WireGuard, proyek VPN dalam kernel revolusioner yang bertujuan untuk menjadi cepat, modern, dan aman, kini dapat langsung diintegrasikan ke dalam ROM Android.
Sulit membayangkan Internet modern tanpa VPN. Selama bertahun-tahun, VPN telah memperluas jaringan pribadi ke jaringan publik, memungkinkan pengguna untuk mengirim dan menerima data melalui jaringan bersama atau publik seolah-olah perangkat komputasi mereka terhubung langsung ke jaringan pribadi jaringan. Akibatnya, hal ini berdampak pada memungkinkan pengguna untuk melewati batasan geografis tertentu serta menjaga keamanan data. Namun, lanskap perangkat lunak VPN memiliki banyak sekali masalah, yang ingin diatasi oleh WireGuard, sebuah protokol terowongan aman baru.
OpenVPN, IPsec, dan permasalahannya
Solusi VPN yang terkenal saat ini di Android adalah OpenVPN dan IPsec, namun bukannya tanpa masalah. Popularitas OpenVPN masuk akal karena lebih mudah dikonfigurasi dibandingkan IPsec dan sudah ada sejak lama. Meskipun proyek ini merupakan solusi yang dapat diterima oleh sebagian besar pengguna, kompleksitasnya sangat besar. OpenVPN terdiri dari sekitar 120.000 baris kode. Jumlah kode sebesar itu membuat proyek hampir mustahil untuk diaudit dan diamankan, seperti yang terlihat dari banyaknya bug keamanan selama beberapa tahun terakhir. OpenVPN juga berada di ruang pengguna, sehingga cukup lambat, karena setiap paket harus disalin beberapa kali dan memerlukan beberapa peralihan konteks. IPsec, IKEv2, L2TP, PPTP, dan teknologi terkait tahun 90an juga cukup populer, namun juga bermasalah, karena basis kodenya besar dan besar. -- StrongSwan memiliki sekitar 430.000 baris kode, sebagai tambahan, seluruh lapisan kernel XFRM -- dan berdasarkan kriptografi tahun 90an yang sudah ketinggalan zaman kebijaksanaan. Penggunaan biasa dari protokol-protokol ini juga sangat “ceroboh”, mengirimkan lalu lintas yang tidak perlu, sehingga mengurangi masa pakai baterai pada laptop dan ponsel.
Proyek VPN Baru yang Menarik: WireGuard
Baru-baru ini kami merasa senang untuk berbicara dengan salah satu Pengembang Ternama kami, zx2c4. Dalam kehidupan nyata, dia adalah Jason Donenfeld dan merupakan penulis Penjaga Kawat, terowongan VPN generasi berikutnya, yang mungkin akan segera melengserkan OpenVPN dan IPsec. Diluncurkan pada tahun 2015, Penjaga Kawat menawarkan kriptografi canggih, lebih mudah untuk diaudit kurang dari 4.000 baris kode, dan cukup mudah digunakan.
WireGuard adalah VPN baru yang berjalan di dalam Kernel Linux dan menggunakan kriptografi canggih. Hal ini bertujuan untuk menjadi lebih cepat, sederhana, lebih ramping, dan lebih berguna daripada IPSec, sekaligus menghindari sakit kepala yang parah. Ini dimaksudkan untuk menjadi jauh lebih berkinerja daripada OpenVPN. WireGuard dirancang sebagai VPN tujuan umum untuk berjalan pada antarmuka tertanam dan komputer super, cocok untuk berbagai keadaan. Ini berjalan di atas UDP.
Penerimaan terhadap WireGuard sangat positif, baik di dalam komunitas keamanan maupun di dalam komunitas kernel, dengan Greg KH, pengelola stabil kernel Linux, mendukungnya setelah peninjauan kode menyeluruh. Telah disajikan di seluruh dunia, dengan presentasi FOSDEM mungkin sangat relevan bagi pembaca XDA. Penjaga Kawat kertas putih telah ditinjau sejawat oleh komunitas akademis juga.
