Wireguard – це простий та безпечний VPN-протокол, основним розробником якого є Jason A. Donenfeld. Довгий час модуль ядра, що реалізує цей протокол, не приймали в основну гілку ядра Linux, тому що використовувалася власна реалізація криптографічних примітивів (Zinc) замість стандартного crypto API. Нещодавно ця перешкода була усунена, у тому числі за рахунок доопрацювань, прийнятих у crypto API.
Зараз wireguard прийнятий в основну гілку ядра Linux і буде доступний у релізі 5.6.
Wireguard вигідно відрізняється від інших протоколів VPN відсутністю необхідності узгоджувати криптографічні алгоритми, що використовуються, радикальним спрощенням процесу обміну ключами, і, як наслідок, малим розміром кодової бази.
Джерело: linux.org.ru