Diesen Montag, Der Linux-Kernel-Netzwerk-Stack-Betreuer David Miller wurde vorgestellt mit dabei sein das Projekt Drahtschutz, eine Softwareanwendung und ein neues freies und Open Source-Kommunikationsprotokoll, im "net-next" -Baum des Linux-Kernels.
Nach Diskussionen über das Projekt, obwohl es noch Tests zu tun gibtsollte es in der nächsten Hauptversion des Linux-Kernels, Version 5.6, veröffentlicht werden. im ersten oder zweiten Quartal 2020, als WireGuard von Linus Torvalds die Genehmigung zur Integration in Linux erhielt.
WireGuard ist ein extrem einfaches und dennoch schnelles VPN und modern, die erweiterte Verschlüsselung verwendet. Dies ist so positioniert, dass es schneller, einfacher, leichter und nützlicher als IPSec ist behauptet, viel besser als OpenVPN zu sein.
WireGuard wurde als vielseitiges VPN für den Betrieb an integrierten Schnittstellen entwickelt, aber auch auf Supercomputern, die für viele verschiedene Umstände geeignet sind. Ursprünglich für den Linux-Kernel freigegeben, ist es jetzt plattformübergreifend und weit verbreitet.
WireGuard Verwenden Sie Curve25519 für den Schlüsselaustausch. ChaCha20 für die Verschlüsselung, Poly1305 für die Datenauthentifizierung, SipHash für Hashtabellenschlüssel und BLAKE2s für Hash. Es unterstützt Layer 3 für IPv4 und IPv6 und kann v4-in-v6 und umgekehrt kapseln.
WireGuard wurde von einigen VPN-Dienstanbietern wie Mullvad VPN, AzireVPN, IVPN und Cryptostorm lange vor seiner Integration in Linux aufgrund seines "hervorragenden" Designs übernommen. Er hat Spenden von Private Internet Access, IVPN und der NLnet Foundation erhalten.
Es befindet sich derzeit in voller EntwicklungEs kann jedoch bereits als die sicherste, benutzerfreundlichste und einfachste VPN-Lösung der Branche angesehen werden. Es handelt sich um eine sichere Layer 3-VPN-Lösung.
Im Gegensatz zu seinen früheren Rivalen, die es ersetzen soll, Der Code ist viel sauberer und einfacher. Gemäß den Projektspezifikationen kapselt WireGuard IP-Pakete sicher über UDP. Die Authentifizierung und das Schnittstellendesign haben mehr mit Secure Shell (SSH) zu tun als mit anderen VPNs.
Der Hauptautor von WireGuard, Jason Donenfeld, sagt:
Sie müssen lediglich die WireGuard-Schnittstelle mit Ihrem privaten Schlüssel und den öffentlichen Schlüsseln Ihrer Kollegen konfigurieren und können sicher sprechen. Es wurde in C (Linux-Kernelmodule) und Go (Benutzeroberfläche) geschrieben.
Um die Entwicklung zu vereinfachen, das monolithische Repository "WireGuard.git", das war für eine eigene Existenz konzipiert, wird durch drei separate Repositorys ersetzt welche besser für die Organisation der Code-Arbeit im Hauptkernel geeignet sind:
- Wireguard-linux.git - Ein vollständiger Kernelbaum mit Änderungen aus dem Wireguard-Projekt, dessen Patches auf Aufnahme in den Kernel überprüft und regelmäßig in die Zweige net / net-next übertragen werden.
- Wireguard-Tools.git- Ein Repository mit Dienstprogrammen und Skripten, die im Benutzerbereich ausgeführt werden, z. B. wg und wg-quick. Das Repository kann zum Erstellen von Paketen für Distributionen verwendet werden.
- wireguard-linux-compatible.git Ein Repository mit einer Moduloption, das separat vom Kernel bereitgestellt wird und die Ebene compatible.h enthält, um die Kompatibilität mit älteren Kerneln sicherzustellen. Die Hauptentwicklung wird im Repository wireguard-linux.git stattfinden, aber bis jetzt haben Benutzer die Möglichkeit und die Notwendigkeit einer separaten Version der Patches wird auch in der Arbeitsform unterstützt.
Wird voraussichtlich schnell zum neuen Standard für VPNs Linux, wenn es ankommt. Mit seiner kleinen Codegröße, den Hochgeschwindigkeits-Krypto-Grundelementen und dem Kerndesign sollte es schneller sein als jedes andere VPN da draußen.
Auf Ihre Weise, das neue VPN zu genehmigen, Linus Torvalds glaubt, dass er es mit den anderen VPNs verglichen hat und hält es für viel besser.
"Kann ich noch einmal meine Liebe zu ihm ausdrücken und hoffen, dass er bald verschmelzen wird?" Der Code ist vielleicht nicht perfekt, aber ich habe ihn überflogen und im Vergleich zu den Schrecken von OpenVPN und IPSec ist er ein Kunstwerk “, sagte er über WireGuard.