WireGuard VPN за Linux е готов за пускане. Наличен е също и за Windows, macOS, Android и др.

0
160
Wireguard VPN за Linux

WireGuard VPN за Linux е готов за пускане след години на разработка.

От няколко години разработчиците на WireGuard VPN за Linux работят усърдно по проекта и ето, че той най-сетне е завършен и е готов да бъде пуснат официално в Linux ядрото, при това съвсем скоро – в началото на 2020-а година с излизането на Linux Kernel 5.6.

Самият Linux господар Линус Торвалдс харесва изключително много WireGuard VPN, наричайки го „шедьовър“ в сравнение с другите услуги OpenVPN и IPSec, които определя като ужасни.

Създателят на WireGuard Джейсън Доненфилд обяснява, че също не харесва другите VPN алтернативи. Според него IPsec е много сложен и всъщност е невъзможно да се използва по сигурен начин, но пък към момента е най-бързото VPN решение. От друга страна OpenVPN е много популярен, но е изключително бавен и използва пълния с проблеми пакет SSL/x509.

Доненфилд е започнал от нулата, създавайки изключително прост, но мощен инструмент, чийто код се състои от само около 4000 реда. Той е много по елементарен от всичко създавано до момента и използва размяна на публични Curve25519 ключове точно както при Secure Shell (SSH). WireGuard е от типа VPN услуги, които използват OSI layer 3 мрежовите технологии, при които IP пакетите се капсулират през UDP

Сигурните интерфейси могат да бъдат добавяни и премахвани посредством инструментите ip-link и ip-address. Оттам насетне всичко друго се поема от Linux ядрото, което се грижи за необходимото, като създаването на сигурните тунели е изключително просто. В същото време скоростта е дори по-бърза от тази при IPsec, което е невероятно.

Проектът обаче претърпя сериозно забавяне, поради причината, че Джейсън Доненфилд не харесва вградената в Linux ядрото криптографска система, определяйки я като много сложна и комплексна. Той представя нова криптираща субсистема под формата на неговата Zinc библиотека, но някои разработчици не са съгласни да се пренаписва криптиращата субсистема наново.

Прочетете още:  KDE Plasma ви дава коледни подаръци

За щастие Линус Торвалдс е на страната на Доненфилд:

Подкрепям Джейсън на 1000% по темата. Сегашният криптомодел е сложен за използване, неефикасен и абсолютно безсмислен, когато знаете какъв е вашият шифър или хеш алгоритъм“, казва той в свое изявление.

Веднъж след като излезе на бял свят, WireGuard най-вероятно ще стане стандарт при VPN услугите, а причините за това са простият код, изключително високата скорост, обвързаността с Linux ядрото и висока сигурност, която се предоставя от възможността за работа с високи технологии като ChaCha20, Curve25519, HKD, SipHash24, Poly1305 и BLAKE2.

Новата VPN услуга вече е слята с основния код на Linux ядрото в разработка, което означава, че можем да го очакваме съвсем скоро – WireGuard ще дойде за Linux потребителите още в началото на 2020-а година с идването на Linux Kernel 5.6.

Повечето потребители обаче, които използват стабилни дистрибуции няма да го видят по-рано от средата на следващата година. Имайки предвид, че Ubuntu 20.04 LTS излиза през април, то е изключено изданието да използва Linux Kernel 5.6, защото ще бъдат в RC статус по едно и също време.

Що се отнася до дистрибуции като Red Hat Enterprise Linux (RHEL), то официалното  идване на WireGuard може да отнеме и година. При rolling дистрибуциите като Arch Linux новата VPN услуга ще дойде само няколко дни след официалното излизане на Linux Kernel 5.6.

Въпреки че WireGuard е започнат като Linux проект, вече са налични негови версии и за Windows, OpenBSD, iOS, Android и macOS, които обаче все още са в разработка.

5/5 (1 Review)