liberazione di VPN emblematica , chì hà marcatu a consegna di cumpunenti WireGuard in u core principale è stabilizazione di u sviluppu. Codice inclusu in u kernel Linux auditu di sicurezza supplementu realizatu da una sucietà indipendente specializata in tali audit. L'auditu ùn hà revelatu nisun prublema.
Siccomu WireGuard hè avà sviluppatu in u kernel Linux principale, un repository hè statu preparatu per e distribuzioni è l'utilizatori chì cuntinueghjanu à aduprà versioni più vechje di u kernel. . U repository include u codice WireGuard backported è una capa compat.h per assicurà a cumpatibilità cù i kernels più vechji. Hè nutatu chì, finu à chì i sviluppatori anu l'uppurtunità è l'utilizatori ne anu bisognu, una versione separata di i patch serà supportata in forma di travagliu. In a so forma attuale, una versione standalone di WireGuard pò esse usata cù kernels da и , è ancu dispunibule cum'è patches per i kernels Linux и . Distribuzioni chì utilizanu l'ultimi kernel cum'è Arch, Gentoo è
Fedora 32 puderà utilizà WireGuard cù l'aghjurnamentu di u kernel 5.6.
U prucessu di sviluppu principale hè avà realizatu in u repository , chì include l'arburu di kernel Linux cumpletu cù cambiamenti da u prughjettu Wireguard. I patches da stu repository seranu rivisionati per l'inclusione in u kernel principale è regularmente imbuttati à e rami net/net-next. U sviluppu di utilità è scripts in u spaziu di l'utilizatori, cum'è wg è wg-quick, hè realizatu in u repository. , chì pò esse usatu per creà pacchetti in distribuzioni.
Ricordemu chì VPN WireGuard hè implementatu nantu à a basa di i metudi di criptografia muderni, furnisce un rendimentu assai altu, hè faciule d'utilizà, senza cumplicazioni è hà pruvatu in una quantità di grandi implementazioni chì processanu grandi volumi di trafficu. U prughjettu si sviluppa dapoi u 2015, hè statu auditatu è i metudi di criptografia utilizati. U supportu WireGuard hè digià integratu in NetworkManager è systemd, è i patches di kernel sò inclusi in e distribuzioni di basa. , Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, и .
WireGuard usa u cuncettu di u routing di chjave di criptografia, chì implica l'attachete una chjave privata à ogni interfaccia di rete è l'utilizanu per ligà i chjavi publichi. I chjavi publichi sò scambiati per stabilisce una cunnessione in modu simili à SSH. Per negozià e chjave è cunnette senza eseguisce un daemon separatu in u spaziu di l'utilizatori, u mecanismu Noise_IK da simile à mantene autorizate_keys in SSH. A trasmissione di dati hè realizata per incapsulazione in pacchetti UDP. Supporta cambià l'indirizzu IP di u servitore VPN (roaming) senza disconnecting the connection with automatic client reconfiguration.
Per a criptografia criptu di flussu è l'algoritmu di autentificazione di missaghju (MAC) , cuncepitu da Daniel Bernstein (), Tanya Lange
(Tanja Lange) è Petru Schwabe. ChaCha20 è Poly1305 sò posizionati cum'è analoghi più veloci è più sicuri di AES-256-CTR è HMAC, l'implementazione di u software permette di ottene un tempu di esecuzione fissa senza l'usu di supportu hardware speciale. Per generà una chjave secreta spartuta, u protocolu Diffie-Hellman di curva ellittica hè utilizatu in l'implementazione , prupostu ancu da Daniel Bernstein. L'algoritmu utilizatu per l'hashing hè .
Sottu u vechju Rendimentu WireGuard hà dimustratu 3.9 volte più altu di throughput è 3.8 volte più altu di rispunsibilità cumparatu cù OpenVPN (256-bit AES cù HMAC-SHA2-256). Comparatu à IPsec (256-bit ChaCha20 + Poly1305 è AES-256-GCM-128), WireGuard mostra una ligera migliione di rendiment (13-18%) è una latenza più bassa (21-23%). I risultati di a prova pubblicati nantu à u situ web di u prughjettu coprenu l'antica implementazione standalone di WireGuard è sò marcati cum'è una qualità insufficiente. Dapoi a prova, u codice WireGuard è IPsec hè statu più ottimizatu è hè avà più veloce. Testi più cumpleti chì coprenu l'implementazione integrata in u kernel ùn sò micca stati ancu realizati. In ogni casu, hè nutatu chì WireGuard supera ancu IPsec in certi situazioni per via di multi-threading, mentri OpenVPN ferma assai lentu.
Source: opennet.ru