هذا الاثنين، كشف ديفيد ميلر ، مسؤول صيانة مكدس شبكة نواة لينكس ليتم تضمينها المشروع WireGuard ، تطبيق برمجي وبروتوكول اتصال جديد مجاني ومفتوح المصدر ، في شجرة "net-next" لنواة Linux.
وفقًا للمناقشات حول المشروع ، على الرغم من أنه لا يزال هناك اختبار يتعين القيام به، يجب إصداره في الإصدار الرئيسي التالي من Linux kernel ، الإصدار 5.6 ، في الربع الأول أو الثاني من عام 2020 حيث حصلت WireGuard على موافقة من Linus Torvalds للاندماج في Linux.
WireGuard هو VPN بسيط للغاية وسريع وحديث يستخدم التشفير المتقدم. تم وضع هذا ليكون أسرع وأبسط وأخف وزنا وأكثر فائدة من IPsec بالإضافة إلى تدعي أنها أفضل بكثير من OpenVPN.
WireGuard تم تصميمه باعتباره VPN متعدد الاستخدامات للعمل على واجهات مضمنة، ولكن أيضًا على أجهزة الكمبيوتر العملاقة ، وهي مناسبة للعديد من الظروف المختلفة. تم إصداره في الأصل لـ Linux kernel ، وهو الآن متعدد الأنظمة الأساسية وقابل للنشر على نطاق واسع.
WireGuard استخدم Curve25519 لتبادل المفاتيح ، ChaCha20 للتشفير ، Poly1305 لمصادقة البيانات ، SipHash لمفاتيح جدول التجزئة ، و BLAKE2s للتجزئة. يدعم Layer 3 لـ IPv4 و IPv6 ويمكنه تغليف v4-in-v6 والعكس بالعكس.
تم اعتماد WireGuard من قبل بعض مزودي خدمة VPN مثل Mullvad VPN و AzireVPN و IVPN و cryptostorm ، قبل وقت طويل من إدماجه في Linux ، نظرًا لتصميمه "الممتاز". وقد تلقى تبرعات من Private Internet Access و IVPN و NLnet Foundation.
هو حاليا في تطوير كاملولكن يمكن اعتباره بالفعل حل VPN الأكثر أمانًا وأسهل استخدامًا وأبسط في الصناعة. إنه حل آمن من الطبقة الثالثة VPN.
على عكس منافسيها السابقين ، والتي من المفترض أن تحل محلها ، كودها أنظف وأبسط بكثير. وفقًا لمواصفات المشروع ، يعمل WireGuard عن طريق تغليف حزم IP بشكل آمن عبر UDP. ترتبط مصادقته وتصميم واجهته باستخدام Secure Shell (SSH) أكثر من شبكات VPN الأخرى.
يقول جيسون دوننفيلد ، المؤلف الرئيسي لـ WireGuard:
كل ما عليك فعله هو تكوين واجهة WireGuard بمفتاحك الخاص والمفاتيح العامة لأقرانك ، وأنت على استعداد للتحدث بأمان. تمت كتابته في C (وحدات Linux kernel) و Go (واجهة المستخدم).
لتبسيط التنمية ، المستودع المتآلف "WireGuard.git" ، تم تصميمه لوجود منفصل ، سيتم استبداله بثلاثة مستودعات منفصلة وهي الأنسب لتنظيم عمل الكود في النواة الرئيسية:
- wireguard-linux.git - شجرة نواة كاملة مع تغييرات من مشروع Wireguard ، ستتم مراجعة تصحيحاتها لتضمينها في النواة ونقلها بانتظام إلى الشبكة / الفروع التالية.
- Wireguard-tools.git- مستودع للأدوات المساعدة والبرامج النصية التي تعمل في مساحة المستخدم ، مثل wg و wg-quick. يمكن استخدام المستودع لإنشاء حزم للتوزيعات.
- wireguard-linux-Compatible.git مستودع بخيار وحدة نمطية ، يتم توفيره بشكل منفصل عن النواة ويتضمن الطبقة المتوافقة لضمان التوافق مع النواة القديمة. سيحدث التطوير الرئيسي في مستودع wireguard-linux.git ، ولكن حتى الآن تتاح الفرصة للمستخدمين وستتم أيضًا دعم الحاجة إلى إصدار منفصل من التصحيحات في نموذج العمل.
من المتوقع أن يصبح المعيار الجديد لشبكات VPN بسرعة لينكس عندما يصل. مع حجم الكود الصغير ، وأساسيات التشفير عالية السرعة ، والتصميم الأساسي ، يجب أن يكون أسرع من أي VPN آخر موجود.
في طريقك للموافقة على VPN الجديد ، يعتقد Linus Torvalds أنه قارنها بشبكات VPN الأخرى ويعتبرها أفضل بكثير.
"هل لي أن أعبر عن حبي له مرة أخرى وآمل أن يندمج قريبًا؟" قد لا يكون الكود مثاليًا ، لكني قمت بالقليل منه ومقارنته بأهوال OpenVPN و IPSec ، إنه عمل فني ، "قال عن WireGuard.