Die Securepoint UTM unterstützt von Haus aus bereits IPsec und OpenVPN (dort SSL-VPN genannt), zukünftig könnte WireGuard als neue und moderne VPN-Lösung hinzukommen.
Der Eintrag in der Wunschbox das WireGuard unterstützt werden sollte datiert auf den 04. August 2019:
am 01. März 2021 ließ der Hersteller verlauten, das man eine Implementierung prüfe:
“Vielen Dank für die vielen Kommentare zu dieser Idee. Das Thema Wireguard ist sehr interessant und wir prüfen eine Implementierung.”
Am 13. September 2020 hieß es dann seitens Securepoint, das eine Implementierung kommen soll:
“Das Thema Wireguard ist nicht vom Tisch. Test haben nur auch Nachteile aufgezeigt und durch Verbesserungen von IPSEC und OpenVPN gibt es hier weitere Vorteile. Bedeutet, Wirequard wird noch eine Weile brauchen.”
An dieser Stelle wäre interessant wie erfahren, was für Nachteile die Tests aufgezeigt haben. Das Protokoll an sich ist (imho) evtl. noch nicht mal das Thema. Vielmehr evtl. solche Punkte wie keine Anbindung an LDAP und Co., keine Übermittlung von DNS oder Gateway, etc. wie man es z.B. von SSL-VPn (OpenVPN) her kennt. Das ist allerdings meinerseits reine Spekulation.
Ein erstes Anzeichen, das sich da etwas tut, fand ein Kollege bereits am 13. September 2021:
“In der aktuellen 12.1.8.1 gibt es bereits bei den impliziten Regeln eine für Wireguard, d.h. Securepoint ist tatsächlich an der Sache dran :-)”
Das sieht dann so aus:
Das ist auch so in der zu diesem Zeitpunkt aktuellen Version 12.2.1.2 vom 11.01.2022 noch so. Ich nahm nun die Inbetriebnahme einer neuen RC100 zum Anlass mal kurz unter die Haube zu schauen. Mittels ssh als root findet man wg (den WireGuard-Befehl) im System:
Offensichtlich ist man an dem Thema dran, nutzbar ist es wahrscheinlich noch nicht (hab’ ich nicht getestet und selbst wenn fehlt mindestens die Integration in das Web-Interface) und Produktionsreif ist es schon mal gar nicht. Man wird also noch ein wenig Geduld aufbringen müssen. Wenn die Integration weiter vorangeschritten ist wird es sicherlich eine Reseller-Preview geben und das Ganze wird dann Securepoint-typisch gut dokumentiert sowie einfach zu handhaben sein.
Schon immer Technik-Enthusiast, seit 2001 in der IT tätig und seit über 10 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen. Die Schwerpunkte liegen auf der Netzwerkinfrastruktur, den Betrieb von Servern und Diensten.