Letzte Aktualisierung26. Juli 2022
Autor
Manuela Lenz
Letzte Aktualisierung
26. Juli 2022
Werbehinweis:Für Links auf dieser Seite erhält EXPERTE.de ggf. eine Provision vom Anbieter. Das hat keinen Einfluss auf die Bewertung – unsere Empfehlungen sind immer redaktionell unabhängig.
Sicherheit und Performance im VPN-Bereich haben einen neuen Namen: WireGuard. Das junge Open Source VPN-Protokoll verspricht, den bisherigen Industriestandards – allen voran OpenVPN und IPSec – überlegen zu sein, was Geschwindigkeiten und Datenverschlüsselung angeht. Weil es zudem auch leichter zu konfigurieren sein soll, sprechen viele vom neuen Goldstandard unter den VPN-Protokollen.
All diese Vorteile bieten Potenzial für eine ganze Menge Einsatzmöglichkeiten. So können mit WireGuard beispielsweise Laptops und Smartphones von Außendienstmitarbeitern schnell und vor allem sicher mit dem Firmennetz verbunden werden. Aber auch Backbone-Router lassen sich mithilfe der Technologie standortübergreifend anbinden, ohne dass dafür eine spezielle Infrastruktur zur Zertifikatsverwaltung benötigt wird.
In diesem Artikel zeigen wir Ihnen, wie WireGuard im Detail funktioniert und was Sie bei der Implementierung grundsätzlich beachten sollten. Außerdem haben wir die wichtigsten Vor- und Nachteile des Open-Source-VPNs im Überblick für Sie zusammengestellt.
Inhaltsverzeichnisanzeigen
- Was ist WireGuard?
- Funktionen
- Vor- und Nachteile
- VPN Anbieter
Top VPN Anbieter 2024
Gesponsert
ab2,99€
pro Monat
NordVPN
ab6,23€
pro Monat
ExpressVPN
ab0,00€
pro Monat
Proton VPN
ab1,99€
pro Monat
Surfshark
alle anzeigen
Was ist WireGuard?
WireGuard ist eine Technologie zum Aufbau von sicheren VPN-Netzwerken, die vom US-Developer Jason A. Donenfeld als Alternative zu bekannten Lösungen wie IPSec, SSTP oder OpenVPN entwickelt wurde. Es handelt es sich um eine Mischung aus VPN-Protokoll und VPN-Software. Im Gegensatz zu anderen Lösungen punktet sie nicht nur mit ihrer einfachen und unkomplizierten Konfiguration, sondern auch durch einen deutlich schnelleren Verbindungsaufbau und ein besonders stabiles VPN-Tunneling (auch auf mobilen Clients).
WireGuard arbeitet auf dem Layer 3 des OSI-Schichtenmodells und unterstützt IPv4 und IPv6. Das Konzept basiert auf einer Peer-to-Peer-Architektur, die Software ist aber auch in der Lage, Client-Server-Architekturen zu simulieren. Die VPN-Verbindung wird (ähnlich wie bei SSH) über den Austausch von öffentlichen Schlüsseln aufgebaut.
WireGuard wurde ursprünglich für Linux entwickelt, ist heute aber auch für Windows, Android, Mac und iOS verfügbar.
Welche Funktionen bietet WireGuard?
WireGuard schlüpft auf Ihrem System in die Rolle eines Netzwerkadapters: Es fügt eine oder mehrere Netzwerkschnittstellen hinzu, die analog zu wlan0 oder eth0 konfiguriert werden können (z.B. mit ipconfig oder route). Dabei beschränkt sich die Anwendung auf das Nötigste und wurde von den Entwicklern bewusst einfach gehalten. Der Programmcode umfasst lediglich 4000 Zeilen und lässt sich recht einfach lesen und verstehen.
Zum Vergleich: IPSec oder OpenVPN bestehen aus mehreren hunderttausend Zeilen Code.
