ορόσημο έκδοση VPN , που σήμανε την παράδοση των στοιχείων WireGuard στον κύριο πυρήνα και σταθεροποίηση της ανάπτυξης. Κώδικας που περιλαμβάνεται στον πυρήνα του Linux πρόσθετος έλεγχος ασφαλείας που διενεργείται από ανεξάρτητη εταιρεία που ειδικεύεται σε τέτοιους ελέγχους. Από τον έλεγχο δεν προέκυψαν προβλήματα.
Δεδομένου ότι το WireGuard αναπτύσσεται τώρα στον κύριο πυρήνα του Linux, έχει προετοιμαστεί ένα αποθετήριο για διανομές και χρήστες που συνεχίζουν να χρησιμοποιούν παλαιότερες εκδόσεις του πυρήνα . Το αποθετήριο περιλαμβάνει κώδικα WireGuard με backport και ένα επίπεδο compat.h για να διασφαλιστεί η συμβατότητα με παλαιότερους πυρήνες. Σημειώνεται ότι εφόσον οι προγραμματιστές έχουν τη δυνατότητα και οι χρήστες τη χρειάζονται, θα υποστηρίζεται ξεχωριστή έκδοση των ενημερώσεων κώδικα σε μορφή εργασίας. Στην τρέχουσα μορφή του, μια αυτόνομη έκδοση του WireGuard μπορεί να χρησιμοποιηθεί με πυρήνες από и , και επίσης διατίθεται ως patches για πυρήνες Linux и . Διανομές που χρησιμοποιούν τους πιο πρόσφατους πυρήνες όπως Arch, Gentoo και
Το Fedora 32 θα μπορεί να χρησιμοποιεί το WireGuard με την ενημέρωση του πυρήνα 5.6.
Η κύρια διαδικασία ανάπτυξης πραγματοποιείται τώρα στο αποθετήριο , το οποίο περιλαμβάνει το πλήρες δέντρο του πυρήνα του Linux με αλλαγές από το έργο Wireguard. Οι ενημερώσεις κώδικα από αυτό το αποθετήριο θα ελέγχονται για συμπερίληψη στον κύριο πυρήνα και θα προωθούνται τακτικά στους κλάδους net/net-next. Η ανάπτυξη βοηθητικών προγραμμάτων και σεναρίων που εκτελούνται στο χώρο χρήστη, όπως wg και wg-quick, πραγματοποιείται στο αποθετήριο , το οποίο μπορεί να χρησιμοποιηθεί για τη δημιουργία πακέτων σε διανομές.
Να σας υπενθυμίσουμε ότι το VPN WireGuard υλοποιείται βάσει σύγχρονων μεθόδων κρυπτογράφησης, παρέχει πολύ υψηλές επιδόσεις, είναι εύκολο στη χρήση, χωρίς επιπλοκές και έχει αποδειχθεί σε μια σειρά από μεγάλες αναπτύξεις που επεξεργάζονται μεγάλους όγκους κίνησης. Το έργο αναπτύσσεται από το 2015, έχει ελεγχθεί και χρησιμοποιούμενες μεθόδους κρυπτογράφησης. Η υποστήριξη WireGuard είναι ήδη ενσωματωμένη στο NetworkManager και στο systemd και οι ενημερώσεις κώδικα του πυρήνα περιλαμβάνονται στις βασικές διανομές , Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, и .
Το WireGuard χρησιμοποιεί την έννοια της δρομολόγησης κλειδιού κρυπτογράφησης, η οποία περιλαμβάνει την προσάρτηση ενός ιδιωτικού κλειδιού σε κάθε διεπαφή δικτύου και τη χρήση του για τη δέσμευση των δημόσιων κλειδιών. Τα δημόσια κλειδιά ανταλλάσσονται για να δημιουργηθεί μια σύνδεση με παρόμοιο τρόπο με το SSH. Για να διαπραγματευτείτε κλειδιά και να συνδεθείτε χωρίς να εκτελείτε ξεχωριστό δαίμονα στο χώρο χρήστη, ο μηχανισμός Noise_IK από παρόμοια με τη διατήρηση των authorized_keys στο SSH. Η μετάδοση δεδομένων πραγματοποιείται μέσω ενθυλάκωσης σε πακέτα UDP. Υποστηρίζει την αλλαγή της διεύθυνσης IP του διακομιστή VPN (περιαγωγή) χωρίς αποσύνδεση της σύνδεσης με αυτόματη επαναδιαμόρφωση πελάτη.
Για κρυπτογράφηση κρυπτογράφηση ροής και αλγόριθμος ελέγχου ταυτότητας μηνυμάτων (MAC) , σχεδιασμένο από τον Daniel Bernstein (), Τάνια Λανγκ
(Tanja Lange) και Peter Schwabe. Τα ChaCha20 και Poly1305 τοποθετούνται ως ταχύτερα και ασφαλέστερα ανάλογα των AES-256-CTR και HMAC, η εφαρμογή λογισμικού των οποίων επιτρέπει την επίτευξη σταθερού χρόνου εκτέλεσης χωρίς τη χρήση ειδικής υποστήριξης υλικού. Για τη δημιουργία ενός κοινόχρηστου μυστικού κλειδιού, το πρωτόκολλο Diffie-Hellman της ελλειπτικής καμπύλης χρησιμοποιείται στην υλοποίηση , που προτάθηκε επίσης από τον Daniel Bernstein. Ο αλγόριθμος που χρησιμοποιείται για τον κατακερματισμό είναι .
Κάτω από το παλιό Το Performance WireGuard επέδειξε 3.9 φορές υψηλότερη απόδοση και 3.8 φορές υψηλότερη απόκριση σε σύγκριση με το OpenVPN (256-bit AES με HMAC-SHA2-256). Σε σύγκριση με το IPsec (256-bit ChaCha20+Poly1305 και AES-256-GCM-128), το WireGuard παρουσιάζει ελαφρά βελτίωση απόδοσης (13-18%) και χαμηλότερη καθυστέρηση (21-23%). Τα αποτελέσματα των δοκιμών που δημοσιεύονται στον ιστότοπο του έργου καλύπτουν την παλιά αυτόνομη υλοποίηση του WireGuard και επισημαίνονται ως ανεπαρκώς υψηλής ποιότητας. Από τη δοκιμή, ο κώδικας WireGuard και IPsec έχει βελτιστοποιηθεί περαιτέρω και είναι πλέον ταχύτερος. Πιο πλήρης δοκιμή που καλύπτει την υλοποίηση που είναι ενσωματωμένη στον πυρήνα δεν έχει ακόμη πραγματοποιηθεί. Ωστόσο, σημειώνεται ότι το WireGuard εξακολουθεί να ξεπερνά το IPsec σε ορισμένες περιπτώσεις λόγω πολλαπλών νημάτων, ενώ το OpenVPN παραμένει πολύ αργό.
Πηγή: opennet.ru