Thứ hai này, Người bảo trì ngăn xếp mạng nhân Linux David Miller tiết lộ được bao gồm dự án người bảo vệ, một ứng dụng phần mềm và một giao thức giao tiếp mã nguồn mở và miễn phí mới, trong cây "net-next" của nhân Linux.
Dựa trên các cuộc thảo luận về dự án, mặc dù vẫn còn phải thử nghiệm, nó sẽ được phát hành trong phiên bản chính tiếp theo của nhân Linux, phiên bản 5.6, vào quý 2020 hoặc quý XNUMX năm XNUMX khi WireGuard nhận được sự chấp thuận của Linus Torvalds để tích hợp vào Linux.
WireGuard là một VPN cực kỳ đơn giản nhưng nhanh chóng và hiện đại sử dụng mã hóa tiên tiến. Điều này được định vị là nhanh hơn, đơn giản hơn, nhẹ hơn và hữu ích hơn IPsec ngoài việc tuyên bố là tốt hơn nhiều so với OpenVPN.
Dây bảo vệ được thiết kế như một VPN linh hoạt để hoạt động trên các giao diện nhúng, mà còn trên siêu máy tính, phù hợp với nhiều hoàn cảnh khác nhau. Ban đầu được phát hành cho nhân Linux, giờ đây nó có thể triển khai đa nền tảng và rộng rãi.
Dây bảo vệ sử dụng Curve25519 để trao đổi khóa, ChaCha20 để mã hóa, Poly1305 để xác thực dữ liệu, SipHash cho khóa bảng băm và BLAKE2s cho băm. Nó hỗ trợ Lớp 3 cho IPv4 và IPv6 và có thể đóng gói v4-in-v6 và ngược lại.
WireGuard đã được một số nhà cung cấp dịch vụ VPN như Mullvad VPN, AzireVPN, IVPN và cryptostorm chấp nhận, rất lâu trước khi được tích hợp vào Linux, do thiết kế "tuyệt vời" của nó. Anh ấy đã nhận được các khoản đóng góp từ Private Internet Access, IVPN và NLnet Foundation.
Nó hiện đang được phát triển đầy đủNhưng nó đã có thể được coi là giải pháp VPN an toàn nhất, dễ sử dụng nhất và đơn giản nhất trong ngành. Đây là một giải pháp VPN Lớp 3 an toàn.
Không giống như các đối thủ cũ của nó, mà nó dự định thay thế, mã của nó sạch hơn và đơn giản hơn nhiều. Theo các thông số kỹ thuật của dự án, WireGuard hoạt động bằng cách đóng gói các gói IP một cách an toàn qua UDP. Xác thực và thiết kế giao diện của nó liên quan nhiều đến Secure Shell (SSH) hơn các VPN khác.
Tác giả chính của WireGuard, Jason Donenfeld, nói rằng:
Tất cả những gì bạn cần làm là định cấu hình giao diện WireGuard với khóa riêng tư của bạn và khóa công khai của các đồng nghiệp của bạn và bạn đã sẵn sàng nói chuyện một cách an toàn. Nó được viết bằng C (mô-đun nhân Linux) và Go (giao diện người dùng).
Để đơn giản hóa việc phát triển, kho lưu trữ nguyên khối "WireGuard.git", được thiết kế cho một sự tồn tại riêng biệt, sẽ được thay thế bằng ba kho riêng biệt phù hợp hơn để tổ chức công việc mã trong hạt nhân chính:
- dây bảo vệ-linux.git - Một cây nhân hoàn chỉnh với những thay đổi từ dự án Wireguard, các bản vá lỗi sẽ được xem xét để đưa vào nhân và thường xuyên được chuyển đến các nhánh net / net-kế tiếp.
- wireguard-tools.git- Một kho chứa các tiện ích và tập lệnh chạy trong không gian người dùng, chẳng hạn như wg và wg-quick. Kho lưu trữ có thể được sử dụng để tạo các gói cho các bản phân phối.
- wireguard-linux-compat.git một kho lưu trữ có tùy chọn mô-đun, được cung cấp riêng biệt với hạt nhân và bao gồm lớp compat.h để đảm bảo khả năng tương thích với các hạt nhân cũ hơn. Quá trình phát triển chính sẽ diễn ra trong kho lưu trữ wireguard-linux.git, nhưng cho đến bây giờ người dùng có cơ hội và nhu cầu về một phiên bản riêng của các bản vá lỗi cũng sẽ được hỗ trợ ở dạng làm việc.
Dự kiến sẽ nhanh chóng trở thành tiêu chuẩn mới cho VPN Linux khi nó đến. Với kích thước mã nhỏ, nguyên thủy tiền điện tử tốc độ cao và thiết kế cốt lõi, nó sẽ nhanh hơn bất kỳ VPN nào khác ngoài thị trường.
Theo cách bạn phê duyệt VPN mới, Linus Torvalds cho rằng anh ấy đã so sánh nó với các VPN khác và cho rằng nó tốt hơn nhiều.
"Tôi có thể một lần nữa bày tỏ tình yêu của mình với anh ấy và mong rằng anh ấy sẽ sớm hòa nhập không?" Mã có thể không hoàn hảo, nhưng tôi đã đọc lướt qua nó và so với sự khủng khiếp của OpenVPN và IPSec, nó là một tác phẩm nghệ thuật, ”anh nói về WireGuard.