WireGuard, vallankumouksellinen ytimen sisäinen VPN-projekti, jonka tavoitteena on olla nopea, moderni ja turvallinen, voidaan nyt integroida suoraan Android-ROM-levyihin.
On vaikea kuvitella nykyaikaista Internetiä ilman VPN: ää. VPN-verkot ovat useiden vuosien ajan laajentaneet yksityisiä verkkoja julkisiin verkkoihin, jolloin käyttäjät voivat lähettää ja vastaanottaa tietoja jaetuissa tai julkisissa verkoissa ikään kuin heidän tietokoneensa olisi yhdistetty suoraan yksityisiin verkkoon. Tämän seurauksena käyttäjät ovat voineet ohittaa tietyt maantieteelliset rajoitukset ja pitää tiedot turvassa. VPN-ohjelmistoympäristössä on kuitenkin ollut lukemattomia ongelmia, jotka WireGuard, uusi suojattu tunnelointiprotokolla, pyrkii ratkaisemaan.
OpenVPN, IPsec ja niiden ongelmat
Tämän päivän tunnetut VPN-ratkaisut Androidilla ovat OpenVPN ja IPsec, mutta ne eivät ole ongelmattomia. OpenVPN: n suosio on tavallaan järkevää, koska se on helpompi määrittää kuin IPsec ja se on ollut olemassa jo pitkään. Vaikka projekti on jokseenkin hyväksyttävä ratkaisu useimmille käyttäjille, sen monimutkaisuus on ylivoimaista. OpenVPN koostuu noin 120 000 koodirivistä. Tällainen koodimäärä tekee projektista lähes mahdottomaksi tarkastaa ja suojata, mistä on osoituksena viime vuosien valtava tietoturvavirheiden jälki. OpenVPN elää myös käyttäjätilassa, mikä tekee siitä melko hidasta, koska jokainen paketti täytyy kopioida useita kertoja ja aiheuttaa useita kontekstin vaihtoja. IPsec, IKEv2, L2TP, PPTP ja niihin liittyvät 90-luvun tekniikat ovat myös melko suosittuja, mutta yhtä ongelmallisia, koska ne ovat suuria tilaa vieviä koodikantoja -- StrongSwan on noin 430 000 riviä koodia, lisäksi koko ytimen XFRM-kerros -- ja perustuu vanhentuneeseen 90-luvun salakirjoitukseen viisaus. Näiden protokollien tavallinen käyttö on myös erittäin "julkista", lähettäen liikennettä tarpeettomasti, mikä lyhentää kannettavien tietokoneiden ja matkapuhelimien akun käyttöikää.
Jännittävä uusi VPN-projekti: WireGuard
Meillä oli äskettäin ilo keskustella yhden tunnustetun kehittäjämme, zx2c4:n, kanssa. Tosielämässä hän on Jason Donenfeld ja on kirjoittanut WireGuard, seuraavan sukupolven VPN-tunneli, joka saattaa pian syrjäyttää OpenVPN: n ja IPsecin. Vuonna 2015 lanseerattu, WireGuard tarjoaa huippuluokan kryptografian, on helpompi tarkastaa, koska se on alle 4000 koodiriviä, ja se on melko helppokäyttöinen.
WireGuard on uusi VPN, joka toimii Linux-ytimen sisällä ja käyttää uusinta salaustekniikkaa. Sen tavoitteena on olla nopeampi, yksinkertaisempi, kevyempi ja hyödyllisempi kuin IPSec, mutta samalla välttää valtava päänsärky. Sen on tarkoitus olla huomattavasti tehokkaampi kuin OpenVPN. WireGuard on suunniteltu yleiskäyttöiseksi VPN: ksi, joka toimii niin sulautetuissa liitännöissä kuin supertietokoneissakin, ja se sopii moneen eri tilanteeseen. Se toimii UDP: n yli.
WireGuardin vastaanotto on ollut erittäin myönteinen sekä tietoturvayhteisössä että ydinyhteisössä Greg KH: n, Linux-ytimen vakaan ylläpitäjän, kanssa. tukemalla sitä perusteellisen kooditarkistuksen jälkeen. Se on ollut esitetty ympäri maailmaa, kanssa FOSDEM esitys on ehkä erityisen tärkeä XDA-lukijoiden kannalta. WireGuard valkoinen paperi on myös akateemisen yhteisön vertaisarvioinut.
