оријентир ВПН издање , који је означио испоруку ВиреГуард компоненти у главном језгру и стабилизација развоја. Код укључен у Линук кернел додатну ревизију безбедности коју обавља независна компанија специјализована за такве ревизије. Ревизија није открила никакве проблеме.
Пошто се ВиреГуард сада развија у главном Линук кернелу, припремљено је спремиште за дистрибуције и кориснике који настављају да користе старије верзије кернела . Репозиторијум укључује ВиреГуард код и слој цомпат.х да би се обезбедила компатибилност са старијим језгрима. Напомиње се да све док програмери имају прилику и корисници то требају, одвојена верзија закрпа ће бити подржана у радном облику. У свом тренутном облику, самостална верзија ВиреГуард-а се може користити са језгром из и , а доступни су и као закрпе за Линук кернеле и . Дистрибуције које користе најновије кернеле као што су Арцх, Гентоо и
Федора 32 ће моћи да користи ВиреГуард са ажурирањем кернела 5.6.
Главни развојни процес се сада одвија у спремишту , који укључује комплетно стабло Линук кернела са изменама из пројекта Вирегуард. Закрпе из овог спремишта ће бити прегледане ради укључивања у главно језгро и редовно ће бити прослеђене у нет/нет-нект гране. Развој услужних програма и скрипти који се покрећу у корисничком простору, као што су вг и вг-куицк, обавља се у спремишту , који се може користити за креирање пакета у дистрибуцијама.
Подсетимо, ВПН ВиреГуард је имплементиран на бази савремених метода шифровања, пружа веома високе перформансе, једноставан је за коришћење, без компликација и доказао се у низу великих имплементација које обрађују велике количине саобраћаја. Пројекат се развија од 2015. године, ревидиран је и коришћене методе шифровања. Подршка за ВиреГуард је већ интегрисана у НетворкМанагер и системд, а закрпе кернела су укључене у основне дистрибуције , Магеиа, Алпине, Арцх, Гентоо, ОпенВрт, НикОС, и .
ВиреГуард користи концепт рутирања кључева за шифровање, који укључује прикључивање приватног кључа на сваки мрежни интерфејс и његово коришћење за повезивање јавних кључева. Јавни кључеви се размењују да би се успоставила веза на сличан начин као ССХ. За преговарање о кључевима и повезивање без покретања посебног демона у корисничком простору, механизам Ноисе_ИК из слично одржавању ауторизованих кључева у ССХ. Пренос података се врши енкапсулацијом у УДП пакете. Подржава промену ИП адресе ВПН сервера (роминг) без прекида везе са аутоматском реконфигурацијом клијента.
За шифровање стреам шифра и алгоритам за аутентификацију порука (МАЦ) , дизајнирао Даниел Бернстеин (), Тања Ланге
(Тања Ланге) и Петер Сцхвабе. ЦхаЦха20 и Поли1305 су позиционирани као бржи и сигурнији аналоги АЕС-256-ЦТР и ХМАЦ, чија софтверска имплементација омогућава постизање фиксног времена извршења без употребе посебне хардверске подршке. За генерисање заједничког тајног кључа, у имплементацији се користи Дифи-Хелманов протокол елиптичке криве , који је такође предложио Даниел Бернстеин. Алгоритам који се користи за хеширање је .
Под старим Перформансе ВиреГуард су показале 3.9 пута већу пропусност и 3.8 пута већи одзив у поређењу са ОпенВПН-ом (256-битни АЕС са ХМАЦ-СХА2-256). У поређењу са ИПсец-ом (256-бит ЦхаЦха20+Поли1305 и АЕС-256-ГЦМ-128), ВиреГуард показује благо побољшање перформанси (13-18%) и ниже кашњење (21-23%). Резултати тестирања објављени на сајту пројекта покривају стару самосталну имплементацију ВиреГуард-а и означени су као недовољно квалитетни. Од тестирања, ВиреГуард и ИПсец код су додатно оптимизовани и сада су бржи. Комплетније тестирање које покрива имплементацију интегрисану у језгро још увек није спроведено. Међутим, примећује се да ВиреГуард и даље надмашује ИПсец у неким ситуацијама због вишенитног рада, док ОпенВПН остаје веома спор.
Извор: опеннет.ру