Този понеделник, Дейвид Милър представи поддръжника на мрежови стекове на ядрото на Linux да бъдат включени проекта предпазител, софтуерно приложение и нов безплатен протокол за комуникация с отворен код, в дървото "net-next" на ядрото на Linux.
Според дискусиите по проекта, въпреки че все още предстои тестване, той трябва да бъде пуснат в следващата основна версия на ядрото на Linux, версия 5.6, през първото или второто тримесечие на 2020 г., тъй като WireGuard получи одобрение от Linus Torvalds за интегриране в Linux.
WireGuard е изключително проста, но бърза VPN и модерен, който използва усъвършенствано криптиране. Това е позиционирано да бъде по-бързо, по-просто, по-леко и по-полезно от IPsec в допълнение твърди, че е много по-добър от OpenVPN.
WireGuard е проектиран като универсална VPN за работа с вградени интерфейси, но също така и на суперкомпютри, подходящи за много различни обстоятелства. Първоначално издаден за ядрото на Linux, сега е междуплатформен и широко разпространим.
WireGuard използвайте Curve25519 за размяна на ключове, ChaCha20 за криптиране, Poly1305 за удостоверяване на данни, SipHash за ключове на хеш таблица и BLAKE2s за хеш. Той поддържа Layer 3 за IPv4 и IPv6 и може да капсулира v4-in-v6 и обратно.
WireGuard е приет от някои доставчици на VPN услуги като Mullvad VPN, AzireVPN, IVPN и cryptostorm, много преди включването му в Linux, поради „отличния“ си дизайн. Той е получил дарения от частния достъп до интернет, IVPN и фондацията NLnet.
В момента е в пълно развитиеНо вече може да се счита за най-безопасното, най-лесното за използване и най-простото VPN решение в бранша. Това е сигурно Layer 3 VPN решение.
За разлика от предишните си съперници, които е предназначен да замени, неговият код е много по-изчистен и опростен. Според спецификациите на проекта WireGuard работи чрез сигурно капсулиране на IP пакети през UDP. Удостоверяването и дизайнът на интерфейса имат повече общо със Secure Shell (SSH), отколкото други VPN.
Водещият автор на WireGuard Джейсън Доненфелд казва, че:
Всичко, което трябва да направите, е да конфигурирате интерфейса WireGuard с вашия частен ключ и публичните ключове на вашите връстници и сте готови да говорите сигурно. Той е написан на C (модули на ядрото на Linux) и Go (потребителският интерфейс).
За да се опрости разработката, монолитното хранилище "WireGuard.git", който е проектиран за отделно съществуване, ще бъдат заменени от три отделни хранилища които са по-подходящи за организиране на работа с код в основното ядро:
- wireguard-linux.git - Пълно дърво на ядрото с промени от проекта Wireguard, чиито кръпки ще бъдат прегледани за включване в ядрото и редовно прехвърляни в клоновете net / net-next.
- wireguard-tools.git- Хранилище на помощни програми и скриптове, които се изпълняват в потребителско пространство, като wg и wg-quick. Хранилището може да се използва за създаване на пакети за дистрибуции.
- wireguard-linux-compat.git хранилище с модулна опция, доставя се отделно от ядрото и включва слоя compat.h, за да се осигури съвместимост с по-стари ядра. Основното развитие ще се осъществи в хранилището wireguard-linux.git, но досега потребителите имат възможност и необходимостта от отделна версия на кръпките също ще се поддържа в работна форма.
Очаква се бързо да се превърне в новия стандарт за VPN Linux, когато пристигне. Със своя малък размер на кода, високоскоростни крипто примитиви и ядрен дизайн, той трябва да бъде по-бърз от всяка друга VPN там.
По вашия начин за одобряване на новата VPN, Линус Торвалдс смята, че го е сравнил с другите VPN и смята, че е много по-добър.
„Мога ли още веднъж да изразя любовта си към него и да се надявам, че той скоро ще се слее?“ Кодът може да не е перфектен, но аз го прегледах и в сравнение с ужасите на OpenVPN и IPSec той е произведение на изкуството “, каза той за WireGuard.