วันจันทร์นี้ เปิดตัว David Miller ผู้ดูแลระบบเครือข่ายเคอร์เนลเคอร์เนล ที่จะรวม โครงการ ไวร์การ์ด, แอปพลิเคชันซอฟต์แวร์และโปรโตคอลการสื่อสารแบบโอเพ่นซอร์สใหม่ฟรี ในโครงสร้าง "net-next" ของเคอร์เนล Linux
ตามการอภิปรายเกี่ยวกับโครงการแม้ว่าจะยังคงมีการทดสอบที่ต้องทำควรเปิดตัวในเวอร์ชันหลักถัดไปของเคอร์เนล Linux เวอร์ชัน 5.6 ในไตรมาสแรกหรือไตรมาสที่สองของปี 2020 เนื่องจาก WireGuard ได้รับการอนุมัติจาก Linus Torvalds ให้รวมเข้ากับ Linux
WireGuard เป็น VPN ที่เรียบง่าย แต่รวดเร็วมาก และทันสมัยที่ใช้การเข้ารหัสขั้นสูง นี่คือตำแหน่งที่เร็วกว่าง่ายกว่าเบากว่าและมีประโยชน์มากกว่า IPsec นอกเหนือไปจาก อ้างว่าดีกว่า OpenVPN มาก
WireGuard ได้รับการออกแบบให้เป็น VPN อเนกประสงค์เพื่อทำงานบนอินเทอร์เฟซแบบฝังแต่ยังรวมถึงซูเปอร์คอมพิวเตอร์ที่เหมาะสำหรับสถานการณ์ต่างๆ เปิดตัวครั้งแรกสำหรับเคอร์เนลลินุกซ์ปัจจุบันเป็นแบบข้ามแพลตฟอร์มและสามารถใช้งานได้อย่างกว้างขวาง
WireGuard ใช้ Curve25519 สำหรับการแลกเปลี่ยนคีย์ ChaCha20 สำหรับการเข้ารหัส, Poly1305 สำหรับการพิสูจน์ตัวตนข้อมูล, SipHash สำหรับแฮชคีย์ตารางและ BLAKE2 สำหรับแฮช รองรับ Layer 3 สำหรับ IPv4 และ IPv6 และสามารถห่อหุ้ม v4-in-v6 และในทางกลับกัน
WireGuard ได้รับการนำมาใช้โดยผู้ให้บริการ VPN บางรายเช่น Mullvad VPN, AzireVPN, IVPN และ cryptostorm มานานก่อนที่จะรวมเข้ากับ Linux เนื่องจากการออกแบบที่ "ยอดเยี่ยม" เขาได้รับเงินบริจาคจาก Private Internet Access, IVPN และ NLnet Foundation
ขณะนี้อยู่ระหว่างการพัฒนาเต็มรูปแบบแต่อาจถือได้ว่าเป็นโซลูชัน VPN ที่ปลอดภัยที่สุดใช้งานง่ายที่สุดในอุตสาหกรรม เป็นโซลูชัน VPN ที่ปลอดภัยระดับชั้น 3
ไม่เหมือนคู่แข่งในอดีตที่ตั้งใจจะมาแทนที่ รหัสของมันสะอาดและเรียบง่ายกว่ามาก ตามข้อกำหนดของโครงการ WireGuard ทำงานโดยการห่อหุ้มแพ็กเก็ต IP อย่างปลอดภัยผ่าน UDP การรับรองความถูกต้องและการออกแบบอินเทอร์เฟซเกี่ยวข้องกับ Secure Shell (SSH) มากกว่า VPN อื่น ๆ
Jason Donenfeld ผู้เขียนนำของ WireGuard กล่าวว่า:
สิ่งที่คุณต้องทำคือกำหนดค่าอินเทอร์เฟซ WireGuard ด้วยคีย์ส่วนตัวและคีย์สาธารณะของเพื่อนของคุณและคุณพร้อมที่จะพูดคุยอย่างปลอดภัย มันเขียนด้วย C (โมดูลเคอร์เนล Linux) และ Go (ส่วนต่อประสานผู้ใช้)
เพื่อให้การพัฒนาง่ายขึ้นที่เก็บเสาหิน "WireGuard.git", ที่ออกแบบมาเพื่อการดำรงอยู่ที่แยกจากกัน จะถูกแทนที่ด้วยที่เก็บสามที่แยกกัน ซึ่งเหมาะกว่าสำหรับการจัดระเบียบงานโค้ดในเคอร์เนลหลัก:
- wireguard-linux.git - แผนผังเคอร์เนลที่สมบูรณ์พร้อมการเปลี่ยนแปลงจากโครงการ Wireguard ซึ่งแพตช์จะได้รับการตรวจสอบเพื่อรวมไว้ในเคอร์เนลและโอนไปยังสาขา net / net-next เป็นประจำ
- wireguard-tools.git- ที่เก็บยูทิลิตี้และสคริปต์ที่ทำงานในพื้นที่ผู้ใช้เช่น wg และ wg-quick ที่เก็บสามารถใช้เพื่อสร้างแพ็กเกจสำหรับการแจกแจง
- wireguard-linux-compat.git ที่เก็บพร้อมอ็อพชันโมดูลซึ่งจัดจำหน่ายแยกต่างหากจากเคอร์เนลและรวมถึงเลเยอร์ compat.h เพื่อให้แน่ใจว่าเข้ากันได้กับเคอร์เนลรุ่นเก่า การพัฒนาหลักจะเกิดขึ้นในที่เก็บ wireguard-linux.git แต่จนถึงขณะนี้ผู้ใช้ยังมีโอกาสและต้องการแพตช์เวอร์ชันแยกต่างหากจะได้รับการสนับสนุนในรูปแบบการทำงาน
คาดว่าจะกลายเป็นมาตรฐานใหม่ของ VPN อย่างรวดเร็ว Linux เมื่อมาถึง ด้วยขนาดโค้ดที่เล็กการเข้ารหัสลับความเร็วสูงและการออกแบบหลักจึงควรเร็วกว่า VPN อื่น ๆ
ในวิธีการอนุมัติ VPN ใหม่ของคุณ Linus Torvalds คิดว่าเขาได้เปรียบเทียบกับ VPN อื่น ๆ แล้วและคิดว่ามันดีกว่ามาก
“ ขอแสดงความรักต่อเขาอีกครั้งได้ไหมและหวังว่าเขาจะฟิวส์ขาดเร็ว ๆ นี้” โค้ดอาจไม่สมบูรณ์แบบ แต่ฉันได้อ่านมันและเมื่อเทียบกับความน่ากลัวของ OpenVPN และ IPSec มันเป็นงานศิลปะ” เขากล่าวถึง WireGuard