Direkt zum Inhalt
21.05.2019 - Konferenz Archiv - SLAC 2019

VPNs mit Wireguard + nftables

Wireguard ist ein relativ neues VPN, welches nicht nur einfacher zu konfigurieren ist, sondern auch eine weitaus höhere Performanz als OpenVPN aufweist. Der dazugehörige Kernelcode wurde bereits mehrfach auf der lkml vorgestellt und ist auf dem Weg im Mainline Kernel zu landen. Im Vortrag möchte ich gerne auf Wireguard und auf die Unterschiede zu OpenVPN eingehen. Des Weiteren soll Live ein VPN aufgesetzt werden, um die Konfiguration beispielhaft vorzuführen.

Danach wird das VPN mit nftables abgesichert. Nftables wurde 2014 veröffentlicht und ist eine Alternative zum bekannten iptables Paketfilter. Die Syntax wurde vereinfacht und es ist nun möglich IPv6 und IPv4 Ports mit einem Befehl zu filtern.

Referent:

Frederik Schwan ist seit 15 Jahren Linuxer, Student und arbeitet für Open-Xchange als Entwickler für Softwareprototypen. In seiner Freizeit ist er Maintainer im Arch User Repository. Außerdem arbeitet er freiberuflich als Entwickler, z.B. auch für Heinlein.