WireGuard, un revolucionario proyecto de VPN en el kernel que pretende ser rápido, moderno y seguro, ahora se puede integrar directamente en las ROM de Android.
Es difícil imaginar la Internet moderna sin una VPN. Durante muchos años, las VPN han extendido las redes privadas a través de redes públicas, permitiendo a los usuarios enviar y recibir datos a través de redes públicas o compartidas como si sus dispositivos informáticos estuvieran conectados directamente a la red privada red. En consecuencia, esto ha tenido el efecto de permitir a los usuarios eludir restricciones geográficas particulares y mantener los datos seguros. Sin embargo, el panorama del software VPN ha tenido una gran cantidad de problemas que WireGuard, un nuevo protocolo de túnel seguro, pretende abordar.
OpenVPN, IPsec y sus problemas
Las soluciones VPN más conocidas hoy en día en Android son OpenVPN e IPsec, pero no están exentas de problemas. La popularidad de OpenVPN tiene sentido, ya que es más fácil de configurar que IPsec y existe desde hace mucho tiempo. Si bien el proyecto es una solución aceptable para la mayoría de los usuarios, su complejidad es abrumadora. OpenVPN consta de alrededor de 120.000 líneas de código. Tal cantidad de código hace que el proyecto sea casi imposible de auditar y proteger, como lo demuestra la enorme cantidad de errores de seguridad de los últimos años. OpenVPN también reside en el espacio del usuario, lo que lo hace bastante lento, ya que cada paquete debe copiarse varias veces e incurrir en varios cambios de contexto. IPsec, IKEv2, L2TP, PPTP y tecnologías relacionadas de los 90 también son bastante populares, pero igualmente problemáticas, ya que son bases de código grandes y voluminosas. -- StrongSwan tiene alrededor de 430.000 líneas de código, además de toda la capa XFRM del núcleo, y está basado en criptografía obsoleta de los años 90. sabiduría. El uso habitual de estos protocolos también es muy “conversador”, ya que envía tráfico innecesariamente, lo que reduce la duración de la batería de las computadoras portátiles y los teléfonos móviles.
Un nuevo y emocionante proyecto de VPN: WireGuard
Recientemente tuvimos el placer de hablar con uno de nuestros desarrolladores reconocidos, zx2c4. En la vida real, es Jason Donenfeld y es autor de AlambreGuardia, un túnel VPN de próxima generación, que pronto podría destronar a OpenVPN e IPsec. Lanzado en 2015, AlambreGuardia ofrece criptografía de vanguardia, es más fácil de auditar ya que es menos de 4.000 líneas de código, y es bastante fácil de usar.
WireGuard es una VPN novedosa que se ejecuta dentro del kernel de Linux y utiliza criptografía de última generación. Su objetivo es ser más rápido, más simple, más ágil y más útil que IPSec, evitando al mismo tiempo el enorme dolor de cabeza. Pretende tener un rendimiento considerablemente mayor que OpenVPN. WireGuard está diseñado como una VPN de uso general para ejecutarse tanto en interfaces integradas como en supercomputadoras, apta para muchas circunstancias diferentes. Funciona sobre UDP.
La recepción de WireGuard ha sido muy positiva, tanto dentro de la comunidad de seguridad como dentro de la comunidad del kernel, con Greg KH, el mantenedor estable del kernel de Linux, respaldándolo después de una revisión exhaustiva del código. Ha sido presentado en todo el mundo, con la Presentación FOSDEM siendo quizás particularmente relevante para los lectores de XDA. El alambreguardia papel blanco También ha sido revisado por pares por la comunidad académica.
El protocolo es muy bueno para teléfonos móviles porque fue desarrollado como una “VPN oculta”, que de forma predeterminada no envía ningún paquete a menos que haya datos reales para enviar. Esto tiene el efecto de no agotar la batería como suelen hacer otros clientes VPN. Además, WireGuard permite la itinerancia libremente entre diferentes direcciones IP, lo que significa que puede realizar la transición entre Conexiones WiFi y celulares, o entre cualquier otro tipo de conexiones, sin tener que establecer ningún conexiones; es completamente perfecto.
El la velocidad es la mejor en su clase, que ofrece implementaciones aceleradas por SSSE3, AVX, AVX2, AVX512 y NEON de sus cifrados. Su uso de ChaCha20 significa que es extremadamente rápido en casi todo el hardware. En las pruebas, WireGuard supera cómodamente a otros protocolos.
AlambreGuardia no solo es la VPN más rápida del bloque, sino que la criptografía también ha sido verificado formalmente, lo que significa que existen pruebas matemáticas de que sus construcciones criptográficas son seguras en el modelo simbólico. Si bien la criptografía es moderna, también es conservadora, pecando más por el lado de la paranoia que por el de la frivolidad. Eso, combinado con su base de código pequeña y fácilmente auditable, hace que WireGuard sea muy confiable desde una perspectiva de seguridad.
Soporte para WireGuard y Android
Si bien WireGuard se desarrolla principalmente como un módulo de kernel optimizado para Linux, existe un espacio de usuario Versión portátil en proceso, para que pueda distribuirse en aplicaciones en Play Store sin necesidad de root. acceso. Sin embargo, si bien la implementación del espacio de usuario sigue siendo más rápida que la de la competencia, gran parte de la magia de WireGuard brilla cuando se utiliza el módulo del kernel nativo. Por esta razón, el interés principal de WireGuard para la comunidad de desarrollo de XDA radica en integrar el módulo del kernel en las ROM directamente.
De hecho, WireGuard ya ha llegado a algunas ROM. En particular, está integrado en Las ROM populares de Sultanxda para OnePlus 3/3T y seguramente le seguirán otros desarrolladores. El procedimiento de parcheo es bastante sencillo y se puede realizar con unos sencillos pasos. El mejor lugar para encontrar la referencia es el página del repositorio git android_kernel_wireguard así como Hilo XDA de zx2c4 sobre cómo agregarlo a ROM.
El actualmente en desarrollo aplicación Android utiliza el módulo del kernel de forma oportunista, si está disponible, y en caso contrario recurre a la implementación del espacio de usuario. La aplicación tiene una GUI para definir túneles VPN, verificar el estado y agrega muy bien un interruptor al área de notificación para activar y desactivar túneles. A continuación puede echar un vistazo a la sencilla interfaz de alternancia de las primeras versiones de la aplicación.
El equipo de desarrollo de WireGuard actualmente está contratando desarrolladores de GUI de Android para que trabajen junto a ellos a medida que avanzan en la tecnología central. Si algún desarrollador de XDA está interesado, no debería dudar en comunicarse con zx2c4. El proyecto WireGuard es completamente de código abierto y transparente.
En general, WireGuard parece ser el futuro de las VPN y los túneles de red seguros, adoptando la solidez como una roca. criptografía moderna, una base de código segura y auditable y un protocolo innovador muy adecuado para teléfonos inteligentes. Su uso en el servidor y el escritorio de Linux ya es muy apreciado, avanzando sólidamente hacia la línea principal de Linux. En XDA esperamos ver WireGuard llegar a Android y nuestras ROM.
Si está ansioso por probar WireGuard en su dispositivo, comuníquese con el desarrollador de su ROM o vuelva a compilar la ROM usted mismo. También puede obtener la versión alfa de la aplicación desde hilo oficial o Tienda de Google Play.
Visite el hilo WireGuard en XDA