A WireGuard, egy forradalmi kernelen belüli VPN-projekt, amelynek célja, hogy gyors, modern és biztonságos legyen, immár közvetlenül integrálható Android ROM-okba.
Nehéz elképzelni a modern internetet VPN nélkül. A VPN-ek évek óta kiterjesztették a magánhálózatokat nyilvános hálózatokra, lehetővé téve a felhasználók számára a küldést és a fogadást adatok megosztott vagy nyilvános hálózatokon keresztül, mintha számítógépeik közvetlenül csatlakoznának a magánhálózathoz hálózat. Ennek következtében a felhasználók megkerülhetik bizonyos földrajzi korlátozásokat, és megőrizték az adatok biztonságát. A VPN-szoftver-környezet azonban számtalan problémával küzd, amelyeket a WireGuard, egy új biztonságos alagútkezelési protokoll kíván megoldani.
OpenVPN, IPsec és ezek problémái
Napjaink jól ismert VPN-megoldásai Androidon az OpenVPN és az IPsec, de nem problémamentesek. Az OpenVPN népszerűsége logikus, mivel könnyebben konfigurálható, mint az IPsec, és már régóta létezik. Bár a projekt némileg elfogadható megoldás a legtöbb felhasználó számára, összetettsége elsöprő. Az OpenVPN körülbelül 120 000 kódsorból áll. Az ilyen mennyiségű kód szinte lehetetlenné teszi a projekt auditálását és biztonságossá tételét, amint azt az elmúlt néhány év hatalmas számú biztonsági hibája is tanúsítja. Az OpenVPN a felhasználói térben is él, így meglehetősen lassú, mivel minden csomagot többször át kell másolni, és több kontextusváltást kell okoznia. Az IPsec, az IKEv2, az L2TP, a PPTP és a kapcsolódó 90-es évek technológiák szintén meglehetősen népszerűek, de hasonlóan problémásak, mivel nagy terjedelmes kódbázisok -- A StrongSwan körülbelül 430 000 sornyi kódot tartalmaz, ezen felül a teljes kernel XFRM réteget -- és a 90-es évek elavult titkosításán alapul. bölcsesség. Ezeknek a protokolloknak a szokásos használata is nagyon „csevegő”, szükségtelenül továbbítja a forgalmat, ami csökkenti a laptopok és mobiltelefonok akkumulátorának élettartamát.
Egy izgalmas új VPN-projekt: WireGuard
Nemrég volt szerencsénk beszélgetni az egyik elismert fejlesztőnkkel, a zx2c4-gyel. A való életben ő Jason Donenfeld, és a szerzője WireGuard, egy következő generációs VPN-alagút, amely hamarosan letaszíthatja a trónjáról az OpenVPN-t és az IPsec-et. 2015-ben indult, WireGuard élvonalbeli kriptográfiát kínál, mivel könnyebben ellenőrizhető kevesebb mint 4000 kódsor, és meglehetősen könnyen használható.
A WireGuard egy új VPN, amely a Linux kernelen belül fut, és a legmodernebb kriptográfiát alkalmazza. Célja, hogy gyorsabb, egyszerűbb, karcsúbb és hasznosabb legyen, mint az IPSec, miközben elkerüli a hatalmas fejfájást. Sokkal nagyobb teljesítményű lesz, mint az OpenVPN. A WireGuardot általános célú VPN-nek tervezték, beágyazott interfészeken és szuperszámítógépeken egyaránt, sokféle körülményre alkalmas. UDP-n fut.
A WireGuard fogadtatása nagyon pozitív volt mind a biztonsági közösségen belül, mind a kernel közösségen belül, Greg KH-val, a Linux kernel stabil karbantartójával, jóváhagyva azt alapos kódellenőrzés után. Akkor már bemutatott szerte a világon, a FOSDEM bemutató talán különösen fontos az XDA olvasók számára. A WireGuard fehér papír az akadémiai közösség is lektorálta.
A protokoll nagyon jó a mobiltelefonok számára, mert „lopakodó VPN-ként” fejlesztették ki, alapértelmezés szerint nem küld csomagokat, kivéve, ha tényleges adatokat kell küldeni. Ennek megvan a hatása nem meríti le az akkumulátort mint más VPN-kliensek általában. Ezenkívül a WireGuard lehetővé teszi a szabad barangolást a különböző IP-címek között, ami azt jelenti, hogy áttérhet közöttük WiFi és mobil kapcsolatok, vagy bármilyen más típusú kapcsolat között anélkül, hogy létre kellene hozni kapcsolatok; teljesen zökkenőmentes.
A a sebesség a legjobb az osztályban, amely rejtjeleinek SSSE3, AVX, AVX2, AVX512 és NEON-gyorsított megvalósítását kínálja. A ChaCha20 használata azt jelenti, hogy szinte minden hardveren rendkívül gyors. A tesztelés során a WireGuard könnyedén veri a többi protokollt.
WireGuard nem csak a leggyorsabb VPN a blokkon, hanem a titkosítás is formálisan igazolt, ami azt jelenti, hogy vannak matematikai bizonyítékok arra, hogy kriptográfiai konstrukciói biztonságosak a szimbolikus modellben. Bár a kriptográfia modern, ugyanakkor konzervatív is, inkább a paranoia oldalára téved, mint a komolytalanság oldalára. Ez az apró és könnyen auditálható kódalappal kombinálva a WireGuardot biztonsági szempontból nagyon megbízhatóvá teszi.
WireGuard és Android támogatás
Míg a WireGuardot elsősorban Linuxra optimalizált kernelmodulként fejlesztették ki, van egy felhasználói terület hordozható verziója készül, így root nélkül terjeszthető a Play Áruház alkalmazásaiban hozzáférés. Bár a felhasználói tér megvalósítása még mindig gyorsabb, mint a versenytársak, a WireGuard varázslatának nagy része ragyog, ha a natív kernelmodult használják. Emiatt a WireGuard elsődleges érdeke az XDA fejlesztői közössége számára a kernel modul közvetlen integrálása ROM-okba.
A WireGuard már bejutott néhány ROM-ba, sőt. Leginkább az, hogy integrálva van Sultanxda népszerű ROM-jai a OnePlus 3/3T és más fejlesztők biztosan követni fogják. A javítási eljárás meglehetősen egyszerű, és néhány egyszerű lépéssel elvégezhető. A referencia megtalálásának legjobb helye a android_kernel_wireguard git adattároldal szintén zx2c4 XDA szála a ROM-okhoz való hozzáadásakor.
A jelenleg fejlesztés alatt álló Android alkalmazás opportunista módon használja a kernelmodult, ha az elérhető, és egyébként visszatér a userspace megvalósításához. Az alkalmazás grafikus felhasználói felülettel rendelkezik a VPN-alagutak meghatározásához, az állapot ellenőrzéséhez, és nagyon szépen hozzáad egy kapcsolót az értesítési területhez az alagutak be- és kikapcsolásához. Az alábbiakban bepillantást nyerhet az alkalmazás korai verzióinak egyszerű kapcsolófelületébe.
A WireGuard fejlesztőcsapata jelenleg Android grafikus felhasználói felület fejlesztőket toboroz, hogy együtt dolgozzanak velük, miközben előrehaladnak az alapvető technológia terén. Ha valamelyik XDA fejlesztőt érdekel, ne habozzon felkeresni zx2c4. A WireGuard projekt teljesen nyílt forráskódú és átlátható.
Összességében úgy tűnik, hogy a WireGuard a VPN-ek és a biztonságos hálózati alagutak jövője, amely sziklaszilárd modern kriptográfia, egy biztonságos auditálható kódbázis és egy innovatív protokoll, amely jól használható okostelefonok. Használata a Linux szervereken és asztali számítógépeken már nagyra értékelt, és szilárdan előremasírozva a fő Linux felé. Mi az XDA-nál nagyon várjuk, hogy a WireGuard megjelenjen az Androidon és a ROM-okon.
Ha szívesen kipróbálná a WireGuard-ot az eszközén, forduljon a ROM fejlesztőjéhez, vagy fordítsa újra a ROM-ot saját maga. Az alkalmazás alfa verzióját is megragadhatja a hivatalos szál vagy Google Play Áruház.
Látogassa meg a WireGuard szálat az XDA-n