WireGuard ist eine schlanke Alternative zu OpenVPN und IPsec und seit 2020 fester Bestandteil des Linux- Kernels. Geübte Kommandozeilen- Ritter erstellen Schlüsselpaare und Konfiguration in wenigen Minuten und die VPN-Verbindung steht [1]. Wer die Command Line meidet oder einen größeren Rollout vor sich hat, greift zur Web-GUI von Firezone. Die Software hat nicht nur WireGuard auf dem Schirm, sondern auch Firewallregeln und Multifaktor-Authentifizierung, die es in WireGuard so nicht gibt.
Firezone läuft grundsätzlich auf allem mit Linux-Kernel 5.6 oder höher sowie auf x86_64- und ARM-Prozessoren. Das trifft auf die meisten Angebote von Cloudservern zu, aber auch auf Mini-Computer wie den Intel NUC oder den Raspberry Pi. Welche Hardware die beste für den eigenen Anwendungsfall ist, hängt von der gewünschten Durchsatzrate ab. Als Anhaltspunkt liefert ein Raspberry Pi 3B+ für eine einzelne WireGuard-Session eine Durchsatzrate von etwa 120 MBit/s. Für ein Unternehmensnetz ist das eher knapp bemessen, aber im Heimumfeld ein großzügiger Messwert.
Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.