WireGuard

WireGuard
Linux- kjernedel
Generell informasjon
programtype	privat virtuelt nettverk
Forfatter	Jason A. Donenfeld
utvikler	Jason A. Donenfeld
Tillatelse	GPLv2
Teknisk informasjon
Planlagt inn	C ( Linux -kjernemodul ), Go (brukerplassimplementering)
Versjoner
Siste stabile versjon	Ingen [ 1 ] ​( )
Lenker
Offesiell nettside kodelager

WireGuard er en gratis og åpen kildekode-programvare og kommunikasjonsprotokoll som implementerer Virtual Private Network (VPN)-teknikker for å lage sikre punkt-til-punkt- forbindelser i rutede eller brokoblede konfigurasjoner . [ 2 ] Den kjører som en modul i Linux-kjernen og tar sikte på bedre ytelse enn IPsec- og OpenVPN - tunnelprotokollene . [ 3 ] Den ble skrevet av Jason A. Donenfeld og er utgitt under den andre versjonen av GNU General Public License (GPL). [ 4 ] Den offisielle nettsiden beskriver protokollen som et arbeid som pågår . [ 5 ]

Funksjoner

WireGuard har som mål å tilby en VPN som er enkel og svært effektiv. En gjennomgang av ArsTechnica bemerket at populære VPN-teknologier som OpenVPN og IPsec ofte er komplekse å konfigurere, enkelt koble fra (i mangel av ytterligere konfigurasjon), ta mye tid på å forhandle om tilkoblinger, kan bruke utdaterte chiffer og har relativt massiv kode (fra 400 000 til 600 000 linjer med kode for de to eksemplene som er gitt), noe som gjør det vanskeligere å finne feil. [ 6 ]

WireGuards design søker å redusere disse problemene ved å gjøre tunnelen sikrere og enklere å administrere som standard. Ved å bruke kryptopakkeversjon fokuserer den på chiffer som regnes som blant de sikreste krypteringsmetodene i dag, og har også en kodebase på rundt 4000 linjer, omtrent 1 % av OpenVPN eller IPsec , som letter sikkerhetsrevisjoner . Ars Technica rapporterte at i sine tester var stabile tunneler enkle å lage med WireGuard, sammenlignet med alternativer, og kommenterte at det ville være "vanskelig å gå tilbake" til lange gjentilkoblingsforsinkelser, sammenlignet med "tullete" og umiddelbare gjentilkoblinger til WireGuard. [ 6 ]

WireGuard bruker Curve25519 for nøkkelutveksling , ChaCha20 for kryptering, Poly1305 for dataautentisering , SipHash for nøkler fra hashtabeller og BLAKE2s for hashing . [ 4 ] Den støtter lag 3 for både IPv4 og IPv6 og kan kapsle inn v4 i v6 og omvendt. [ 7 ]

I mai 2019 publiserte INRIA -forskere et maskinverifisert bevis på protokollen, produsert ved hjelp av CryptoVerif - bevisveiviseren . [ 8 ]

Historie

De første øyeblikksbildene av kodebasen eksisterer 30. juni 2016. [ 9 ] Fire av WireGuards tidlige brukere var VPN-tjenesteleverandører Mullvad , [ 10 ] AzireVPN, [ 11 ] IVPN [ 12 ]​ og cryptostorm. [ 13 ] WireGuard har mottatt donasjoner fra Mullvad, Private Internet Access , IVPN og NLnet Foundation . [ 14 ]

Fra juni 2018 anbefaler utviklerne av WireGuard å behandle koden og protokollen som eksperimentell, og bemerker at de ennå ikke har oppnådd en stabil utgivelse som støtter CVE -sporing av eventuelle sikkerhetssårbarheter som kan bli oppdaget. [ 15 ]​ [ 16 ]

9. desember 2019 aksepterte David Miller, Linux Network Stack Lead, WireGuard-oppdateringer i "net-next" vedlikeholdstreet, for inkludering i en kommende kjerne. [ 17 ]​ [ 18 ]​ [ 19 ]​ Den 28. januar 2020 fusjonerte Linus Torvalds David Millers nett-neste tre, og WireGuard går inn i hoved Linux-kjernetreet. [ 20 ]

Mottak

Oregon - senator Ron Wyden anbefalte National Institute of Standards and Technology (NIST) at de vurderer WireGuard som en erstatning for eksisterende teknologier som IPsec og OpenVPN . [ 21 ]

Dette systemet har blitt mottatt veldig positivt av hele samfunnet, og har fått omtale på dusinvis av teknologikanaler, på grunn av dets store hastighet sammenlignet med systemer som OpenVPN og en veldig enkel installasjonsprosess [1].

