrichten

Schöner tunneln

Der VPN-Dienst WireGuard ist zwar einfach in der Einrichtung, aber das Setup erwartet stets Fummelei auf der Kommandozeile. Das GUI-Tool Firezone erledigt die Einrichtung von Benutzern, Geräten und Richtlinie bequem per Weboberfläche und bringt ein paar Extras mit. Wir beschreiben die Installation und Nutzung des Werkzeugs und binden mit Keycloak auch gleich einen Identity Provider an.
Die Endgeräte der Mitarbeiter sind das Einfallstor für Malware und Hacker schlechthin. Wie Sie hier für deutlich mehr Sicherheit sorgen, erfahren Sie in der ... (mehr)

WireGuard ist eine schlanke Alternative zu OpenVPN und IPsec und seit 2020 fester Bestandteil des Linux- Kernels. Geübte Kommandozeilen- Ritter erstellen Schlüsselpaare und Konfiguration in wenigen Minuten und die VPN-Verbindung steht [1]. Wer die Command Line meidet oder einen größeren Rollout vor sich hat, greift zur Web-GUI von Firezone. Die Software hat nicht nur WireGuard auf dem Schirm, sondern auch Firewallregeln und Multifaktor-Authentifizierung, die es in WireGuard so nicht gibt.

Firezone läuft grundsätzlich auf allem mit Linux-Kernel 5.6 oder höher sowie auf x86_64- und ARM-Prozessoren. Das trifft auf die meisten Angebote von Cloudservern zu, aber auch auf Mini-Computer wie den Intel NUC oder den Raspberry Pi. Welche Hardware die beste für den eigenen Anwendungsfall ist, hängt von der gewünschten Durchsatzrate ab. Als Anhaltspunkt liefert ein Raspberry Pi 3B+ für eine einzelne WireGuard-Session eine Durchsatzrate von etwa 120 MBit/s. Für ein Unternehmensnetz ist das eher knapp bemessen, aber im Heimumfeld ein großzügiger Messwert.

Firezone installieren

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

Ähnliche Artikel

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023