Dadurch besitzt WireGuard zwar weniger Konfigurations-Möglichkeiten, kann aber gleichzeitig auch leichter überprüft werden, was gerade bei sicherheitskritischen Anwendungen eine große Rolle spielt.
Die VPN-Lösung von WireGuard nutzt drei Cipher-Grundfunktionen für die Verschlüsselung von Verbindungen:
Curve25519 mit Elliptic Curve Diffie-Hellman (ECDHE) für den Handshake (Schlüsselaustausch)
BLAKE2s als universelle Hashfunktion (beispielsweise zum Generieren von HMAC-Codes oder für Key-Ableitungen mit HKDF)
ChaCha20 und Poly1305 für die symmetrische Verschlüsselung und den Austausch der Daten
Das Prinzip ist dabei so simpel wie effektiv: Jedem Teilnehmer wird ein öffentlicher VPN-Schlüssel zugewiesen, über den er eindeutig identifiziert werden kann. Als Protokoll für das Public-Key-Authentifizierungsverfahren kommt dabei Ed25519 zum Einsatz.
Die hohen Sicherheitsstandards bei der Datenverschlüsselung werden in WireGuard mithilfe moderner Krypto-Algorithmen geschaffen. Beim sogenannten Cryptokey-Routing erhalten Server und Client außerdem jeweils eine statische IP-Adresse, die in der Konfigurationsdatei des Servers hinterlegt wird. Bei Verbindungsaufbau werden diese zusammen mit dem öffentlichen Schlüssel abgeglichen und eine Anmeldung nur dann gestattet, wenn bei beiden Werten eine Überstimmung besteht.
Tipp:
Noch mehr Informationen zu WireGuard sowie Details zu den Protokollen und Verschlüsselungsmechanismen von finden Sie auch im entsprechenden Whitepaper
Vor- und Nachteile von WireGuard im Überblick
Der größte Vorteil von WireGuard liegt natürlich in seiner einfachen Nutzbarkeit. Daneben bietet das Tool aber noch eine ganze Reihe weiterer Vorteile:
hohe Performance und stabiles VPN-Tunneling
hohe Sicherheit durch Verwendung aktueller kryptografischer Verfahren
überschaubarer Code, der kaum Angriffsfläche bietet
gut durchdachtes Gesamtkonzept
Wenn Sie WireGuard einsetzen möchten, sollten Sie jedoch beachten, dass es sich noch immer um ein „unfertiges“ Produkt handelt, das in seiner Funktionalität noch nicht ausgereift ist. Neben den zahlreichen Vorteilen besitzt das Tool daher auch einige Nachteile:
Software noch in der experimentellen Phase
kein dynamisches IP-Adressen-Management (Client muss an eine vorher definierte Adresse des VPN gekoppelt werden)
keine Verifikation des Servers
keine Verbindung und Authentifizierung über Proxy möglich
aktuell keine Unterstützung für TCP vorhanden
VPN Anbieter mit WireGuard-Unterstützung
Weil sich WireGuard noch in einer experimentellen Phase befindet, ist der Support vonseiten der VPN-Anbieter bisher noch lückenhaft. Viele Dienste unterstützen das neue Protokoll jedoch bereits:
Filtern
Sortieren
Tarif-Filter
Geräte gleichzeitig
Funktionen
VPN Protokolle
alle anzeigen
Unternehmen
Kundenbewertung
Unternehmensstandort
Vertragslaufzeit
Sortierung
Testsieger 2024
NordVPN
(874.678Bewertungen)
Unser Testsieger NordVPN vereint Geschwindigkeit, Benutzerfreundlichkeit und Funktionsumfang zu einem stimmigen Gesamtpaket, das noch dazu relativ erschwinglich ist.
