Security Professionals - ipfw add deny all from eindgebruikers to any

WireGuard

07-07-2018, 09:25 door EvdB, 7 reacties
Al een aantal maanden volg ik de ontwikkeling bij WireGuard en men is nu toch wel op een punt gekomen dat ze echt interessant beginnen te worden.
De snelheid is verbluffend, samen met het gemak van installeren (zowel client als server).

Client is (bijna) voor ieder platform beschikbaar. Ook voor Vyatta /UBNT.

Dus al je nog een kwartiertje over hebt dit weekend dan is het een absolute aanrader om er eens naar te kijken.
Zoals het er nu naar uit ziet zou het wel eens een vervanger kunnen gaan worden voor OpenVPN en consorten.

Ik ben benieuwd naar ervaringen.

Groet,

Erwin
Reacties (7)
07-07-2018, 10:36 door Anoniem
Easy WireGuard setup for (Linux, macOS, Android, ... )
https://www.mullvad.net/en/guides/

and Windows "in the making", for Mullvad.net
07-07-2018, 11:01 door Anoniem
Door EvdB: Al een aantal maanden volg ik de ontwikkeling bij WireGuard en men is nu toch wel op een punt gekomen dat ze echt interessant beginnen te worden.
De snelheid is verbluffend, samen met het gemak van installeren (zowel client als server).

Client is (bijna) voor ieder platform beschikbaar. Ook voor Vyatta /UBNT.

Dus al je nog een kwartiertje over hebt dit weekend dan is het een absolute aanrader om er eens naar te kijken.
Zoals het er nu naar uit ziet zou het wel eens een vervanger kunnen gaan worden voor OpenVPN en consorten.

Ik ben benieuwd naar ervaringen.

Groet,

Erwin
Een applicatie dat al jaren bestaat, een bewezen trackrecord heeft.... vs aan applicatie dat zich nog niet bewezen heeft, nog geen stable release heeft. Magere documentatie, geen integratie met grote producten (pfsense, synology enz enz).
Geen audits op de code geweest, site is nu ook niet erg overzichtelijk en lastig om informatie te vinden.

Dat zal niet zo snel lopen. Misschien een leuke toevoeging, maar openvpn heeft zich bewezen.

[ hiervoor maak je ook specifiek een account aan. Komt een beetje over als spam.]
07-07-2018, 12:14 door Anoniem
Leuk leuk zo'n sluikadvertorial. Maar niet geloofwaardig. NEXT!
07-07-2018, 12:54 door Anoniem
Ik weet dat het makkelijk op te zoeken is, maar toch: zou je in plaats van over iets nieuws te praten alsof iedereen het al kent even een zinnetje kunnen besteden aan het kort inleiden van je onderwerp?

Maar goed, ik zocht ernaar en vond op Wikipedia deze opmerking:
As of June 2018 the developers of Wireguard caution they have not yet achieved a stable release and advise treating the code and protocol as experimental as they have not yet achieved a stable release compatible with CVE tracking of any security vulnerabilities that may be discovered.
En die experimentele status moet je in je inleidende zin zeker niet overslaan. Het is inderdaad een interessante ontwikkeling, maar voor veruit de meeste mensen niet iets om nu al aan te beginnen.
07-07-2018, 16:11 door Anoniem
OpenVPN vervangen? Right. Bewezen software (met audits) versus een willekeurig prutseltje? Misschien over 10 jaar, als het geaudit is door velen.
07-07-2018, 18:45 door Anoniem
Ik gebruik TincVPN. Wat levert WireGuard wat ik niet met TincVPN of OpenVPN kan?

De haalbare snelheid/stabiliteit is geen probleem. Met AES256 haal ik 350mbit op mijn Atoms (OpenVPN) boards. Ik moet nog testen met nieuwere Ciphers of ik meer snelheid kan behalen.

Ook heeft WireGuard nog geen audits (waarvoor gewaarschuwd op b.v. https://wiki.archlinux.org/index.php/WireGuard).
07-07-2018, 18:57 door Anoniem
"WireGuard is not yet complete. You should not rely on this code. It has not undergone proper degrees of security auditing and the protocol is still subject to change. We're working toward a stable 1.0 release, but that time has not yet come."

Wireguard: Work in Progress (URL accessed: Juli 7, 2018)
https://www.wireguard.com/#work-in-progress

Take a look again at least a couple of years from now.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.