这个星期一, Linux内核网络堆栈维护者David Miller揭幕 被包括 这个项目 WireGuard, 一个软件应用程序和一个新的自由开放源通信协议, 在Linux内核的“ net-next”树中。
根据有关该项目的讨论,尽管仍有测试要做,它应该在Linux内核的下一个主要版本5.6中发布, 在2020年第一季度或第二季度,WireGuard获得了Linus Torvalds的批准,可以集成到Linux中。
WireGuard是一个非常简单但快速的VPN 使用高级加密的现代技术。 除了IPsec之外,它的定位是更快,更简单,更轻便,更有用。 声称比OpenVPN更好。
WireGuard 被设计为可在嵌入式接口上运行的通用VPN,也适用于超级计算机,适用于许多不同的情况。 最初是针对Linux内核发布的,如今已跨平台且可广泛部署。
WireGuard 使用Curve25519进行密钥交换, ChaCha20用于加密,Poly1305用于数据身份验证,SipHash用于哈希表密钥,而BLAKE2s用于哈希。 它支持用于IPv3和IPv4的第6层,并且可以封装v4-in-v6,反之亦然。
WireGuard由于其“出色”的设计,早在并入Linux之前就已被某些VPN服务提供商(例如Mullvad VPN,AzireVPN,IVPN和cryptostorm)采用。 他已收到来自Private Internet Access,IVPN和NLnet基金会的捐款。
目前正在全面开发中但是它已经被认为是业界最安全,最易用和最简单的VPN解决方案。 这是第3层安全VPN解决方案。
与它打算取代的前竞争对手不同, 它的代码更加简洁。 根据项目规范,WireGuard通过在UDP上安全封装IP数据包来工作。 与其他VPN相比,其身份验证和接口设计与Secure Shell(SSH)的关系更大。
WireGuard主要作者Jason Donenfeld表示:
您所需要做的就是用您的对等方的私钥和公钥配置WireGuard接口,您就可以安全地进行通话了。 它是用C(Linux内核模块)和Go(用户界面)编写的。
为了简化开发,整体式存储库 “ WireGuard.git”, 是为单独存在而设计的 将被三个单独的存储库替换 这更适合在主内核中组织代码工作:
- 线卫-linux.git -带有Wireguard项目更改的完整内核树,将对其补丁进行审查以包含在内核中,并定期将其转移到net / net-next分支中。
- Wireguard-tools.git-在用户空间中运行的实用程序和脚本的存储库,例如wg和wg-quick。 该存储库可用于创建分发包。
- wireguard-linux-compat.git 一个带有模块选项的存储库,与内核分开提供,并包含compat.h层以确保与较早版本的内核兼容。 主要的开发工作将在wireguard-linux.git存储库中进行,但是直到现在,用户仍然有机会,并且工作表单也将支持对补丁的单独版本的需求。
有望迅速成为VPN的新标准 Linux到货时。 凭借其较小的代码大小,高速的加密基元和核心设计,它应该比那里的任何其他VPN都要快。
在您批准新VPN的方式中, Linus Torvalds认为他已将其与其他VPN进行了比较,并认为它要好得多。
“我能再一次表达我对他的爱,并希望他早日融合吗?” 该代码可能并不完美,但是我已经略过了代码,并且与OpenVPN和IPSec的恐怖相比,这是一件艺术品,” WireGuard说。