谷歌 加了 进入具有内置 VPN 支持的主要 Android 代码库代码 WireGuard。 WireGuard 代码已移至修改处 Linux 5.4 内核,正在为 Android 12 平台的未来版本开发,来自主 Linux 内核 5.6,其中最初包括 通过 电线卫士。 内核级 WireGuard 支持 默认启用.
到目前为止,Android 版 WireGuard 的开发人员 提议的 移动应用程序已经 被删除 由于项目网站上的捐赠接受页面链接违反了付款规则(如果不是由专门注册的非营利组织收集的捐赠将被标记为不可接受),因此被谷歌从 Google Play 目录中删除。
让我们提醒您,VPN WireGuard 是在现代加密方法的基础上实现的,提供非常高的性能,易于使用,没有复杂性,并且已经在处理大量流量的大量大型部署中证明了自己。 该项目自2015年开始开发,已通过审核并通过 形式验证 使用的加密方法。 WireGuard 使用加密密钥路由的概念,其中涉及将私钥附加到每个网络接口并使用它来绑定公钥。
以与 SSH 类似的方式交换公钥以建立连接。 为了协商密钥并连接而无需在用户空间中运行单独的守护进程,来自的 Noise_IK 机制 噪声协议框架类似于在 SSH 中维护authorized_keys。 数据传输是通过封装在UDP数据包中进行的。 它支持在不断开连接的情况下更改 VPN 服务器的 IP 地址(漫游)并自动进行客户端重新配置。
用于加密 使用 流密码 ChaCha20 和消息认证算法(MAC) Poly1305,由丹尼尔·伯恩斯坦设计(丹尼尔·伯恩斯坦),坦尼娅·兰格
(塔尼娅·兰格)和彼得·施瓦贝。 ChaCha20 和 Poly1305 被定位为 AES-256-CTR 和 HMAC 的更快、更安全的类似物,其软件实现允许在不使用特殊硬件支持的情况下实现固定的执行时间。 为了生成共享密钥,实现中使用了椭圆曲线 Diffie-Hellman 协议 Curve25519,也是由丹尼尔·伯恩斯坦提出的。 用于散列的算法是 BLAKE2 (RFC7693).
来源: opennet.ru