VPN mit Wireguard

Referierende:

Matthias Weitz (Institut für Arbeitsschutz der DGUV (IFA))

Termin: Sonntag, 11:30 - Raum V4 - Dauer 30 Min.

Wireguard ist ein freies VPN-Protokoll, mit dem Ziel, möglichst einfach einzurichten, sicher und schnell zu sein. Wir werden zeigen, wie Wireguard funktioniert, wie man es einrichtet und wie wir in einer Projektarbeit damit Industriesteuerungen sicher vernetzen.

Wireguard ist ein auf Layer 3 arbeitendes freies VPN-Protokoll, mit dem Ziel, möglichst einfach einzurichten, sicher und schnell zu sein. Anfangs als virtuelles Netzwerk im Linux Kernel implementiert, ist es mittlerweile auch plattformübergreifend nutzbar (Windows, macOS, BSD, iOS, Android).
Die Verschlüsselung des Klartextes erfolgt mit dem schnellen ChaCha20-Algorithmus, wodurch auch die Verwendung in zeitkritischen Systemen möglich wird. Die Komplexität ist mit nur rund 4000 Zeilen Code, im Gegensatz zu anderen VPN-Lösungen, extrem gering, was auch eine Überprüfung des Quellcodes möglich macht.

In unserem Beitrag werden wir zunächst auf die grundlegenden Funktionen Wireguards eingehen und folgende Fragen beantworten:
• Wie sieht eine Kommunikation über Wireguard aus?
• Welche Sicherheitsfunktionen gibt es?
• Welchen Vorteil bietet Wireguard gegenüber anderen VPN-Lösungen?

Anschließend werden wir Schritt für Schritt zeigen, wie wir Wireguard auf Linux-basierten Gateways eingerichtet haben. Angefangen beim Download, über die Konfiguration, bis zum fertigen VPN-Tunnel.
Dabei stellen wir einen praxisnahen Anwendungsfall vor. Im Rahmen unseres Technikerprojektes am Institut für Arbeitsschutz der DGUV (IFA) haben wir zwei Industriesteuerungen mithilfe eines selbstentwickelten Securitygateways verbunden.

Erwünschte Vorkenntnisse: Grundkenntnisse Netzwerke, Grundkenntnisse Kommandozeile unter Linux

Cloud-Pad für Publikumsinteraktion: Pad