Овог понедељка, Давид Миллер је представио одржаватељ Линук кернел нетворк стацк-а да буде укључен пројекат ВиреГуард, софтверска апликација и нови протокол за комуникацију слободног и отвореног кода, у „нет-нект“ стаблу језгра Линук-а.
На основу пројектних дискусија, мада још увек треба обавити тестирање, требало би да буде објављен у следећој главној верзији Линук кернела, верзија 5.6, у К2020 или КXNUMX XNUMX, пошто је ВиреГуард добио одобрење од Линуса Торвалдса за интеграцију у Линук.
ВиреГуард је изузетно једноставан, али брз ВПН и модеран који користи напредну енкрипцију. Ово је постављено да буде брже, једноставније, лакше и корисније од ИПсец-а тврди да је много бољи од ОпенВПН-а.
ВиреГуард је дизајниран као свестрани ВПН за рад на интегрисаним интерфејсима, али и на суперкомпјутерима, погодним за многе различите околности. Првобитно издат за Линук језгро, сада је вишеплатформалан и широко расположив.
ВиреГуард користите Цурве25519 за размену кључева, ЦхаЦха20 за шифровање, Поли1305 за потврду идентитета података, СипХасх за кључеве хеш табеле и БЛАКЕ2с за хеширање. Подржава Лаиер 3 за ИПв4 и ИПв6 и може енкапсулирати в4-ин-в6 и обрнуто.
Неки провајдери ВПН услуга, као што су Муллвад ВПН, АзиреВПН, ИВПН и цриптосторм, усвојили су ВиреГуард, много пре његове уградње у Линук, због свог „одличног“ дизајна. Добио је донације од Приватног приступа Интернету, ИВПН-а и фондације НЛнет.
Тренутно је у пуном развојуАли већ би се могло сматрати најсигурнијим, најједноставнијим за употребу и најједноставнијим ВПН решењем у индустрији. То је сигурно Лаиер 3 ВПН решење.
За разлику од својих бивших ривала, којима је намењена да замени, његов код је много чишћи и једноставнији. Према пројектним спецификацијама, ВиреГуард ради тако што сигурно ИП-капсулира ИП пакете преко УДП-а. Његова потврда идентитета и дизајн интерфејса имају више везе са Сецуре Схелл (ССХ) од осталих ВПН-ова.
Главни аутор ВиреГуарда Јасон Доненфелд каже да:
Све што треба да урадите је да конфигуришете ВиреГуард интерфејс са својим приватним кључем и јавним кључевима својих вршњака и спремни сте за сигуран разговор. Написан је на Ц (Линук кернел модули) и Го (кориснички интерфејс).
Да би се поједноставио развој, монолитно спремиште "ВиреГуард.гит", који је дизајниран за одвојено постојање, биће замењена са три одвојена спремишта који су погоднији за организовање рада кода у главном језгру:
- вирегуард-линук.гит - Комплетно стабло језгра са променама из пројекта Вирегуард, чије ће закрпе бити прегледане ради укључивања у језгро и редовно пребачене у мрежне / мрежне гране.
- вирегуард-тоолс.гит- Спремиште услужних програма и скрипти које се изводе у корисничком простору, као што су вг и вг-куицк. Спремиште се може користити за креирање пакета за дистрибуцију.
- вирегуард-линук-цомпат.гит спремиште са опцијом модула, испоручује се одвојено од језгра и укључује слој цомпат.х како би се осигурала компатибилност са старијим језгрима. Главни развој одвијаће се у спремишту вирегуард-линук.гит, али до сада корисници имају прилику и потреба за одвојеном верзијом закрпа такође ће бити подржана у радном облику.
Очекује се да ће брзо постати нови стандард за ВПН-ове Линук када стигне. Са малом величином кода, крипто примитивима велике брзине и дизајном језгра, требало би да буде бржи од било ког другог ВПН-а.
На ваш начин одобравања новог ВПН-а, Линус Торвалдс мисли да га је упоредио са осталим ВПН-има и сматра да је много бољи.
„Могу ли још једном да му изразим љубав и надам се да ће се ускоро спојити? Код можда није савршен, али обрадио сам га и упоредио сам га са ужасима ОпенВПН-а и ИПСеца, то је уметничко дело “, рекао је за ВиреГуард.