významné vydanie VPN , čo znamenalo dodávku komponentov WireGuard v hlavnom jadre a stabilizácia rozvoja. Kód zahrnutý v jadre Linuxu dodatočný bezpečnostný audit vykonaný nezávislou spoločnosťou špecializujúcou sa na takéto audity. Audit neodhalil žiadne problémy.
Keďže WireGuard sa teraz vyvíja v hlavnom linuxovom jadre, bol pripravený repozitár pre distribúcie a používateľov, ktorí naďalej používajú staršie verzie jadra . Úložisko obsahuje spätne portovaný kód WireGuard a vrstvu compat.h na zabezpečenie kompatibility so staršími jadrami. Je potrebné poznamenať, že pokiaľ budú mať vývojári príležitosť a používatelia ju budú potrebovať, samostatná verzia záplat bude podporovaná v pracovnej forme. V súčasnej podobe je možné použiť samostatnú verziu WireGuard s jadrami z и a sú k dispozícii aj ako záplaty pre linuxové jadrá и . Distribúcie využívajúce najnovšie jadrá ako Arch, Gentoo a
Fedora 32 bude môcť používať WireGuard s aktualizáciou jadra 5.6.
Hlavný vývojový proces teraz prebieha v úložisku , ktorý obsahuje kompletný strom linuxového jadra so zmenami z projektu Wireguard. Záplaty z tohto úložiska budú kontrolované, aby boli zahrnuté do hlavného jadra a pravidelne posielané do vetví net/net-next. Vývoj nástrojov a skriptov spustených v užívateľskom priestore, ako sú wg a wg-quick, sa vykonáva v úložisku , ktorý možno použiť na vytváranie balíkov v distribúciách.
Pripomeňme, že VPN WireGuard je implementovaný na báze moderných metód šifrovania, poskytuje veľmi vysoký výkon, je jednoduchý na používanie, bez komplikácií a osvedčil sa v množstve veľkých nasadení, ktoré spracovávajú veľké objemy prevádzky. Projekt sa rozvíja od roku 2015, prešiel auditom a používané metódy šifrovania. Podpora WireGuard je už integrovaná do NetworkManager a systemd a záplaty jadra sú zahrnuté v základných distribúciách , Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, и .
WireGuard využíva koncept smerovania šifrovacieho kľúča, ktorý zahŕňa pripojenie súkromného kľúča ku každému sieťovému rozhraniu a jeho použitie na viazanie verejných kľúčov. Verejné kľúče sa vymieňajú na vytvorenie spojenia podobným spôsobom ako SSH. Ak chcete vyjednať kľúče a pripojiť sa bez spustenia samostatného démona v užívateľskom priestore, mechanizmus Noise_IK z podobne ako udržiavanie autorizovaných_ kľúčov v SSH. Prenos dát sa uskutočňuje prostredníctvom zapuzdrenia do paketov UDP. Podporuje zmenu IP adresy VPN servera (roaming) bez prerušenia spojenia s automatickou rekonfiguráciou klienta.
Pre šifrovanie prúdová šifra a algoritmus overovania správ (MAC) , ktorý navrhol Daniel Bernstein (), Tanya Langeová
(Tanja Lange) a Peter Schwabe. ChaCha20 a Poly1305 sú umiestnené ako rýchlejšie a bezpečnejšie analógy AES-256-CTR a HMAC, ktorých softvérová implementácia umožňuje dosiahnuť fixný čas vykonávania bez použitia špeciálnej hardvérovej podpory. Na vygenerovanie zdieľaného tajného kľúča sa v implementácii používa protokol Diffie-Hellman s eliptickou krivkou , ktorú navrhol aj Daniel Bernstein. Algoritmus používaný na hashovanie je .
Pod starou Výkon WireGuard preukázal 3.9-krát vyššiu priepustnosť a 3.8-krát vyššiu odozvu v porovnaní s OpenVPN (256-bitový AES s HMAC-SHA2-256). V porovnaní s IPsec (256-bit ChaCha20+Poly1305 a AES-256-GCM-128) vykazuje WireGuard mierne zlepšenie výkonu (13-18%) a nižšiu latenciu (21-23%). Výsledky testov zverejnené na webovej stránke projektu pokrývajú starú samostatnú implementáciu WireGuard a sú označené ako nedostatočne kvalitné. Od testovania sa kód WireGuard a IPsec ďalej optimalizoval a je teraz rýchlejší. Kompletnejšie testovanie týkajúce sa implementácie integrovanej do jadra ešte nebolo vykonané. Je však potrebné poznamenať, že WireGuard v niektorých situáciách stále prekonáva IPsec v dôsledku viacvláknového spracovania, zatiaľ čo OpenVPN zostáva veľmi pomalý.
Zdroj: opennet.ru