Google galvenajā koda bāzē Android kods ar iebūvētu VPN atbalstu . Kods WireGuard pārcelts uz modifikāciju , kas tiek izstrādāts platformas nākotnes versijai Android 12, no galvenā kodola Linux , kas sākotnēji ietvēra WireGuardKodola līmeņa atbalsts WireGuard .
Joprojām izstrādātāji WireGuard par Android mobilā lietojumprogramma, kas jau ir Google no Google Play kataloga, jo projekta vietnē bija saite uz ziedojumu pieņemšanas lapu, kas pārkāpa maksājumu veikšanas noteikumus (ziedojumi tiek atzīmēti kā nepieņemami, ja tos nevāc īpaši reģistrēta bezpeļņas organizācija).
Atgādināsim, ka VPN WireGuard Ieviests, izmantojot modernas šifrēšanas metodes, tas nodrošina ļoti augstu veiktspēju, ir viegli lietojams, bez sarežģījumiem un ir pierādījis sevi vairākās liela mēroga izvietošanās reizēs, apstrādājot lielu datplūsmas apjomu. Projekts tiek izstrādāts kopš 2015. gada un ir ticis auditēts un izmantotās šifrēšanas metodes. WireGuard Tiek izmantota uz atslēgām balstītas maršrutēšanas koncepcija, kas ietver privātās atslēgas piesaisti katrai tīkla saskarnei un publisko atslēgu izmantošanu saistīšanai.
Publiskās atslēgas tiek apmainītas, lai izveidotu savienojumu līdzīgi kā SSH. Lai vienotos par atslēgām un izveidotu savienojumu, nepalaižot atsevišķu dēmonu lietotāja telpā, Noise_IK mehānisms no līdzīgi kā Author_keys uzturēšana SSH. Datu pārraide tiek veikta, iekapsulējot UDP paketēs. Tā atbalsta VPN servera IP adreses maiņu (viesabonēšana), neatvienojot savienojumu ar automātisku klienta pārkonfigurāciju.
Šifrēšanai straumes šifrs un ziņojumu autentifikācijas algoritms (MAC) , dizains Daniels Bernsteins (), Tanja Lange
(Tanja Lange) un Pīters Švābe. ChaCha20 un Poly1305 ir pozicionēti kā ātrāki un drošāki AES-256-CTR un HMAC analogi, kuru programmatūras ieviešana ļauj sasniegt fiksētu izpildes laiku, neizmantojot īpašu aparatūras atbalstu. Lai ģenerētu koplietotu slepeno atslēgu, ieviešanā tiek izmantots eliptiskās līknes Difija-Helmana protokols , ko ierosinājis arī Daniels Bernsteins. Jaukšanai izmantotais algoritms ir .
Avots: opennet.ru