5.500+ Server, 60 Länder
exzellente Geschwindigkeiten
keine Logs
6 Geräte gleichzeitig
günstig im 2-Jahres-Paket
Datenvolumen
unbegrenzt
Geräte
6
Protokolle
5
Laufzeit
1 - 24 Monate
NordVPN 2-Jahres-Paket
+ 2 weitere Tarife
2,99€
mtl. Effektivpreis
zum Anbieter*
30 Tage Geld-zurück-Garantie
Proton VPN
(120.430Bewertungen)
Mit seiner Open Source-Philosophie und den integrierten Security-Features hat Proton VPN vor allem sicherheitsbewusste VPN-Nutzer im Visier, doch das benutzerfreundliche und Streaming-taugliche VPN ist für ein breites Publikum interessant.
Open Source & externe Audits
2.900+ Server in 68 Ländern
sehr gute Performance
Gratis-Version ohne Daten-Limit
nicht für China geeignet
Datenvolumen
unbegrenzt
Geräte
10
Protokolle
3
Laufzeit
1 - 24 Monate
Proton VPN 2 Jahre
+ 2 weitere Tarife
4,99€
mtl. Effektivpreis
zum Anbieter*
Dauerhaft kostenlos
Surfshark VPN
(159.657Bewertungen)
Surfshark zählt zu den günstigsten Anbietern auf dem Markt, überzeugt aber auch abseits des Preises mit starkem Schutz, vielen Features und einem tollen Support mit 24/7 Live-Chat.
3.200+ Server in 100 Ländern
unbegrenzte Anzahl Geräte
viele Apps (Linux, FireTV,...)
sehr günstig im 24-Monats-Paket
teurer Monatstarif
Datenvolumen
unbegrenzt
Geräte
unbegrenzt
Protokolle
3
Laufzeit
1 - 24 Monate
Surfshark 24 Monate
+ 2 weitere Tarife
1,99€
mtl. Effektivpreis
zum Anbieter*
83% Rabatt sichern
hide.me VPN
(31.489Bewertungen)
Mit guten bis sehr guten Noten in allen Testkategorien sichert sich hide.me einen Platz in unserer Top 10. Die App ist mit Features vollgepackt, die Performance ist solide und mit 10 GB pro Monat ist auch der Gratis-Tarif einen Blick wert.
78 Standorte in 49 Ländern
viele Features, inkl. Split-Tunneling
monatlich 10 GB im Gratis-Tarif
anonyme Bezahlmethoden
kein aktueller Audit
Datenvolumen
10 - ∞
Geräte
1 - 10
Protokolle
7
Laufzeit
0 - 36 Monate
hide.me Free
+ 3 weitere Tarife
0,00€
mtl. Effektivpreis
zum Anbieter*
Dauerhaft kostenlos
Private Internet Access
(203.913Bewertungen)
Neben einem riesigen Server-Netz und einer von externen Audits bestätigten No Logs-Richtlinie punktet Private Internet Access vor allem mit seiner Modul-basierten App, die sich an die eigenen Nutzgewohnheiten anpassen lässt.
34.000+ Server in 84 Ländern
personalisierbarer Client
große Funktionsvielfalt
unabhängiger Audit 2022
Performance nur solide
Datenvolumen
unbegrenzt
Geräte
10
Protokolle
2
Laufzeit
1 - 36 Monate
Private Internet Access 3 Jahre
+ 2 weitere Tarife
1,94€
mtl. Effektivpreis
zum Anbieter*
CyberGhost VPN
(198.377Bewertungen)
CyberGhost bietet vor allem im 2-Jahres-Tarif ein gutes Preis-Leistungs-Verhältnis: Der Funktionsumfang ist groß, das Server-Netz noch größer, der Support reagiert schnell – nur die Performance machte ab und zu Probleme.
