WireGuard: Το νέο VPN που θα είναι ενσωματωμένο στο Linux

wireguard-cerebrux

Σύμφωνα με τον Linus Torvalds, το WireGuard αποτελεί υποψήφιο σύστημα VPN το οποίο θα ενσωματωθεί στο προσεχές μέλλον στον ίδιο τον πυρήνα Linux.

Ενώ συνεχίζεται η βελτίωση της επόμενης έκδοσης του πυρήνα Linux (4.18) ο Linus Torvalds δεν παρέλειψε να σχολιάσει σχετικά με το WireGuard και πώς ελπίζει ότι σύντομα θα ενσωματωθεί στον πυρήνα. Συγκεκριμένα ο Linus έγραψε :

Θέλω να δηλώσω για άλλη μια φορά τον θαυμασμό μου γι ‘αυτό (WireGuard) και να ελπίζω ότι σύντομα θα συγχωνευθεί (στον κώδικα του Linux); Ίσως ο κώδικας να μην είναι τέλειος, αλλά του έριξα μια γρήγορη ματιά και σε σύγκριση με την φρίκη που είναι το OpenVPN και το IPSec, είναι ένα έργο τέχνης.

Ο Linus δεν είναι ο μόνος που εξυμνεί το WireGuard αλλά και ο Greg Kroah-Hartman, μεταξύ άλλων αξιοσημείωτων προγραμματιστών του πυρήνα.

wireguard-cerebrux

Τι είναι το WireGuard

Στις 28 Ιουνίου 2016 ο Jason Donenfeld ανακοίνωσε το WireGuard, το οποίο περιγράφει ως ασφαλή σήραγγα δικτύου επόμενης γενιάς για τον πυρήνα Linux

Όπως αναφέρει σχετικά με τις υπάρχουσες λύσεις:

Το IPsec είναι υπερβολικά περίπλοκο και έως αδύνατο να το χρησιμοποιήσει κάποιος εντελώς με ασφάλεια, αλλά αποτελεί το ταχύτερο σύστημα για VPN και ασφαλές tunneling. Από την άλλη, το OpenVPN ναι μεν είναι πολύ δημοφιλές, αλλά έχει μια  buggy στοίβα SSL / x509.

Τα παραπάνω τον οδήγησαν στην ανάγκη να ξεκινήσει από το μηδέν και να γράψει μια εξαιρετικά απλή αλλά κρυπτογραφικά ισχυρή και ασφαλής υλοποίηση του έργου μέσα σε περίπου 4000 γραμμές κώδικα και το ονόμασε  WireGuard

Το περιγράφει ως :

Είναι πολύ απλούστερο από οτιδήποτε πριν από αυτό, με τα δύο μέρη (client-server) να ανταλλάσσουν μικρού μήκους Curve25519 δημόσια κλειδιά όπως ακριβώς γίνεται με μία σύνδεση SSH. Μπορούν να προστεθούν και να καταργηθούν ασφαλείς διασυνδέσεις δικτύου με τα συνηθισμένα εργαλεία «ip-link» και «ip-address». Από εκεί και πέρα, υπό την μέριμνα του πυρήνα, οι δημιουργία μιας ασφαλής σήραγγας γίνεται πολύ πιο απλή ως διαδικασία. Επίσης η επιδόσεις είναι στην πραγματικότητα καλύτερες από αυτές που παρέχει το IPsec, το οποίο είναι αρκετά σημαντικό ως επίτευγμα

Πότε θα το δούμε στο Linux

Φυσικά δεν θα το δούμε στο 4.18 και επίσης είναι πολύ νωρίς για να δούμε το WireGuard στο Linux 4.19 δεδομένου ότι η αναθεώρηση του WireGuard μόλις ξεκίνησε.

Πιθανόν να το δούμε στο Linux 4.20 εκτός και αν ο Linus Torvalds θεωρήσει ότι με την ενσωμάτωσή του στον πυρήνα είναι καιρός να αλλάξει τον αριθμό έκδοσης του Linux σε 5.0


Παραπομπές:

Advertisements

7 thoughts on “WireGuard: Το νέο VPN που θα είναι ενσωματωμένο στο Linux

    1. Nαι, γιατί οι προγραμματιστές χρησιμοποιούν πολύ τον τωρινό API του επιταχυντή ? Ιδέα δεν έχω αλλά νομίζω τον αγνοούν πλήρως 🙂

    2. Πολύ ωραίο και ενδιαφέρον άρθρο καθώς επίσης και τα σχόλια που το πλαισιώνουν.
      Τι είναι όμως ο «επιταχυντής» που λέτε; 😛

    3. Επιταχυντές-επιτχυνση είναι όρος που χρησιμοποιείται όταν ένα λογισμικό παίρνει πρόσβαση απευθείας σε μια συσκευή με επεξεργαστική ισχύ (πχ κάρτα γραφικών)

    4. Α! Μάλιστα, ευχαριστώ πολύ! Πολύ ενδιαφέρον ακούγετε! Και τι έχει δοθεί από τον πυρήνα κατά κάποιον τρόπο «API» ώστε να επιτυγχάνετε κάτι τέτοιο σχετικά εύκολα ;

    5. Τι λες τώρα, σοβαρά; Αυτά είναι καταπληκτικά νέα και όντως προσωπικά δε το γνώριζα! Θα το ψάξω! Φαίνεται άκρως ενδιαφέρον!!

      Ευχαριστώ.

Σου άρεσε το άρθρο; Πες την άποψή σου... έστω και Ανώνυμα:

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση /  Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση /  Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση /  Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση /  Αλλαγή )

Σύνδεση με %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.