Protokol ini sangat bagus untuk ponsel karena dikembangkan sebagai “VPN siluman”, yang secara default tidak mengirimkan paket apa pun kecuali ada data aktual yang akan dikirim. Hal ini mempunyai efek tidak menguras baterai seperti yang biasa dilakukan klien VPN lainnya. Selain itu, WireGuard memungkinkan roaming secara bebas antar alamat IP yang berbeda, artinya Anda dapat melakukan transisi antar alamat Koneksi WiFi dan seluler, atau antara jenis koneksi lainnya, tanpa harus membuat koneksi apa pun koneksi; itu sepenuhnya mulus.
Itu kecepatan adalah yang terbaik di kelasnya, menawarkan implementasi sandi yang dipercepat SSSE3, AVX, AVX2, AVX512, dan NEON. Penggunaan ChaCha20 membuatnya sangat cepat di hampir semua perangkat keras. Dalam pengujian, WireGuard dengan mudah mengalahkan protokol lain.
Penjaga Kawat bukan hanya VPN tercepat yang pernah diblokir, tetapi kriptografinya juga demikian diverifikasi secara formal, yang berarti terdapat bukti matematis bahwa konstruksi kriptografinya aman dalam model simbolik. Meskipun kriptografi bersifat modern, namun juga konservatif, lebih cenderung bersifat paranoia dibandingkan kesembronoan. Hal ini dikombinasikan dengan basis kodenya yang kecil dan mudah diaudit, menjadikan WireGuard sangat andal dari sudut pandang keamanan.
WireGuard dan Dukungan Android
Meskipun WireGuard terutama dikembangkan sebagai modul kernel yang dioptimalkan untuk Linux, terdapat ruang pengguna versi portabel sedang dikerjakan, sehingga dapat didistribusikan dalam aplikasi di Play Store tanpa memerlukan root mengakses. Namun, meskipun implementasi userspace masih lebih cepat dibandingkan kompetitor, sebagian besar keajaiban WireGuard bersinar ketika modul kernel asli digunakan. Oleh karena itu, kepentingan utama WireGuard bagi komunitas pengembangan XDA terletak pada mengintegrasikan modul kernel ke dalam ROM secara langsung.
WireGuard sebenarnya sudah masuk ke beberapa ROM. Terutama, ini terintegrasi ke dalam ROM populer Sultanxda untuk OnePlus 3/3T dan pengembang lainnya pasti akan mengikuti. Prosedur patching cukup sederhana dan dapat dilakukan dengan beberapa langkah sederhana. Tempat terbaik untuk mencari referensi adalah halaman repositori git android_kernel_wireguard sebaik thread XDA zx2c4 tentang menambahkannya ke ROM.
Yang sedang dalam pengembangan aplikasi Android menggunakan modul kernel secara oportunistik, jika tersedia, dan jika tidak, kembali menggunakan implementasi ruang pengguna. Aplikasi ini memiliki GUI untuk menentukan terowongan VPN, memeriksa status, dan dengan sangat baik menambahkan tombol sakelar ke area notifikasi untuk menghidupkan dan mematikan terowongan. Di bawah ini Anda dapat melihat sekilas antarmuka peralihan sederhana dari versi awal aplikasi.
Tim pengembangan WireGuard saat ini merekrut pengembang GUI Android untuk bekerja bersama mereka seiring mereka membuat kemajuan dalam teknologi inti. Jika ada pengembang XDA yang tertarik, mereka tidak perlu ragu untuk menghubungi kami zx2c4. Proyek WireGuard sepenuhnya bersumber terbuka dan transparan.
Secara keseluruhan, WireGuard tampaknya menjadi masa depan VPN dan terowongan jaringan aman, yang merangkul soliditas kriptografi modern, basis kode aman yang dapat diaudit, dan protokol inovatif yang cocok untuk itu smartphone. Penggunaannya di server dan desktop Linux sudah sangat dihormati, dan semakin maju ke Linux arus utama. Kami di XDA menantikan WireGuard hadir di Android dan ROM kami.
Jika Anda ingin menguji WireGuard di perangkat Anda, hubungi pengembang ROM Anda atau kompilasi ulang ROM Anda sendiri. Anda juga dapat mengambil aplikasi versi alfa dari benang resmi atau Toko Google Play.
Kunjungi thread WireGuard di XDA