8.000+ Server
gute Preis-Leistung
7 gleichzeitige Verbindungen
schneller Support mit Chat
Datenvolumen
unbegrenzt
Geräte
7
Protokolle
7
Laufzeit
24 Monate
CyberGhost 2 Jahre
2,37€
mtl. Effektivpreis
zum Anbieter*
45 Tage Geld-zurück-Garantie
Windscribe VPN
(149.571Bewertungen)
Mit seiner flexiblen Tarifstruktur und einer großzügigen Gratis-Version ist Windscribe eine gute Option für preisbewusste VPN-Nutzer. Dazu kommt eine schlanke App mit vielen Features – doch die Performance kann leider nicht mithalten.
viele Features
Gratis-Version mit 10 GB Limit
unbegrenzt Geräte verbinden
schwache Performance
keine deutsche Lokalisierung
Datenvolumen
unbegrenzt
Geräte
unbegrenzt
Protokolle
4
Laufzeit
1 - 12 Monate
Windscribe 12 Monate
+ 1 weiterer Tarif
5,37€
mtl. Effektivpreis
zum Anbieter*
Dauerhaft kostenlos
alle anzeigen
Top VPN Anbieter 2024
Gesponsert
ab2,99€
pro Monat
NordVPN
ab6,23€
pro Monat
ExpressVPN
ab0,00€
pro Monat
Proton VPN
ab1,99€
pro Monat
Surfshark
alle anzeigen
Autor: Manuela Lenz
Manuela Lenz ist ausgebildete Fachinformatikerin und war 20 Jahre lang als System-Administratorin und Projektmanagerin für große Unternehmen tätig. Seit 2017 ist die ITlerin aus Leidenschaft als freie Autorin selbständig. Für EXPERTE.de schreibt sie rund um die Themen Projektmanagement, Software und IT-Security.
* Werbehinweis:Bei mit einem Stern markierten Links erhält EXPERTE.de ggf. eine Provision des Anbieters. Die Provision hat keinen Einfluss auf die redaktionelle Bewertung.
VPN
Testberichte
Vergleiche
Tools & Ratgeber
- NordVPN Test
- ExpressVPN Test
- Surfshark Test
- Proton VPN Test
- HideMyAss! Test
- hide.me Test
- Private Internet Access Test
- CyberGhost Test
- Windscribe Test
- Mozilla VPN Test
- PureVPN Test
- VyprVPN Test
- Hotspot Shield Test
- Atlas VPN Test
- IPVanish Test
- Mullvad VPN Test
- VPN Unlimited Test
- Bitdefender VPN Test
- PrivateVPN Test
- TorGuard Test
- TunnelBear Test
- ZenMate Test
- PrivadoVPN Test
- Avast VPN Test
- Perfect Privacy Test
- Avira Phantom VPN Test
- VeePN VPN Test
- VPN kostenlos
- Chrome VPN
- Firefox VPN
- VPN für Linux
- Bester VPN für Android
- Bester VPN für Gaming
- Bestes VPN für die PlayStation
- Deutsche VPN Anbieter
- NordVPN Alternative
- ExpressVPN vs. NordVPN
- NordVPN vs. Surfshark
- NordVPN vs. CyberGhost
- ExpressVPN vs. Surfshark
- CyberGhost Alternative
- ZenMate Alternative
- HideMyAss Alternativen
- VPN Testversion
- Günstige VPN
- No-Log-VPN
- NordVPN Testversion kostenlos
- Browser mit VPN
- Geoblocking umgehen
- VPN Leak Test
- VPN Speedtest
- VPN-Verbindung
- VPN einrichten
- VPN unter Windows 10 einrichten
- VPN einrichten unter MacOS
- VPN am iPhone einrichten
- VPN unter Android einrichten
- VPN auf der FritzBox
- VPN auf dem Raspberry Pi
- VPN Protokolle
- WireGuard VPN
- WireGuard vs. OpenVPN
- VPN-Client
- Ist VPN-Nutzung legal?
- VPN Kill Switch
- NordVPN kündigen
- CyberGhost kündigen
- VPN-Sicherheit
- VPN sinnvoll?
- VPN und Tor
- Split-Tunneling
- VPN am Router
- VPN-Server aufsetzen
- VPN-Verbindung funktioniert nicht
- VPN vs. Proxy
- VPN Verbindung testen
- VPN Flug buchen
English 
Français 
Italiano Sie befinden sich hier
- EXPERTE.de
- VPN
- WireGuard VPN
