Tänä maanantaina, Linux-ytimen verkkopinon ylläpitäjä David Miller paljasti mukaan projekti lankasuoja, ohjelmistosovellus ja uusi ilmainen ja avoimen lähdekoodin tiedonsiirtoprotokolla, Linux-ytimen "net-next" -puussa.
Perustuu projektikeskusteluihin, vaikka testausta on vielä tehtävä, se pitäisi julkaista seuraavassa Linux-ytimen versiossa 5.6, Q2020 tai QXNUMX XNUMX, kun WireGuard sai Linus Torvaldsilta luvan integroitua Linuxiin.
WireGuard on erittäin yksinkertainen, mutta nopea VPN ja moderni, joka käyttää edistynyttä salausta. Tämä on nopeampi, yksinkertaisempi, kevyempi ja hyödyllisempi kuin IPsec lisäksi väittää olevansa paljon parempi kuin OpenVPN.
WireGuard on suunniteltu monipuoliseksi VPN: ksi toimimaan integroiduilla rajapinnoilla, mutta myös supertietokoneissa, jotka sopivat moniin erilaisiin olosuhteisiin. Alun perin julkaistu Linux-ytimelle, se on nyt monitasoinen ja laajasti käyttöönotettavissa.
WireGuard käytä Curve25519: tä avainten vaihtoon, ChaCha20 salaukselle, Poly1305 tietojen todennukselle, SipHash hashtable-avaimille ja BLAKE2s hashille. Se tukee IPv3: n ja IPv4: n kerrosta 6 ja voi kapseloida v4-in-v6: n ja päinvastoin.
Jotkut VPN-palveluntarjoajat, kuten Mullvad VPN, AzireVPN, IVPN ja cryptostorm, ovat ottaneet WireGuardin käyttöön jo kauan ennen sen sisällyttämistä Linuxiin "erinomaisen" suunnittelunsa vuoksi. Hän on saanut lahjoituksia Private Internet Accessilta, IVPN: ltä ja NLnet Foundationilta.
Sitä kehitetään parhaillaanMutta sitä voidaan jo pitää turvallisimpana, helpoimmin käytettynä ja yksinkertaisimpana VPN-ratkaisuna teollisuudessa. Se on suojattu Layer 3 VPN -ratkaisu.
Toisin kuin entiset kilpailijansa, joiden on tarkoitus korvata, sen koodi on paljon puhtaampi ja yksinkertaisempi. Projektispesifikaatioiden mukaan WireGuard toimii kapseloimalla IP-paketit turvallisesti UDP: n kautta. Sen todentamisella ja käyttöliittymäsuunnittelulla on enemmän tekemistä Secure Shellin (SSH) kanssa kuin muilla VPN-verkoilla.
WireGuardin pääkirjoittaja Jason Donenfeld sanoo:
Sinun tarvitsee vain määrittää WireGuard-käyttöliittymä yksityisellä avaimellasi ja ikäisesi julkisilla avaimilla, ja olet valmis puhumaan turvallisesti. Se kirjoitettiin kielillä C (Linux-ytimen moduulit) ja Go (käyttöliittymä).
Kehityksen yksinkertaistamiseksi monoliittinen arkisto "WireGuard.git", joka on suunniteltu erillistä olemassaoloa varten, korvataan kolmella erillisellä arkistolla jotka soveltuvat paremmin koodityön järjestämiseen pääydin:
- wireguard-linux.git - Täydellinen ytimipuu, jossa on muutoksia Wireguard-projektista, jonka korjaustiedostot tarkistetaan sisällyttämiseksi ytimeen ja siirretään säännöllisesti net / net-next-haaroihin.
- wireguard-tools.git- Käyttäjätilassa toimivien apuohjelmien ja komentosarjojen, kuten wg ja wg-quick, arkisto. Arkistoa voidaan käyttää jakeluiden pakettien luomiseen.
- wireguard-linux-compat.git tietovarasto, jossa on moduulivaihtoehto, toimitetaan erikseen ytimestä ja sisältää vastaavan h-kerroksen yhteensopivuuden takaamiseksi vanhempien ytimien kanssa. Pääkehitys tapahtuu wireguard-linux.git-arkistossa, mutta toistaiseksi käyttäjillä on mahdollisuus ja tarve saada erillinen versio korjaustiedostoista myös työmuodossa.
Odotetaan, että siitä tulee nopeasti uusi VPN-standardi Linux kun se saapuu. Pienen koodikoon, nopean salauksen primitiivien ja ytimen suunnittelun ansiosta sen pitäisi olla nopeampi kuin mikään muu siellä oleva VPN.
Hyväksymällä uusi VPN, Linus Torvalds luulee vertaineensa sitä muihin VPN-verkkoihin ja pitää sitä paljon parempana.
"Voinko jälleen ilmaista rakkauteni häntä kohtaan ja toivoa, että hän sulaa pian?" Koodi ei ehkä ole täydellinen, mutta olen ohittanut sen ja verrattuna OpenVPN: n ja IPSec: n kauhuihin se on taideteos ", hän sanoi WireGuardista.