WireGuard VPN за Linux е готов за пускане след години на разработка.
От няколко години разработчиците на WireGuard VPN за Linux работят усърдно по проекта и ето, че той най-сетне е завършен и е готов да бъде пуснат официално в Linux ядрото, при това съвсем скоро – в началото на 2020-а година с излизането на Linux Kernel 5.6.
Самият Linux господар Линус Торвалдс харесва изключително много WireGuard VPN, наричайки го „шедьовър“ в сравнение с другите услуги OpenVPN и IPSec, които определя като ужасни.
Създателят на WireGuard Джейсън Доненфилд обяснява, че също не харесва другите VPN алтернативи. Според него IPsec е много сложен и всъщност е невъзможно да се използва по сигурен начин, но пък към момента е най-бързото VPN решение. От друга страна OpenVPN е много популярен, но е изключително бавен и използва пълния с проблеми пакет SSL/x509.
Доненфилд е започнал от нулата, създавайки изключително прост, но мощен инструмент, чийто код се състои от само около 4000 реда. Той е много по елементарен от всичко създавано до момента и използва размяна на публични Curve25519 ключове точно както при Secure Shell (SSH). WireGuard е от типа VPN услуги, които използват OSI layer 3 мрежовите технологии, при които IP пакетите се капсулират през UDP
Сигурните интерфейси могат да бъдат добавяни и премахвани посредством инструментите ip-link и ip-address. Оттам насетне всичко друго се поема от Linux ядрото, което се грижи за необходимото, като създаването на сигурните тунели е изключително просто. В същото време скоростта е дори по-бърза от тази при IPsec, което е невероятно.
Проектът обаче претърпя сериозно забавяне, поради причината, че Джейсън Доненфилд не харесва вградената в Linux ядрото криптографска система, определяйки я като много сложна и комплексна. Той представя нова криптираща субсистема под формата на неговата Zinc библиотека, но някои разработчици не са съгласни да се пренаписва криптиращата субсистема наново.
За щастие Линус Торвалдс е на страната на Доненфилд:
„Подкрепям Джейсън на 1000% по темата. Сегашният криптомодел е сложен за използване, неефикасен и абсолютно безсмислен, когато знаете какъв е вашият шифър или хеш алгоритъм“, казва той в свое изявление.
Веднъж след като излезе на бял свят, WireGuard най-вероятно ще стане стандарт при VPN услугите, а причините за това са простият код, изключително високата скорост, обвързаността с Linux ядрото и висока сигурност, която се предоставя от възможността за работа с високи технологии като ChaCha20, Curve25519, HKD, SipHash24, Poly1305 и BLAKE2.
Новата VPN услуга вече е слята с основния код на Linux ядрото в разработка, което означава, че можем да го очакваме съвсем скоро – WireGuard ще дойде за Linux потребителите още в началото на 2020-а година с идването на Linux Kernel 5.6.
Повечето потребители обаче, които използват стабилни дистрибуции няма да го видят по-рано от средата на следващата година. Имайки предвид, че Ubuntu 20.04 LTS излиза през април, то е изключено изданието да използва Linux Kernel 5.6, защото ще бъдат в RC статус по едно и също време.
Що се отнася до дистрибуции като Red Hat Enterprise Linux (RHEL), то официалното идване на WireGuard може да отнеме и година. При rolling дистрибуциите като Arch Linux новата VPN услуга ще дойде само няколко дни след официалното излизане на Linux Kernel 5.6.
Въпреки че WireGuard е започнат като Linux проект, вече са налични негови версии и за Windows, OpenBSD, iOS, Android и macOS, които обаче все още са в разработка.