随着WireGuard进入Linux,VPN将永远改变

已收录   阅读次数: 1,859
2020-02-0410:55:15 发表评论
摘要

经过多年的WireGuard开发,一种革命性的虚拟专用网络(VPN)方法终于 快速进入了Linux内核。现在,终于,WireGuard进入了Linus Torvald的代码树。这意味着WireGuard应该出现在Linux内核5.6版本中。最早可能是2020年4月……

分享至:
随着WireGuard进入Linux,VPN将永远改变

经过多年的WireGuard开发,一种革命性的虚拟专用网络(VPN)方法终于 快速进入了Linux内核。现在,终于,WireGuard进入了Linus Torvald的代码树。这意味着WireGuard应该出现在Linux内核5.6版本中。最早可能是2020年4月。

这有可能改变有关VPN的一切-不仅在Linux中,而且在整个VPN世界中。这是因为基本上所有VPN服务都在Linux服务器上运行。一些VPN服务,例如StrongVPN和 Mullvad VPN,已经看到了笔迹,并将其软件堆栈转移到WireGuard。

由于WireGuard的代码已获得开源Gnu通用公共许可证(GPL)2.0版的许可,因此它变得更容易了,该代码已在Android,Windows,macOS,BSD Unix和iOS上提供。

他们之所以这样做,是因为作为WireGuard最大的支持者之一,Linus Torvalds,他说:“我能再说一遍我的爱,并希望它很快被合并吗?也许代码并不完美,但是我已经略过它,与OpenVPN和IPSec的恐怖相比,这是一件艺术品。”

更详细地讲,WireGuard声称:“与* Swan / IPsec或OpenVPN / OpenSSL之类的庞然大物相比,即使对于大型安全专家团队而言,审核巨大的代码库也是一项繁重的工作,WireGuard旨在由单个人员进行全面审查。 ”

当然有一些东西。WireGuard代码库具有大约4,000行代码,而流行的OpenVPN具有100,000行以上的代码。您想调试哪一个?

尽管如此简单,WireGuard仍采用了最新的加密技术,例如Noise协议框架,Curve25519,ChaCha20,Poly1305,BLAKE2,SipHash24和HKD。学术上机械化的加密证明也证明它是安全的。

当WireGuard逐渐被Linux内核接受时,其创建者Jason Donenfeld仍在努力。WireGuard网站现在声明“ WireGuard的某些部分正在朝着稳定的1.0版本进行工作,而其他部分已经在进行中”。

Donenfeld 在Linux内核邮件列表(LKML)消息中补充说,他正在几乎所有Linux硬件体系结构上针对各种代码树运行多个自动化的WireGuard代码测试。并且,“尽管当前CI(持续集成)专注于Wireguard测试套件,但它仍然习惯于在其他奇怪的地方发现许多错误和回归。例如,Linux-next失败了。目前在一些拱门[architectures]上。”

毫无疑问,自2015年开始开发的WireGuard将于今年春天做好准备。届时,VPN开发人员将已经为VPN服务提供商和最终用户准备了WireGuard支持的VPN程序和服务。

这不会立即终止其他VPN技术。但是,如果WireGuard兑现了诺言,您将可以从这里看到它的终结。明天的VPN(在Linux和其他任何地方)将基于WireGuard。

  • 我的微信
  • 微信扫一扫加好友
  • weinxin
  • 我的微信公众号
  • 扫描关注公众号
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: