Vi ruller nå ut WireGuard VPN for bruk mot våres servere fortløpende, for de kunder som ønsker dette. Tradisjonelt har vi benyttet OpenVPN, men WireGuard er nå såpass overlegen på hastighet (minst 4 ganger raskere på dårlige linjer) og i moderne utforming at det nesten gir seg selv.

Et eksempel er at vi over OpenVPN klarer 25 Mbit/sek på en «dårlig» linje – mens WireGuard kom opp i over 100 Mbit/sek.

WireGuard – som nå har eksistert i over 4 år – baserer seg på nøkler – tilsvarende hvordan SSH-klienter kommuniserer – og medfører en ekstrem forenkling i kommunikasjonen. Dette uten at det gir dårligere sikkerhet. OpenVPN har bredere støtte, blant annet rundt 2FA, men vi mener enklere konfigurasjonen til WireGuard og bruk av standard programvare reduserer mulighet for feil.

WireGuard kommer også med kostnadsfri klient for Windows, Linux og MacOS som er meget enkel å sette opp.

Når bør man bruke VPN-klienten?

Vi anbefaler VPN til alle kunder som bruker RDP (Eksternt skrivebord). Det er mange forsøk på innlogging mot RDP-porten og scanning av sikkerheten. Ved å bruke VPN kan ikke porten sees utenifra og angrepsflaten reduseres betydelig.

Også de som bruker FTP og SSH på standardportene kan ha mye å vinne på en god VPN-løsning.

Siden angrep i form av blant annet virus og ormer kan smitte over VPN, så anbefaler vi at programvare-brannmuren på serveren forblir på – og at man unngår å ha åpent for samba fildeling i den brannmuren med mindre man må. SMB og fildelding må aldri være åpent direkte mot Internett.