Protokolla on erittäin mukava matkapuhelimille, koska se on kehitetty "stealth VPN" -sovellukseksi, joka ei oletuksena lähetä mitään paketteja, ellei lähetettävää ole todellista dataa. Tällä on vaikutusta ei tyhjennä akkua kuten muut VPN-asiakkaat yleensä tekevät. Lisäksi WireGuard mahdollistaa vapaan roamingin eri IP-osoitteiden välillä, mikä tarkoittaa, että voit siirtyä niiden välillä WiFi- ja matkapuhelinyhteyksiä tai minkä tahansa muuntyyppisiä yhteyksiä ilman, että niitä tarvitsee muodostaa liitännät; se on täysin saumaton.
The nopeus on luokkansa paras, joka tarjoaa SSSE3-, AVX-, AVX2-, AVX512- ja NEON-kiihdytettyjä salaustoteutuksia. ChaCha20:n käyttö tarkoittaa, että se on erittäin nopea lähes kaikilla laitteilla. Testauksessa WireGuard voittaa kätevästi muut protokollat.
WireGuard ei ole vain lohkon nopein VPN, vaan myös salaus on ollut virallisesti vahvistettu, mikä tarkoittaa, että on olemassa matemaattisia todisteita siitä, että sen kryptografiset rakenteet ovat turvallisia symbolisessa mallissa. Vaikka kryptografia on modernia, se on myös konservatiivista, erehtyen vainoharhaisuuden puolelle mieluummin kuin kevytmielisyyden puolelle. Tämä yhdistettynä sen pieneen ja helposti tarkastettavaan koodipohjaan tekevät WireGuardista erittäin luotettavan turvallisuusnäkökulmasta.
WireGuard- ja Android-tuki
Vaikka WireGuard on ensisijaisesti kehitetty optimoiduksi ydinmoduuliksi Linuxille, siellä on käyttäjätila kannettava versio työn alla, jotta sitä voidaan jakaa Play Kaupan sovelluksissa ilman rootin tarvetta pääsy. Vaikka käyttäjätilan toteutus on silti kilpailijoita nopeampi, suuri osa WireGuardin taikuudesta loistaa, kun käytetään alkuperäistä ydinmoduulia. Tästä syystä WireGuardin ensisijainen kiinnostus XDA-kehitysyhteisölle on integroimalla ydinmoduulin suoraan ROM-levyihin.
WireGuard on itse asiassa jo päässyt joihinkin ROM-levyihin. Erityisesti se on integroitu Sultanxdan suositut ROM-levyt OnePlus 3/3T: lle ja muut kehittäjät seuraavat varmasti. Paikkausprosessi on melko yksinkertainen ja voidaan tehdä muutamalla yksinkertaisella vaiheella. Paras paikka löytää viittaus on android_kernel_wireguard git-arkistosivu yhtä hyvin kuin zx2c4:n XDA-säie sen lisäämisestä ROM-levyihin.
Tällä hetkellä kehitteillä oleva Android-sovellus käyttää ydinmoduulia opportunistisesti, jos se on saatavilla, ja muuten palaa käyttämään userspace-toteutusta. Sovelluksessa on graafinen käyttöliittymä VPN-tunneleiden määrittämiseen, tilan tarkistamiseen, ja se lisää hienosti vaihtokytkimen ilmoitusalueelle tunneleiden kytkemiseksi päälle ja pois. Alla voit nähdä sovelluksen varhaisten versioiden yksinkertaisen vaihtokäyttöliittymän.
WireGuard-kehitystiimi rekrytoi parhaillaan Android GUI -kehittäjiä työskentelemään heidän rinnallaan, kun he edistyvät ydinteknologiassa. Jos joku XDA-kehittäjä on kiinnostunut, heidän ei pitäisi epäröidä ottaa yhteyttä zx2c4. WireGuard-projekti on täysin avoimen lähdekoodin ja läpinäkyvä.
Kaiken kaikkiaan WireGuard näyttää olevan VPN-verkkojen ja suojattujen verkkotunnelien tulevaisuus, joka käsittää kivivankan moderni kryptografia, turvallinen tarkastettava koodikanta ja innovatiivinen protokolla, joka sopii hyvin älypuhelimet. Sen käyttö Linux-palvelimella ja työpöydällä on jo korkeasti arvostettu, ja se marssii vakaasti eteenpäin päälinjan Linuxissa. Me XDA: lla odotamme WireGuardin tulevaa Androidille ja ROM-levyillemme.
Jos haluat testata WireGuardia laitteellasi, ota yhteyttä ROM-kehittäjään tai käännä ROM uudelleen itse. Voit myös napata sovelluksen alfaversion osoitteesta virallinen lanka tai Google Play Kauppa.
Vieraile XDA: n WireGuard-säikeessä