Inhaltsverzeichnis

Übersicht über ausgewählte VPN-Technologien

fastd wireguard l2tp
Stärke Unterstützt l2 und l3 Netze, ist vorhanden doppelt so schnell wie fastd schnell (wie schnell?)
Challenge ist langsam viele Interfaces serverseitig , ausschließlich l3 Netze keine Authentifizierung

Wireguard

Wireguard ist neu, schnell und dem Anschein nach gut geeignet für layer 3 Netze. Folgende Herausforderungen wurden durch die Integration gelöst.

Integration in Gluon

Key Exchange

Der Server muss alle Public Keys der Nodes kennen und Interfaces erzeugen. Im wireguard Contrib-Verzeichnis gibt es eine Beispielimplementierung von ncat-client-server in bash, durch die public keys vom node zum server transportiert werden und dort WG-Interfaces erzeugt werden. Hierbei kann eine Prüfung gegen eine vorher eingestellte whitelist erfolgen.

Entfernung nicht benötigter Interfaces am Server

Wir prüfen periodisch ob die Interfaces aktiv sind und entfernen diese bei Inaktivität. Neuanlage erfolgt bei Bedarf wie bei einem neuen Node mittels Key Exchange.

Die Prüfung erfolgt auf Basis des latest_handshake.