WireGuard为Linux提供更快,更安全的VPN

百度已收录   阅读次数: 359
2020-03-0418:48:10 发表评论
摘要

WireGuard客户端已可用于Android,iOS,MacOS,Linux和Windows。Cloudflare的VPN服务Warp基于WireGuard协议,并且一些商业VPN提供商还使用户能够使用WireGuard协议,包括TorGuard,IVPN和Mullvad……

WireGuard为Linux提供更快,更安全的VPN

VPN或虚拟专用网络是任何安全和隐私工具箱的重要组成部分。

VPN本质上是两个或多个设备之间的加密连接,使您能够通过安全的“隧道”路由数据。公司使用它们来允许员工从办公室外部访问公司网络。商业VPN服务试图通过远程服务器进行路由,以保护您的Internet通信免遭窃听。从理论上讲,这意味着窃听公共Wi-Fi的黑客或您的家庭宽带提供商无法看到您在网上做什么。通过远程服务器路由流量也可以使您看起来好像在另一个地方。

但是,VPN连接的安全性仅取决于支持它们的软件。安全研究员Thomas Ptacek说,他的行业通常不信任VPN软件。他说:“ VPN软件存在未知的安全漏洞,这总是让人感到不安。”原因之一是大多数VPN软件都非常复杂。软件越复杂,软件就越难。审核安全问题。

VPN服务提供商Mullvad的首席执行官Jan Jonsson说,许多较旧的VPN产品“过于庞大和复杂,因此根本无法概述和验证它们是否安全”,该产品为Firefox制造商Mozilla的新VPN服务提供了动力。

这就解释了WireGuard的一些激动之处,WireGuard是一种开源VPN软件和协议,将很快成为Linux内核的一部分,Linux内核是开源操作系统的心脏,它为从Web服务器到Android手机到汽车的各种功能提供支持。

由安全研究员Jason A. Donenfeld创建的WireGuard,比大多数其他VPN软件更小,更简单。WireGuard的第一个版本包含少于4,000行代码,而其他VPN软件则包含成千上万行。这并不能使WireGuard更加安全,但是可以更轻松地发现和解决问题。

WireGuard客户端已可用于Android,iOS,MacOS,Linux和Windows。Cloudflare的VPN服务Warp基于WireGuard协议,并且一些商业VPN提供商还使用户能够使用WireGuard协议,包括TorGuard,IVPN和Mullvad。

直接将WireGuard构建到Linux内核中(Linux内核是与硬件直接对话的操作系统的核心部分),应使其速度更快。WireGuard软件将能够对网卡接收或发送的数据进行加密和解密,而无需在内核与运行更高级别的软件之间来回传递数据。

WireGuard尚未正式“完成”。Donenfeld希望在几周后发布正式版本,这将为VPN提供商广泛使用打开大门。Jonsson期望将WireGuard添加到Linux内核中将对确保物联网设备之间的连接安全很有用,其中许多设备在Linux上运行。

WireGuard源自Donenfeld的安全咨询工作,其中大部分涉及所谓的“渗透测试”。换句话说,他得到报酬以寻找进入公司网络的方法。他创建了最终成为WireGuard的软件,成为一种数据泄露工具—一种从目标计算机安静安全地传输数据的方法。

他于2012年移居法国,与许多VPN用户一样,他希望有一种访问互联网的方式,就像他从美国进行连接一样。但是他不信任现有的VPN软件。他最终意识到,他可以使用自己的渗透工具通过美国父母的计算机路由流量。他解释说:“我意识到我为进攻安全所做的许多事情对于防御安全确实非常有用。”

分享至:
  • 我的微信
  • 微信扫一扫加好友
  • weinxin
  • 我的微信公众号
  • 扫描关注公众号
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: