:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/fc/5d/fc5d51c434c66a36ab98ec88e33f3f11/0113457541.jpeg "Das Blockchain Competence Center Mittweida veranstaltet die gesamte Blockchain Autumn School 2023 über Zoom. (Bild: BCCM)")
:quality(80)/p7i.vogel.de/wcms/35/5b/355b75f20e735b8a4e5e14052b58477d/0113325597.jpeg "Basierend auf USD-Coin sollen die Programmable Wallets von Circle einfach integrierbare Crypto-Geldbörsen ermöglichen. (Bild: Circle)")
:quality(80)/p7i.vogel.de/wcms/e8/a2/e8a2ed56eaea2f9670ac8bfbefe10cc7/0113533673.jpeg "Copy-and-paste- oder Clipboard-Programming kann sich sehr negativ auf die Code-Qualität auswirken. (Bild: <a href?https://pixabay.com/users/chenspec-7784448/>chenspec</a>)")
:quality(80)/p7i.vogel.de/wcms/b7/64/b76475ee2a6f7435d75f28607817522d/0114100897.jpeg "Der Erfolg des Apple App Store fußt auf der großen Anzahl hochqualitativer Apps – ein Merkmal, das Apple selbst kontrolliert. (Bild: <a href=https://unsplash.com/@maria_shalabaieva>Mariia Shalabaieva</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/5e/2b5e53a28c7068ca57358ee8c8b7e221/0114149037.jpeg "Das Java-21-Release ist das Ergebnis einer Zusammenarbeit zwischen Entwicklern von Oracle und der weltweiten Java-Developer-Community. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/d9/4e/d94eaabfadf36353deeedf292c2bbb4a/0113966470.jpeg "GitLab hat rund 1000 Experten zum Stand der KI in der Softwareentwicklung befragen lassen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/20/a8/20a8a156f7da6e4f19c9243209dae51b/0113707453.jpeg "Die Zahl der Jenkins-Pipelines legte zwischen Juni 2021 und Juni 2023 deutlich zu. (Bild: Jenkins.io)")
:quality(80)/p7i.vogel.de/wcms/fa/66/fa667ce27d791e4d93731d0f17c58825/0113614284.jpeg "Freelance-Plattformen sollten nicht nur umfangreiche, sondern auch verlässliche Informationen über die Fähigkeiten der jeweiligen Entwickler bieten. (Bild: <a href=https://pixabay.com/users/oleksandrpidvalnyi-4638469/>Oleksandr Pidvalnyi</a>)")
:quality(80)/p7i.vogel.de/wcms/80/87/80875380ee678528982c0dcc073f0684/0114128044.jpeg "Die WSO2 API Platform for Kubernetes (APK) erweitert Kubernetes um API Management der Enterprise-Klasse. (Bild: WSO2)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b3faf1332dfba60bc4ab6867ae2f2/0113479952.jpeg "Durch den Einsatz der neuen APIs könnten Lucid-Anwender und -Partner verstärkt visuell zusammenarbeiten und so bestehende Arbeitsabläufe verbessern. (Bild: Lucid)")
:quality(80)/p7i.vogel.de/wcms/73/e2/73e2407821e9b97926d18c786b43a1dc/0113715722.jpeg "Rendered Text hat sich Gedanken zu den 12 besten Kubernetes-Tools gemacht. (Bild: <a href=https://unsplash.com/@growtika>Growtika</a>)")
:quality(80)/p7i.vogel.de/wcms/6b/e3/6be36ef98e76a698de9c93b777c7b38f/0113606383.jpeg "Kollaborativ, ressourcenschonend, transparent: Open-Source-Code folgt in vielerlei Hinsicht dem Gedanken der Nachhaltigkeit. (© weerapat1003 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/d5/93d5fd1b87f3649ef503933d229c71dc/0113760310.jpeg "Kein Grund mehr zu kämpfen: Die Frage, ob quelloffener Code sicherer als proprietärer Code ist, stellt sich eigentlich gar nicht mehr. (Bild: <a href=https://pixabay.com/users/tenleaf-6286534/>Yingnan Lu</a>)")
:quality(80)/p7i.vogel.de/wcms/1d/57/1d578f499e5af1dad699dc880b72e1ed/0113594566.jpeg "„Watsonx Code Assistant for Z“ von IBM soll Unternehmen dabei unterstützen, mit Hilfe von generativer KI und automatisierten Werkzeugen die Modernisierung ihrer Mainframe-Anwendungen voran zu bringen – mit dem Ziel, die Leistungsfähigkeit, Sicherheit und Ausfallsicherheit von „IBM Z“ zu erhalten. (Bild: frei lizenziert: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/7e/5a/7e5aac8b7041780b5065919ce0cbabf3/0113499457.jpeg "Zeremonielles Kreuz des „John Frum Cargo Cult“, auf der Insel Tanna im heutigen Vanuatu. (Bild: JohnFrumCrossTanna1967.jpg / Tim Ross - eigene Arbeit / CC BY 3.0)")
:quality(80)/p7i.vogel.de/wcms/d8/90/d890b7a3d8daf81956377a29a87efdd5/0113481871.jpeg "Das Scaled Agile Framework soll großen Unternehmen dabei helfen, agile Methoden zu adaptieren. (Bild: <a href=https://pixabay.com/users/snottyboggins-6421955/>SnottyBoggins</a>)")
:quality(80)/p7i.vogel.de/wcms/ec/0c/ec0cdde8e59873a426bf939ed52c38f3/0113355036.jpeg "Selbstbedienung ist beim Developer Self-Service ausdrücklich erwünscht. (Bild: <a href=https://pixabay.com/users/manfredrichter-4055600/><u>Manfred Richter</u></a>)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Mitarbeiter-Anbindung mit OpenVPN, Pritunl, WireGuard und SoftEther VPNs auf Open-Source-Basis
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
Mit dem Aufbau eigener VPN-Umgebungen können Organisationen externe und mobile Mitarbeiter an das eigene Netzwerk anbinden. Hierzu eignen sich auch verschiedene Open-Source-Lösungen, die kommerziellen Anwendungen in nichts nachstehen – ganz im Gegenteil!
Damit sich externe Mitarbeiter oder Benutzer aus dem Homeoffice am lokalen Netzwerk von Unternehmen anmelden können, sind selbst-gehostete VPNs in den meisten Fällen die beste Wahl. Neben zahlreichen kommerziellen Angeboten gibt es hierfür auch verschiedene Open-Source-Lösungen, die relativ schnell eingerichtet sind, eine hohe Sicherheit bieten und darüber hinaus auch kostenlos sind. Wir geben in Beitrag einen Überblick über quelloffene VPNs, die für einen KMU-Einsatz durchaus interessant sind.
Reichen die kostenlosen Versionen der vorgestellten Lösungen nicht aus, können erweiterte Funktionen kostengünstig dazugebucht werden. Lösungen wie OpenVPN und WireGuard bieten darüber hinaus auch die Möglichkeiten, komplette Standorte miteinander zu verknüpfen, wenn an beiden Standorten ein OpenVPN- oder WireGuard-Server zum Einsatz kommt.
:quality(80)/p7i.vogel.de/wcms/3e/2e/3e2e5c6d8dc9f0767a66276554dbd2ae/0109485670.jpeg "Firewall-Appliances wie OPNsense ermöglichen auch den Aufbau eines VPNs mit OpenVPN.")
:quality(80)/p7i.vogel.de/wcms/01/6b/016bb37dbf4484a6077d532afc495803/0109485672.jpeg "Pritunl ist ein Open Source-VPN, das auch die Protokoll OpenVPN und WireGuard unterstützt.")
:quality(80)/p7i.vogel.de/wcms/d7/01/d701d2ba370dd113bfe3909a5e6d560d/0109485671.jpeg "In vielen Firewalls ist WireGuard mittlerweile integriert, auch in FritzOS von AVM.")
:quality(80)/p7i.vogel.de/wcms/ec/ec/ececd56ac8719069f9d499b034ebe668/0109485663.jpeg "Auf Firewalls lassen sich teilweise mehrere VPN-Server parallel betreiben, auch bei OPNsense.")
OpenVPN – Seit Jahren etabliert und in vielen Geräten enthalten
OpenVPN gehört sicher zu den bekanntesten Lösungen für den Aufbau einer selbst gehosteten VPN-Lösung. Ein OpenVPN-Server ist in vielen Firewalls und Routern bereits standardmäßig integriert, sodass in diesem Fall die Installation eines Servers entfällt. Hinzu kommt die hohe Sicherheit, die gute Geschwindigkeit und die gleichzeitig relativ einfache Bedienung. Mit OpenVPN können Admins zudem umfassende Einstellungen bezüglich Sicherheit und Authentifizierung vornehmen.
Außerdem gibt es OpenVPN-Clients für so gut wie jedes Betriebssystem und sehr viele Endgeräte – natürlich auch für iOS und Android. Selbstverständlich lassen sich auch Windows, Linux und macOS an den OpenVPN-Server anbinden. Sichere Anmeldungen mit 2FA, PAM, LDAP und Active Directory sind standardmäßig ebenfalls enthalten.
In Appliances wie OPNsense sind Firewall-Technologien und gleichzeitig VPN-Funktionen wie OpenVPN und WireGuard integriert, sodass der Aufbau eines eigenen VPN-Servers auch als VM erfolgen kann. Im Beitrag „Home Office mit OpenVPN und OPNsense“ zeigen wir die Einrichtung eines VPN mit OPNsense in der Praxis. Auch der Beitrag „So stellen Sie OpenVPN und andere Dienste mit Proxmox bereit“ zeigt Möglichkeiten, wie OpenVPN in der Praxis eingesetzt werden kann.
Parallel zur Möglichkeit, Clients von extern an das eigene Netzwerk anzubinden, ist es mit OpenVPN auch möglich, mehrere Standorte miteinander zu verknüpfen. In diesem Fall können Clients mit Servern aus anderen Standorten kommunizieren, ohne dass auf diesen ein OpenVPN-Client installiert und eingerichtet sein muss.
WireGuard – Der aktuelle Platzhirsch beim Aufbau von VPNs
Ohne Zweifel ist das relative neue WireGuard-Protokoll aktuell der Platzhirsch, wenn es darum geht, VPNs zwischen Standorten oder für mobile Anwender und Homeoffices einzusetzen. Viele namhafte Hersteller nehmen das VPN-Protokoll in ihre Umgebung mit auf und ermöglichen dadurch den Aufbau von VPN-Verbindungen über das WireGuard-Protokoll. Auch im Linux-Kernel ist WireGuard enthalten. Zuletzt wurde WireGuard auch durch die Integration in aktuelle Fritzboxen bekannt.
WireGuard hat den Vorteil, eine sehr schlanke, sichere und gleichzeitig enorm leistungsstarke VPN-Lösung zu sein. Ursprünglich wurde WireGuard für Linux entwickelt, steht aber auch für Windows, macOS und BSD zur Verfügung. Hinzu kommt die Integrationsmöglichkeit in viele Firewalls, auch im KMU-Bereich.
WireGuard ist ähnlich schnell eingerichtet wie OpenVPN. Verbindungen können auf dem Austausch öffentlicher Schlüssel erfolgen. Die verwendete Kryptografie in WireGuard ist sehr fortgeschritten und bietet auch für kleine Unternehmen einen hohen Schutz. Ein großer Vorteil von WireGuard gegenüber anderen Lösungen wie OpenVPN ist die sehr viel geringere Bandbreite, die für eine leistungsstarke Verbindung notwendig ist. Weil es kaum Overhead für das VPN, sind die Verbindungen zudem sehr viel schneller. Für die Verbindungen nutzt WireGuard vor allem UDP. Es ist aber auch mit OpenVPN möglich, ein VPN auf Basis von UDP zu etablieren.
Beim Aufbau eines leistungsstarken, schnellen und sicheren VPNs setzen aktuelle viele Unternehmen entweder auf OpenVPN oder auf WireGuard. Wer in seiner Umgebung nicht sicher ist, welches der beiden Protokolle zum Einsatz kommen soll, kann kostengünstig auch parallel zwei verschiedene VPNs aufbauen. Aktuell ist WireGuard allerdings das schnellste VPN-Protokoll auf dem Markt.
Pritunl – VPNs mit IPsec, OpenVPN und WireGuard für große Unternehmen
Die Enterprise-Open-Source-Lösung Pritunl ermöglicht ebenfalls den Aufbau von VPNs, setzt dabei aber nicht auf eigene Protokolle, sondern auf IPSec, OpenVPN oder WireGuard. Die Lösungen von Pritunl orientieren sich vor allem an großen Unternehmen, die mehrere Standorte miteinander vernetzen wollen. Anbinden lassen sich nahezu alle bekannten Betriebssysteme, zum Beispiel Windows, Linux, macOS, Android und iOS. Mit Pritunl können Unternehmen und Organisationen tausende Benutzer anbinden und zahlreiche Standorte international miteinander vernetzen.
