Prohlížeč není podporován

Doporučujeme Google Chrome

Všem klientům, kteří odcestovali před 28. 2. 2026 a nemůžou se kvůli vojenské události v Íránu a s tím související situaci na Blízkém východě (zejména Spojené arabské emiráty, Omán, Katar, Jordánsko, Izrael) vrátit v původně plánovaném termínu, automaticky prodlužujeme cestovní pojištění ve sjednaném rozsahu do 31. 3. 2026. Více informací najdete ZDE.

Informace o Potvrzení o zdanitelných příjmech za rok 2025 z plnění za pracovní úraz zaměstnance nebo renty najdete ZDE.

Kooperativa. Pojišťovna pro život, jaký je.

Wireguard

WireGuard je moderní open-source VPN protokol, který v roce 2020 vstoupil přímo do jádra Linuxu. Představte si ho jako ten nejrychlejší a nejlépe hlídaný tunel pro vaše data na cestě internetem. Oproti starším řešením, jako jsou OpenVPN nebo IPsec, je výrazně rychlejší, jednodušší na nastavení a díky pouhým zhruba 4 000 řádkům kódu i snáze kontrolovatelný z hlediska bezpečnosti.

Co je WireGuard

WireGuard je VPN protokol, tedy sada pravidel určující, jak se data zašifrují a přenesou bezpečným tunelem přes internet. Vytvořil ho bezpečnostní výzkumník Jason A. Donenfeld jako moderní alternativu ke starším protokolům OpenVPN a IPsec. Od března 2020 je součástí linuxového jádra (verze 5.6), funguje ale i na Windows, macOS, Androidu, iOS a na routerech MikroTik, ASUS či s firmwarem OpenWrt.

Jak WireGuard funguje

WireGuard používá sadu moderních kryptografických algoritmů, které jsou pevně dané a nelze je měnit. Na rozdíl od OpenVPN, kde si správce vybírá z mnoha šifrovacích metod a může omylem zvolit slabou, u WireGuardu chyba při konfiguraci nehrozí.

Každé zařízení v síti má svůj pár veřejného a soukromého klíče. Tento princip se nazývá „Cryptokey Routing“ a veřejný klíč slouží zároveň jako identita i jako směrovací adresa.

Celý protokol má přibližně 4 000 řádků kódu (OpenVPN jich má kolem 600 000, IPsec přibližně 400 000). Méně kódu znamená méně míst, kde se může skrývat chyba. Protokol navíc prošel formální matematickou verifikací.

Výhody a nevýhody

  • Výhody: vysoká rychlost díky běhu v jádře systému, jednoduchá konfigurace, moderní kryptografie ověřená formálním auditem, bezproblémový roaming mezi Wi-Fi a mobilními daty a podpora všech hlavních platforem.
  • Nevýhody: pevně dané algoritmy nelze změnit (což je ale záměr), ve výchozím nastavení si server pamatuje poslední IP adresu klienta a protokol funguje výhradně přes UDP, což může vadit v sítích, které UDP blokují.

FAQ – Často kladené otázky

Co je WireGuard?

Moderní open-source VPN protokol s méně než 4 000 řádky kódu. Je rychlejší a jednodušší alternativou k OpenVPN a IPsec.

Je WireGuard bezpečný?

Ano. Používá prověřené kryptografické algoritmy, prošel formální matematickou verifikací a od roku 2020 je součástí jádra Linuxu.

Jaký je rozdíl mezi WireGuard a OpenVPN?

WireGuard je rychlejší a jednodušší na konfiguraci. OpenVPN nabízí větší flexibilitu v nastavení šifer a umí běžet přes TCP, zatímco WireGuard používá výhradně UDP.

Na jakých zařízeních WireGuard funguje?

Na Linuxu, Windows, macOS, Androidu, iOS a na routerech MikroTik, ASUS či OpenWrt.

Související pojmy

  • VPN – virtuální privátní síť, jejíž součástí je WireGuard jako jeden z protokolů
  • Šifrování – WireGuard využívá moderní šifrovací algoritmy pro ochranu přenášených dat
  • Firewall – port WireGuardu (51820/UDP) je třeba správně nakonfigurovat ve firewallu

Zdroje

https://www.wireguard.com/

https://www.wireguard.com/protocol/

https://www.wireguard.com/papers/wireguard.pdf

https://www.root.cz/clanky/wireguard-moderni-a-snadno-pouzitelna-vpn-v-linuxovem-jadre/