Lunea aceasta, David Miller a dezvăluit administratorul stivei de rețea a nucleului Linux a fi inclus proiectul sârmă de protecție, o aplicație software și un nou protocol de comunicație gratuit și open source, în arborele „net-next” al nucleului Linux.
Conform discuțiilor despre proiect, deși mai sunt încă teste de făcut, ar trebui să fie lansat în următoarea versiune majoră a kernel-ului Linux, versiunea 5.6, în Q2020 sau QXNUMX XNUMX, deoarece WireGuard a primit aprobarea de la Linus Torvalds pentru a se integra în Linux.
WireGuard este un VPN extrem de simplu, dar rapid și modern care utilizează criptare avansată. Acesta este poziționat să fie mai rapid, mai simplu, mai ușor și mai util decât IPsec în plus față de pretinde a fi mult mai bun decât OpenVPN.
WireGuard a fost conceput ca un VPN versatil pentru a opera pe interfețe integrate, dar și pe supercomputere, potrivite pentru multe circumstanțe diferite. Lansat inițial pentru kernel-ul Linux, acesta este acum pe mai multe platforme și poate fi implementat pe scară largă.
WireGuard utilizați Curve25519 pentru schimbul de chei, ChaCha20 pentru criptare, Poly1305 pentru autentificarea datelor, SipHash pentru cheile de tabel hash și BLAKE2s pentru hash. Suportă Layer 3 pentru IPv4 și IPv6 și poate încapsula v4-in-v6 și invers.
WireGuard a fost adoptat de unii furnizori de servicii VPN, cum ar fi Mullvad VPN, AzireVPN, IVPN și cryptostorm, cu mult înainte de încorporarea sa în Linux, datorită designului său „excelent”. A primit donații de la Private Internet Access, IVPN și Fundația NLnet.
În prezent este în plină dezvoltareDar ar putea fi deja considerată cea mai sigură, mai ușor de utilizat și cea mai simplă soluție VPN din industrie. Este o soluție VPN Layer 3 sigură.
Spre deosebire de foștii săi rivali, pe care este destinat să-l înlocuiască, codul său este mult mai curat și mai simplu. Conform specificațiilor proiectului, WireGuard funcționează prin încapsularea pachetelor IP în siguranță peste UDP. Autentificarea și designul interfeței sale au mai mult de-a face cu Secure Shell (SSH) decât alte VPN-uri.
Autorul principal al WireGuard, Jason Donenfeld, spune că:
Tot ce trebuie să faceți este să configurați interfața WireGuard cu cheia dvs. privată și cheile publice ale colegilor dvs. și sunteți gata să vorbiți în siguranță. A fost scris în C (module kernel Linux) și Go (interfața utilizator).
Pentru a simplifica dezvoltarea, depozitul monolitic „WireGuard.git”, care a fost conceput pentru o existență separată, va fi înlocuit cu trei depozite separate care sunt mai potrivite pentru organizarea codului de lucru în nucleul principal:
- wireguard-linux.git - Un arbore de nucleu complet cu modificări din proiectul Wireguard, ale cărui patch-uri vor fi revizuite pentru a fi incluse în nucleu și transferate în mod regulat către ramurile net / net-next.
- wireguard-tools.git- Un depozit de utilități și scripturi care rulează în spațiul utilizatorului, cum ar fi wg și wg-quick. Depozitul poate fi folosit pentru a crea pachete pentru distribuții.
- wireguard-linux-compat.git un depozit cu o opțiune de modul, furnizat separat de nucleu și include stratul compat.h pentru a asigura compatibilitatea cu nucleele mai vechi. Dezvoltarea principală va avea loc în depozitul wireguard-linux.git, dar până acum utilizatorii au posibilitatea și necesitatea unei versiuni separate a patch-urilor va fi, de asemenea, susținută în forma de lucru.
Se așteaptă să devină rapid noul standard pentru VPN-uri Linux când ajunge. Cu dimensiunea sa mică a codului, primitivele de criptare de mare viteză și designul de bază, ar trebui să fie mai rapid decât orice alt VPN existent.
În modul dvs. de a aproba noul VPN, Linus Torvalds crede că l-a comparat cu celelalte VPN-uri și consideră că este mult mai bun.
"Pot să-mi exprim încă o dată dragostea pentru el și să sper că va fuziona în curând?" Este posibil ca codul să nu fie perfect, dar l-am descuiat și, comparativ cu ororile OpenVPN și IPSec, este o operă de artă ”, a spus el despre WireGuard.