rilis VPN yang penting , yang menandai pengiriman komponen WireGuard di inti utama dan stabilisasi pembangunan. Kode disertakan dalam kernel Linux audit keamanan tambahan yang dilakukan oleh perusahaan independen yang berspesialisasi dalam audit tersebut. Audit tidak mengungkapkan adanya masalah.
Karena WireGuard sekarang sedang dikembangkan di kernel Linux utama, repositori telah disiapkan untuk distribusi dan pengguna terus menggunakan versi kernel yang lebih lama. . Repositori ini menyertakan kode WireGuard yang di-backport dan lapisan compat.h untuk memastikan kompatibilitas dengan kernel lama. Perlu dicatat bahwa selama pengembang memiliki kesempatan dan pengguna membutuhkannya, versi patch yang terpisah akan didukung dalam bentuk kerja. Dalam bentuknya yang sekarang, versi WireGuard yang berdiri sendiri dapat digunakan dengan kernel dari ΠΈ , dan juga tersedia sebagai patch untuk kernel Linux ΠΈ . Distribusi menggunakan kernel terbaru seperti Arch, Gentoo dan
Fedora 32 akan dapat menggunakan WireGuard dengan pembaruan kernel 5.6.
Proses pengembangan utama kini dilakukan di repositori , yang mencakup pohon kernel Linux lengkap dengan perubahan dari proyek Wireguard. Patch dari repositori ini akan ditinjau untuk dimasukkan ke dalam kernel utama dan secara teratur dikirim ke cabang net/net-next. Pengembangan utilitas dan skrip yang dijalankan di ruang pengguna, seperti wg dan wg-quick, dilakukan di repositori , yang dapat digunakan untuk membuat paket di distribusi.
Izinkan kami mengingatkan Anda bahwa VPN WireGuard diimplementasikan berdasarkan metode enkripsi modern, memberikan kinerja sangat tinggi, mudah digunakan, bebas komplikasi dan telah membuktikan dirinya dalam sejumlah penerapan besar yang memproses lalu lintas dalam jumlah besar. Proyek ini telah berkembang sejak 2015, telah diaudit dan metode enkripsi yang digunakan. Dukungan WireGuard sudah terintegrasi ke dalam NetworkManager dan systemd, dan patch kernel disertakan dalam distribusi dasar , Mageia, Alpine, Lengkungan, Gentoo, OpenWrt, NixOS, ΠΈ .
WireGuard menggunakan konsep perutean kunci enkripsi, yang melibatkan pemasangan kunci pribadi ke setiap antarmuka jaringan dan menggunakannya untuk mengikat kunci publik. Kunci publik dipertukarkan untuk membuat koneksi dengan cara yang mirip dengan SSH. Untuk menegosiasikan kunci dan terhubung tanpa menjalankan daemon terpisah di ruang pengguna, mekanisme Noise_IK dari mirip dengan mempertahankan kunci_otorisasi di SSH. Transmisi data dilakukan melalui enkapsulasi dalam paket UDP. Ini mendukung perubahan alamat IP server VPN (roaming) tanpa memutuskan koneksi dengan konfigurasi ulang klien otomatis.
Untuk enkripsi sandi aliran dan algoritma otentikasi pesan (MAC) , dirancang oleh Daniel Bernstein (), Tanya Lange
(Tanja Lange) dan Peter Schwabe. ChaCha20 dan Poly1305 diposisikan sebagai analog yang lebih cepat dan aman dari AES-256-CTR dan HMAC, yang implementasi perangkat lunaknya memungkinkan pencapaian waktu eksekusi tetap tanpa menggunakan dukungan perangkat keras khusus. Untuk menghasilkan kunci rahasia bersama, implementasinya menggunakan kurva elips protokol Diffie-Hellman , juga diusulkan oleh Daniel Bernstein. Algoritma yang digunakan untuk hashing adalah .
Di bawah yang lama Performa WireGuard menunjukkan throughput 3.9 kali lebih tinggi dan responsivitas 3.8 kali lebih tinggi dibandingkan OpenVPN (AES 256-bit dengan HMAC-SHA2-256). Dibandingkan dengan IPsec (256-bit ChaCha20+Poly1305 dan AES-256-GCM-128), WireGuard menunjukkan sedikit peningkatan kinerja (13-18%) dan latensi lebih rendah (21-23%). Hasil pengujian yang diposting di situs web proyek mencakup implementasi lama WireGuard yang berdiri sendiri dan ditandai sebagai kualitas yang kurang tinggi. Sejak pengujian, kode WireGuard dan IPsec telah dioptimalkan lebih lanjut dan kini lebih cepat. Pengujian yang lebih lengkap mencakup implementasi yang terintegrasi ke dalam kernel belum dilakukan. Namun, perlu dicatat bahwa WireGuard masih mengungguli IPsec dalam beberapa situasi karena multi-threading, sementara OpenVPN masih sangat lambat.
Sumber: opennet.ru