Un nouveau protocole VPN populaire, WireGuard, fait son chemin vers le noyau Linux 5.6. L’intégration a été très attendue ces derniers mois.
Les réseaux privés virtuels, ou VPN, peuvent constituer un outil essentiel à l’ère numérique. En raison de problèmes croissants de confidentialité ou de simples barrières de géolocalisation, de plus en plus d’utilisateurs profitent de la confidentialité et de la polyvalence accrues offertes par les VPN auxquels ils font confiance. Alors que le COVID-19 oblige des millions de travailleurs à rester chez eux, nombre d’entre eux sont contraints d’utiliser les VPN appartenant à l’entreprise pour travailler à distance. Au cours des dernières années, une nouvelle implémentation de VPN a pris racine parmi les passionnés de technologie, et elle va enfin devenir accessible à des millions d'utilisateurs dans un avenir proche. Le nom de cette nouvelle implémentation est WireGuard, développé par Jason Donenfeld, qui porte le nom d'utilisateur zx2c4 sur nos forums. Hier, il a annoncé que WireGuard version 1.0 fait partie du noyau Linux 5.6 (via Ars Technica).
Par rapport à OpenVPN, IPSec et d'autres implémentations VPN populaires, WireGuard a une base de code considérablement plus petite, ce qui réduit la surface d'attaque. Il est facile à configurer et permet des négociations de connexion plus rapides qu'OpenVPN. Il existe également des améliorations en termes de performances et d’efficacité énergétique. Il y a quelques limites au protocole, cependant. Pourtant, en raison des avantages qu'il apporte, la communauté du noyau Linux a décidé de le soutenir. Après avoir obtenu l'implémentation crypto dans le noyau, WireGuard est désormais disponible dans l'arborescence avec Linux Kernel 5.6. Tout utilisateur exécutant une distribution avec Linux Kernel 5.6 peut démarrer avec un client WireGuard. Alors que les distributions de pointe comme Arch et Gentoo seront rapidement mises à niveau vers Linux Kernel 5.6, d'autres distributions axées sur la stabilité comme Ubuntu ou Debian mettront un certain temps à faire leur apparition. mise à niveau. M. Donenfeld déclare cependant que WireGuard a été rétroporté vers Ubuntu 20.04 « Focal Fossa » et Debian Buster et qu'il maintient également les rétroportages vers les versions 5.4.y et 5.5.y du noyau Linux.
Quant à Android, la plupart des utilisateurs devront attendre un peu avant de pouvoir utiliser les tunnels VPN WireGuard. Même si Android repose sur le noyau Linux, le noyau exécuté sur la plupart des appareils Android est assez obsolète. Par exemple, mon Pixel 3 fonctionnant sous Android 11 est construit sur le noyau Linux 4.9, sorti en 2016. Les fournisseurs peuvent rétroporter les correctifs de noyau nécessaires à WireGuard dans l'ancienne arborescence du noyau de l'appareil, mais on ne sait pas si cela se produira réellement. Nous devrons probablement attendre que Google lance une nouvelle branche Android Common Kernel pour la dernière version du noyau Linux. suivis par les fabricants de silicium qui produisent de nouveaux SoC basés sur la version la plus récente, mais cela peut prendre un certain temps. Pendant ce temps, attendez-vous à voir WireGuard gagner en popularité parmi les noyaux personnalisés sur nos forums.
Prix : Gratuit.
4.5.
Bien que l'intégration de WireGuard dans le noyau Linux principal soit certainement une initiative bienvenue qui va enthousiasmer de nombreux administrateurs système et certains utilisateurs, nous espérons voir le nouveau protocole VPN se frayer un chemin vers plus de monde. plates-formes. Pour l’instant, la version Windows de WireGuard se situe à la version bêta 0.1.0. Depuis sa version préliminaire initiale, WireGuard 0.1.0 pour Windows a apporté des améliorations majeures en termes de performances et de stabilité, nous devrions donc, espérons-le, voir une version stable dans un avenir proche.