Ten poniedziałek, Opiekun stosu sieciowego jądra Linuksa, David Miller, ujawnił być uwzględnione projekt Wireguard, aplikacja oraz nowy, darmowy i otwarty protokół komunikacyjny, w drzewie "net-next" jądra Linuksa.
Zgodnie z dyskusjami na temat projektu, chociaż wciąż czeka nas testowanie, powinien zostać wydany w następnej głównej wersji jądra Linuksa, w wersji 5.6, w pierwszym lub drugim kwartale 2020 r., gdy WireGuard otrzymał zgodę Linusa Torvaldsa na integrację z Linuksem.
WireGuard to niezwykle prosta, ale szybka sieć VPN i nowoczesny, który wykorzystuje zaawansowane szyfrowanie. Ma to być szybsze, prostsze, lżejsze i bardziej przydatne niż IPsec twierdzi, że jest znacznie lepszy niż OpenVPN.
WireGuard został zaprojektowany jako wszechstronna sieć VPN do obsługi wbudowanych interfejsów, ale także na superkomputerach, nadających się do wielu różnych sytuacji. Pierwotnie wydany dla jądra Linuksa, teraz jest wieloplatformowy i można go szeroko wdrażać.
WireGuard użyj Curve25519 do wymiany kluczy, ChaCha20 do szyfrowania, Poly1305 do uwierzytelniania danych, SipHash do kluczy tablicy skrótów i BLAKE2 do haszowania. Obsługuje warstwę 3 dla IPv4 i IPv6 i może hermetyzować v4-in-v6 i odwrotnie.
WireGuard został przyjęty przez niektórych dostawców usług VPN, takich jak Mullvad VPN, AzireVPN, IVPN i cryptostorm, na długo przed jego włączeniem do Linuksa, ze względu na jego „doskonały” projekt. Otrzymał darowizny od Private Internet Access, IVPN i NLnet Foundation.
Obecnie jest w pełnym rozwojuAle już teraz można go było uznać za najbezpieczniejsze, najłatwiejsze w użyciu i najprostsze rozwiązanie VPN w branży. Jest to bezpieczne rozwiązanie VPN warstwy 3.
W przeciwieństwie do swoich dawnych rywali, których ma zastąpić, jego kod jest dużo czystszy i prostszy. Zgodnie ze specyfikacjami projektu WireGuard działa poprzez bezpieczną enkapsulację pakietów IP przez UDP. Jego uwierzytelnianie i projekt interfejsu mają więcej wspólnego z Secure Shell (SSH) niż z innymi sieciami VPN.
Główny autor WireGuard, Jason Donenfeld, mówi, że:
Wszystko, co musisz zrobić, to skonfigurować interfejs WireGuard z kluczem prywatnym i kluczami publicznymi swoich rówieśników i jesteś gotowy do bezpiecznej rozmowy. Został napisany w C (moduły jądra Linuksa) i Go (interfejs użytkownika).
Aby uprościć programowanie, monolityczne repozytorium "WireGuard.git", który został zaprojektowany do oddzielnego istnienia, zostaną zastąpione przez trzy oddzielne repozytoria które lepiej nadają się do organizowania pracy kodu w głównym jądrze:
- wireguard-linux.git - Pełne drzewo jądra ze zmianami z projektu Wireguard, którego łaty będą sprawdzane pod kątem włączenia do jądra i regularnie przesyłane do gałęzi net / net-next.
- wireguard-tools.git- Repozytorium narzędzi i skryptów działających w przestrzeni użytkownika, takich jak wg i wg-quick. Repozytorium może służyć do tworzenia pakietów do dystrybucji.
- wireguard-linux-Compatible.git repozytorium z opcją modułu, dostarczane oddzielnie od jądra i zawiera warstwę compliance.h, aby zapewnić kompatybilność ze starszymi jądrami. Główny rozwój będzie odbywał się w repozytorium wireguard-linux.git, ale do tej pory użytkownicy mają możliwość i potrzebę posiadania osobnej wersji łatek również będą obsługiwane w formie roboczej.
Oczekiwano, że szybko stanie się nowym standardem dla VPN Linux, kiedy nadejdzie. Dzięki niewielkiemu rozmiarowi kodu, szybkim prymitywom kryptograficznym i rdzeniowemu projektowi powinien być szybszy niż jakakolwiek inna sieć VPN.
Na swój sposób zatwierdzania nowej sieci VPN Linus Torvalds uważa, że porównał to z innymi sieciami VPN i uważa, że jest znacznie lepszy.
- Czy mogę jeszcze raz wyrazić moją miłość do niego i mieć nadzieję, że wkrótce się połączy? Kod może nie być doskonały, ale przejrzałem go i porównując z okropnościami OpenVPN i IPSec, jest to dzieło sztuki ”- powiedział o WireGuard.