Google a la base de codi principal Android codi amb suport VPN integrat . Codi WireGuard transferit a modificació , que s'està desenvolupant per a una futura versió de la plataforma Android 12, del nucli principal Linux , que originalment incloïa WireGuardSuport a nivell de nucli WireGuard .
Encara pels desenvolupadors WireGuard per Android aplicació mòbil que ja està de Google del catàleg de Google Play a causa d'un enllaç a la pàgina d'acceptació de donacions al lloc web del projecte, que infringia les regles per fer pagaments (les donacions es marquen com a inacceptables si no les recapten una organització sense ànim de lucre especialment registrada).
Us recordem que la VPN WireGuard Implementat amb mètodes de xifratge moderns, proporciona un rendiment molt alt, és fàcil d'utilitzar, no presenta complicacions i s'ha demostrat en diverses implementacions a gran escala que gestionen grans volums de trànsit. El projecte ha estat en desenvolupament des del 2015 i ha estat auditat i mètodes d'encriptació utilitzats. WireGuard S'utilitza el concepte d'encaminament basat en claus, que implica vincular una clau privada a cada interfície de xarxa i utilitzar claus públiques per a la vinculació.
Les claus públiques s'intercanvien per establir una connexió de manera similar a SSH. Per negociar claus i connectar-se sense executar un dimoni separat a l'espai d'usuari, el mecanisme Noise_IK de similar a mantenir les claus_autoritzades a SSH. La transmissió de dades es realitza mitjançant l'encapsulació en paquets UDP. Admet canviar l'adreça IP del servidor VPN (roaming) sense desconnectar la connexió amb la reconfiguració automàtica del client.
Per xifrat xifrat de flux i algorisme d'autenticació de missatges (MAC) , dissenyat per Daniel Bernstein (), Tanya Lange
(Tanja Lange) i Peter Schwabe. ChaCha20 i Poly1305 es situen com a anàlegs més ràpids i segurs d'AES-256-CTR i HMAC, la implementació del programari dels quals permet aconseguir un temps d'execució fix sense l'ús de suport especial de maquinari. Per generar una clau secreta compartida, s'utilitza el protocol Diffie-Hellman de corba el·líptica en la implementació , proposat també per Daniel Bernstein. L'algoritme utilitzat per al hash és .
Font: opennet.ru
