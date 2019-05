Die Entwickler der Open-Source Virtual-Private-Network-(VPN)-Software "WireGuard" haben am vergangenen Mittwoch die erste Test-Version einer offiziellen Implementierung des Protokolls für Windows-Systeme veröffentlicht.

WireGuard ist eine moderne und schnelle VPN-Software, die bisher schon für Linux, macOS, Android, iOS und BSD-Unix-Systeme verfügbar ist. Für Windows-Client-Systeme gab es bisher lediglich eine Implementierung von Tunsafe, einem Anbieter für VPN-Dienste.

Die offizielle Implementierung des WireGuard Protokolls für Windows ist sowohl für Clients als auch für Server-Systeme verfügbar und verspricht mehr Sicherheit. So haben die WireGuard-Entwickler extra eine neue Implementierung eines Tunnel-Netzwerk-Treibers (WinTun) für Layer-3-Netzwerkdaten unter Windows erstellt.

"Pre-Alpha": Tests und Feedback erwünscht

Die Entwickler bezeichnen die aktuelle WireGuard Version für Windows in ihrer Ankündigung als "Pre-Alpha"-Software. Sie ist also noch nicht fertig und wurde vor allem noch nicht auf Sicherheitsprobleme getestet. Dementsprechend sollte diese frühe Version der Software nicht für sensible Daten produktiv eingesetzt werden.

Die Entwicklung scheint allerdings schnell voranzuschreiten. Laut Ankündigung planen die Entwickler unter anderem die Implementierung der Verschlüsselungs-Funktionen in den WinTun Netzwerktreiber. Damit wird WireGuard die Verschlüsselung der Daten (wie bei WireGuard unter Linux) innerhalb des Betriebssystem-Kerns durchführen, was den Netzwerkdurchsatz erhöht.

Die Entwickler pflegen bei GoogleDocs eine "TODO"-Liste mit den derzeit noch anstehenden Arbeiten an der Windows-Implementation für WireGuard. In ihrer Ankündigung fordern sie außerdem dazu auf, beim Testen entdeckte (und in der Liste noch nicht erfasste) Bugs an sie zurückzumelden.

Ein guter erster Eindruck

Wir haben die neue Software unter Windows 10 Enterprise mit einer Gegenstelle unter Linux kurz angetestet.

Die Installation und auch die Einrichtung eines Tunnels funktionierten problemlos. Tunnel-Konfigurationen werden über eine Konfigurationsdatei importiert oder mittels des mitgelieferten Editors eingetragen. Dessen Syntax-Highlighting-Funktionen sorgt für Übersichtlichkeit.

WireGuard unter Windows bietet mit einer "Kill Switch" genannten Funktion die Möglichkeit, alle Netzverbindungen neben dem WireGuard-Tunnel zu beenden und zu blocken.

Wer sich selbst ein Bild machen möchte, kann die Pre-Alpha von der Entwickler-Webseite herunterladen.

(ovw)