prelomna izdaja VPN , ki je zaznamoval dobavo komponent WireGuard v glavnem jedru in stabilizacijo razvoja. Koda, vključena v jedro Linuxa dodatni varnostni pregled, ki ga izvede neodvisno podjetje, specializirano za tovrstne preglede. Revizija ni pokazala nobenih težav.
Ker se WireGuard zdaj razvija v glavnem jedru Linuxa, je bilo pripravljeno skladišče za distribucijo in uporabniki, ki še naprej uporabljajo starejše različice jedra . Repozitorij vključuje preneseno kodo WireGuard in sloj compat.h za zagotavljanje združljivosti s starejšimi jedri. Opozoriti je treba, da bo ločena različica popravkov podprta v delovni obliki, dokler imajo razvijalci to priložnost in jo uporabniki potrebujejo. V trenutni obliki je samostojno različico WireGuard mogoče uporabljati z jedri iz и , na voljo pa je tudi kot popravki za jedra Linuxa и . Distribucije, ki uporabljajo najnovejša jedra, kot so Arch, Gentoo in
Fedora 32 bo lahko uporabljala WireGuard s posodobitvijo jedra 5.6.
Glavni razvojni proces se zdaj izvaja v repozitoriju , ki vključuje celotno drevo jedra Linuxa s spremembami iz projekta Wireguard. Popravki iz tega skladišča bodo pregledani za vključitev v glavno jedro in redno potisnjeni v veje net/net-next. Razvoj pripomočkov in skriptov, ki se izvajajo v uporabniškem prostoru, kot sta wg in wg-quick, se izvaja v repozitoriju , ki se lahko uporablja za ustvarjanje paketov v distribucijah.
Naj vas spomnimo, da je VPN WireGuard implementiran na podlagi sodobnih metod šifriranja, zagotavlja zelo visoko zmogljivost, je enostaven za uporabo, brez zapletov in se je izkazal v številnih velikih uvedbah, ki obdelujejo velike količine prometa. Projekt se razvija od leta 2015, je bil revidiran in uporabljene metode šifriranja. Podpora za WireGuard je že integrirana v NetworkManager in systemd, popravki jedra pa so vključeni v osnovne distribucije , Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, и .
WireGuard uporablja koncept usmerjanja šifrirnega ključa, ki vključuje pripenjanje zasebnega ključa vsakemu omrežnemu vmesniku in njegovo uporabo za vezavo javnih ključev. Javni ključi se izmenjujejo za vzpostavitev povezave na podoben način kot SSH. Za pogajanje o ključih in povezovanje brez izvajanja ločenega demona v uporabniškem prostoru je mehanizem Noise_IK iz podobno vzdrževanju authorized_keys v SSH. Prenos podatkov poteka z enkapsulacijo v paketih UDP. Podpira spreminjanje naslova IP strežnika VPN (gostovanje) brez prekinitve povezave s samodejno rekonfiguracijo odjemalca.
Za šifriranje tokovna šifra in algoritem za preverjanje pristnosti sporočil (MAC) , oblikoval Daniel Bernstein (), Tanya Lange
(Tanja Lange) in Peter Schwabe. ChaCha20 in Poly1305 sta postavljena kot hitrejša in varnejša analoga AES-256-CTR in HMAC, katerih programska izvedba omogoča doseganje fiksnega časa izvajanja brez uporabe posebne strojne podpore. Za generiranje skupnega tajnega ključa se v implementaciji uporablja Diffie-Hellmanov protokol eliptične krivulje , ki ga je prav tako predlagal Daniel Bernstein. Algoritem, uporabljen za zgoščevanje, je .
Pod starim Zmogljivost WireGuard je pokazala 3.9-krat večjo prepustnost in 3.8-krat večjo odzivnost v primerjavi z OpenVPN (256-bitni AES s HMAC-SHA2-256). V primerjavi z IPsec (256-bitni ChaCha20+Poly1305 in AES-256-GCM-128) kaže WireGuard rahlo izboljšanje zmogljivosti (13-18 %) in nižjo zakasnitev (21-23 %). Rezultati testiranja, objavljeni na spletni strani projekta, pokrivajo staro samostojno izvedbo WireGuarda in so označeni kot nezadostno kakovostni. Od testiranja sta bili kodi WireGuard in IPsec dodatno optimizirani in sta zdaj hitrejši. Popolnejše testiranje, ki bi zajemalo implementacijo, integrirano v jedro, še ni bilo izvedeno. Vendar je treba opozoriti, da WireGuard še vedno prekaša IPsec v nekaterih situacijah zaradi večnitnosti, medtem ko OpenVPN ostaja zelo počasen.
Vir: opennet.ru