Šį pirmadienį Pristatytas „Linux“ branduolio tinklo kamino prižiūrėtojas Davidas Milleris būti įtraukti projektas „WireGuard“, programinė įranga ir naujas laisvo ir atviro kodo ryšio protokolas, „Linux-branduolio“ medyje „net-next“.
Remiantis diskusijomis dėl projekto, nors dar reikia atlikti bandymus, jis turėtų būti išleistas kitoje pagrindinėje „Linux“ branduolio versijoje, 5.6 versijoje, pirmąjį ar antrąjį 2020 m. ketvirtį, kai „WireGuard“ gavo Linuso Torvaldso pritarimą integracijai į „Linux“.
„WireGuard“ yra itin paprastas, tačiau greitas VPN ir modernus, kuris naudoja pažangų šifravimą. Tai yra greitesnė, paprastesnė, lengvesnė ir naudingesnė nei „IPsec“ teigia esąs daug geresnis už „OpenVPN“.
WireGuard buvo sukurtas kaip universalus VPT, veikiantis įterptosiose sąsajose, bet ir superkompiuteriuose, tinkančiuose įvairiomis aplinkybėmis. Iš pradžių išleistas „Linux“ branduoliui, dabar jis yra daugiaplatformis ir plačiai pritaikomas.
WireGuard raktams pasikeisti naudokite „Curve25519“, „ChaCha20“ šifravimui, „Poly1305“ duomenų autentifikavimui, „SipHash“ - maišos lentelės raktams ir BLAKE2 - maišos naudojimui. Jis palaiko 3 sluoksnį, skirtą „IPv4“ ir „IPv6“, ir gali apjungti „v4-in-v6“ ir atvirkščiai.
„WireGuard“ dėl savo „puikaus“ dizaino jau seniai prieš įtraukimą į „Linux“ priėmė kai kurie VPT paslaugų teikėjai, tokie kaip „Mullvad VPN“, „AzireVPN“, IVPN ir „cryptostorm“. Jis gavo aukų iš „Private Internet Access“, IVPN ir „NLnet Foundation“.
Šiuo metu jis yra visiškai tobulinamasBet tai jau galėtų būti laikoma saugiausiu, lengviausiu naudoti ir paprasčiausiu VPN sprendimu pramonėje. Tai saugus 3 lygio VPN sprendimas.
Skirtingai nuo buvusių konkurentų, kuriuos ketinama pakeisti, jo kodas yra daug švaresnis ir paprastesnis. Pagal projekto specifikacijas, „WireGuard“ veikia saugiai kapsuliuodamas IP paketus per UDP. Jo autentifikavimas ir sąsajos dizainas yra labiau susijęs su „Secure Shell“ (SSH) nei su kitais VPN.
„WireGuard“ pagrindinis autorius Jasonas Donenfeldas sako:
Viskas, ką jums reikia padaryti, tai sukonfigūruoti „WireGuard“ sąsają su asmeniniu raktu ir bendraamžių viešaisiais raktais, ir būsite pasirengę saugiai kalbėtis. Tai buvo parašyta C („Linux“ branduolio moduliai) ir „Go“ (vartotojo sąsaja).
Norėdami supaprastinti plėtrą, monolitinė saugykla "WireGuard.git", kuris buvo sukurtas atskiram egzistavimui, pakeis trys atskiros saugyklos kurios geriau tinka organizuoti kodo darbą pagrindiniame branduolyje:
- wireguard-linux.git - Visas branduolio medis su pakeitimais iš „Wireguard“ projekto, kurio pataisos bus peržiūrėtos įtraukiant į branduolį ir reguliariai perkeliamos į „net / net-next-branch“.
- wireguard-tools.git- Vartotojo erdvėje veikiančių komunalinių paslaugų ir scenarijų, tokių kaip wg ir wg-quick, saugykla. Saugykla gali būti naudojama paskirstymo paketams kurti.
- wireguard-linux-compat.git talpykla su modulio parinktimi, tiekiama atskirai nuo branduolio ir apima suderinamumo sluoksnį, kad būtų užtikrintas suderinamumas su senesniais branduoliais. Pagrindinis kūrimas vyks „wireguard-linux.git“ saugykloje, tačiau iki šiol vartotojai turi galimybę ir darbo forma taip pat bus palaikomas atskiros pataisų versijos poreikis.
Tikimasi, kad tai greitai taps naujuoju VPT standartu „Linux“, kai jis atvyks. Dėl mažo kodo dydžio, didelės spartos šifravimo primityvumo ir pagrindinio dizaino jis turėtų būti greitesnis nei bet kuris kitas ten esantis VPN.
Patvirtindami naują VPN, Linusas Torvaldsas mano, kad palygino jį su kitais VPN ir mano, kad jis yra daug geresnis.
- Ar galiu dar kartą išreikšti meilę jam ir tikėtis, kad jis greitai susilies? Kodas gali būti ne tobulas, bet aš jį nugriebiau ir, palyginti su „OpenVPN“ ir „IPSec“ siaubais, tai yra meno kūrinys “, - apie„ WireGuard “sakė jis.