Implementeringer

Implementeringer av WireGuard-protokollen inkluderer:

• Den første Donenfeld-implementeringen, skrevet i C og Go. [ 22 ]
• Cloudflares BoringTun , en brukerromsimplementering skrevet i Rust . [ 23 ]​ [ 24 ]

Userspace-programmer som støtter WireGuard

Userspace-programmer som støtter WireGuard inkluderer:

• NetworkManager siden versjon 1.16 [ 25 ]
• systemd siden versjon 237 [ 26 ]
• Intels ConnMan siden versjon 1.38 [ 27 ]
• Mozillas Firefox private nettverk [ 28 ]

Se også

• Secure Shell (SSH), en kryptografisk nettverksprotokoll som brukes til å sikre tjenester over et usikret nettverk.
• OpenVPN , en VPN som har fått stor berømmelse for sin brede bruk i bransjen

Referanser

1. ^ a b "Installasjon" . WireGuard. Arkivert fra originalen 22. juli 2019 . Hentet 20. august 2019 . 
2. ↑ "WireguardVPN | Hvordan bruke det?" . ProxyServer . Hentet 11. februar 2020 . 
3. ↑ Prenel, Bart; Vercauteren, Frederik (red.). Anvendt kryptografi og nettverkssikkerhet . Springer. ISBN  978-3-319-93387-0 . Arkivert fra originalen 18. februar 2019 . Hentet 25. juni 2018 . 
4. ^ a b "WireGuard: rask, moderne, sikker VPN-tunnel" . WireGuard. Arkivert fra originalen 28. april 2018 . Hentet 28. april 2018 . 
5. ^ "Arbeid pågår" . Wireguard.com . 
6. ^ a b Salter, Jim (26. august 2018). "WireGuard VPN-anmeldelse: En ny type VPN gir alvorlige fordeler" . Ars Technica . Arkivert fra originalen 20. september 2018. 
7. ↑ Donenfeld, Jason A. "Introduksjon og motivasjon" . WireGuard: Next Generation Kernel Network Tunnel (PDF) . Arkivert fra originalen 4. mars 2018. 
8. ↑ Benjamin Lipp, Bruno Blanchet, Karthikeyan Bhargavan (2019), A Mechanized Cryptographic Proof of the WireGuard Virtual Private Network Protocol , Forskningsrapport RR-9269, Paris: Inria, hal-02100345  .
9. ↑ https://download.wireguard.com/monolithic-historical/
10. ↑ Mason, John (13. februar 2019). "Mullvad Review" . bestwpn . 2. Sterke tunnelprotokoller – OpenVPN og WireGuard . Arkivert fra originalen 16. mars 2019 . Hentet 8. april 2019 . 
11. ↑ Mason, John (19. februar 2019). AzireVPN anmeldelse . thebestvpn . 2. Imponerende protokoller og kryptering . Arkivert fra originalen 8. april 2019 . Hentet 8. april 2019 . 
12. ↑ Pestell, Nick. Vi introduserer Wireguard . Hentet 22. september 2019 . 
13. ↑ "WireGuard-støtte lagt til!" . kryptostorm blogg . 5. april 2019. Arkivert fra originalen 9. desember 2019 . Hentet 9. desember 2019 . 
14. ^ "Donasjoner" . WireGuard. Arkivert fra originalen 28. april 2018 . Hentet 28. april 2018 . 
15. ^ "Om prosjektet" . WireGuard. Arbeid pågår . Arkivert fra originalen 25. juni 2018 . Hentet 25. juni 2018 . 
16. ^ "Installasjon" . WireGuard. Arkivert fra originalen 26. juni 2018 . Hentet 26. juni 2018 . 
17. ^ "e7096c131e5161fa3b8e52a650d7719d2857adfd - pub/scm/linux/kernel/git/davem/net-next - Git at Google" . kernel.googlesource.com . 
18. ^ "LKML: David Miller: Re: [PATCH net-next v2] net: WireGuard sikker nettverkstunnel" . lkml.org . 
19. ↑ "[ANNONCE] WireGuard fusjonerte til net-next, på vei til Linux 5.6" . web.archive.org . 9. januar 2020. Arkivert fra originalen 9. januar 2020 . Hentet 16. mars 2020 . 
20. ↑ Torvalds, Linus. "indeks : kernel/git/torvalds/linux.git" . Linux-kjernekildetre . Kernel.org . Hentet 2. februar 2020 . 
21. ^ "USAs senator anbefaler åpen kildekode WireGuard til NIST for statlig VPN" . Phoronix . 30. juni 2018. Arkivert fra originalen 5. august 2018 . Hentet 5. august 2018 . 
22. ↑ Donenfeld, Jason (7. juni 2019). "WireGuard: rask, moderne, sikker VPN-tunnel" . Hentet 16. juni 2019 . 
23. ↑ Krasnov, Vlad (18. desember 2018). "BoringTun, en WireGuard-implementering for brukerrom i Rust" . Cloudflare Blog (på amerikansk engelsk) . Arkivert fra originalen 4. april 2019 . Hentet 29. mars 2019 . 
24. ↑ "CloudFlare lanserer "BoringTun" som rustskrevet WireGuard User-Space-implementering" . phoronix.com . Hentet 29. mars 2019 . 
25. ^ "WireGuard i NetworkManager" . 
26. ↑ "systemd" . 
27. ↑ "Intel ConnMan 1.38 utgitt med WireGuard-støtte" . 
28. ↑ "Mozilla VPN Sicher, schnell og zuverlässig – auf jedem Gerät, egal wo du bist." (på tysk) . 

Annen lesning

• WireGuard teknisk hvitbok

Eksterne lenker

• Offesiell nettside