Der Quellcode der Enterprise-VPN-Lösung ist auf GitHub verfügbar, sodass Schwachstellen schnell entdeckt und geschlossen werden können. Obwohl sich Pritunl vor allem an große Unternehmen mit vielen Standorten und zahlreichen Benutzern richtet, ist die Verwaltung über die Weboberfläche sehr einfach gehalten. In einer Demo-Umgebung lassen sich alle Möglichkeiten von Pritunl testen.
Für die Anbindung von Clients kommt bei Pritunl entweder OpenVPN oder WireGuard zum Einsatz. Beim VPC-Peering und bei Site-to-Site-Links setzt Pritunl auf IPSec. Alle drei Protokolle können parallel zum Einsatz kommen, jeweils optimiert für das passende Einsatzgebiet. Pritunl lässt sich problemlos auf Linux-Servern installieren. Die VPN-Lösung ist seit Jahren auf dem Markt etabliert und bietet eine sinnvolle Ergänzung zu OpenVPN und WireGuard, da sich beide Protokolle beim Einsatz von Pritunl parallel einsetzen und damit testen lassen.
SoftEther – Open Source-VPN-Server für Windows, Linux, macOS, Solaris und FreeBSD
Neben OpenVPN, WireGuard und der Open-Source-VPN-Lösung für große Unternehmen, Pritunl, gehört SoftEther seit Jahren zu den bekanntesten Lösungen auf dem VPN-Markt. Das liegt auch daran, weil die Serverkomponenten für viele bekannte und auch weniger häufig eingesetzte Umgebungen zum Einsatz kommen können. Zur Authentifizierung setzt das System auf bekannte Lösungen, wie Radius, interne Authentifizierung oder Active Directory. Die Verwaltung erfolgt über eine grafische Oberfläche.
Basis von SoftEther ist eine VM, die als Appliance auf beliebigen Hypervisoren zum Einsatz kommen kann. Der Betrieb ist auch in Cloud-Lösungen wie AWS, GCP oder Microsoft Azure möglich. SoftEther unterstützt den Aufbau von SSL-VPNs sowie Layer-3-Verbindungen wie OpenVPN oder WireGuard. Auf dem SoftEther-VPN-Server lassen sich natürlich auch andere Protokolle nutzen, wie zum Beispiel OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3 und EtherIP. Vor allem das SSL-VPN kommt gerne bei SoftEther zum Einsatz, da bei diesem Protokoll eine Anbindung von Clients auch über Firewallgrenzen hinweg unproblematisch ist. Wie OpenVPN und WireGuard bietet auch SoftEther eine geringe Latenz und hohen Durchsatz bei VPN-Verbindungen.
SoftEther funktioniert auch unproblematisch bei dynamischen IP-Adressen, die häufig bei kleinen und mittleren Unternehmen zum Einsatz kommen. Die Verbindungen lassen sich mit RSA 4096-Bit und AES 256-Bit verschlüsseln. Als IP-Stack können IPv4 und parallel IPv6 zum Einsatz kommen.
Algo VPN – Das VPN mit Ansible-Skripten und WireGuard oder IPSec
Bei der Open Source Algo VPN handelt es sich um eine Sammlung von Ansible-Skripten, mit denen sich ein VPN mit den Protokollen WireGuard oder IPsec aufbauen lässt. Die Skripte von Algo VPN unterstützen IKEv2 mit starker Verschlüsselung (AES-GCM, SHA2 und P-256) für iOS, macOS und Linux. Dazu kommt die umfassende Unterstützung von WireGuard für Apple-Geräte, Linux, Android sowie Windows 10/11.
Mit den Skripten können auch die notwendigen Konfigurationsdateien für alle Betriebssysteme erstellt werden. Dazu kommt die Erstellung von Konfigurationsprofilen für Apple-Geräte. Die Installation ist auf privaten Clouds und Hypervisoren problemlos möglich. Durch das Verwenden der Clients der unterstützten Betriebssysteme, ist für die Verwendung von Algo VPN kein zusätzlicher Client auf den Endgeräten notwendig.
(ID:49207381)
:quality(80)/p7i.vogel.de/wcms/4f/55/4f558d85af4b33b4654f429dea126274/0104028672.jpeg "Mit dem Socket-Modul lassen sich die Daten des lokalen Computers nutzen, um eine Netzwerkkommunikation aufzubauen. (Bild: Joos / Python.org)")
:quality(80)/p7i.vogel.de/wcms/76/6d/766d0e2c9efcace34a2b7b1208b005b7/0108237874.jpeg "Beispiel für ein Conan Recipe zum Einbinden der fmt-Bibliothek. (Bild: Joos / Conan.io)")