За радост на много потребители Linux ядрото скоро ще получи много интересна вградена функция – модерна, бърза и сигурна VPN връзка. Тя ще дойде под формата на VPN тунел, осигурен от проекта WireGuard, който се разработва през последните няколко години и е създаден специално за Linux. Въпреки това впоследствие той става кросплатформен.
WireGuard представлява много елегантен и прост модерен VPN, чиято цел е да бъде изключително бърз и към момента той наистина се представя много по-добре от OpenVPN. Той може да бъде използван в различни сценарии и при различни условия – както за домашно използване, така и за бизнеса и дори при суперкомпютрите. Възползва се от Noise protocol framework, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24, HKDF и сигурни, доверени връзки.
Въпреки всички свои качества, WireGuard е екстремно лесен за конфигуриране и използване. VPN връзката се осъществява посредством публични ключове точно както обмяната на ключове при SSH, а всичко друго се управлява от WireGuard, при това по прозрачен начин. Той е вграден и в различни userspace инструменти, което улеснява допълнително работата с него.
Вграждането на подобна сигурна и бърза VPN връзка в Linux ядрото води додам, че потребителят няма нужда да се занимава с управление на връзките, да настройва демони и да притежава знания в сферата на VPN връзките. Всичко е предварително инсталирано и настроено, а на потребителя му остава само да се възползва от преимуществата.
Сега главният разработчик не WireGuard Джейсън Доненфилд направи първата важна стъпка за това проектът да бъде вграден в Linux ядрото и изпрати кода за преглед и одобряване. V1 кръпките са налични в мейлинг листа на ядрото, но със сигурност няма да намери място в Linux Kernel 4.19, защото вече е много късно да бъде включен. Можем да се надяваме, че ще видим WireGuard в някоя от първите версии на Linux ядрото от серия 5.х.
Повече за WireGuard можете да научите от официалния сайт.