Il protocollo VPN WireGuard arriva al kernel Linux 5.6

Le reti private virtuali, o VPN, possono essere uno strumento essenziale nell’era digitale. A causa delle crescenti preoccupazioni sulla privacy o di semplici barriere di geolocalizzazione, sempre più utenti stanno approfittando della maggiore privacy e versatilità offerte dalle VPN di cui si fidano. Con il COVID-19 che costringe milioni di lavoratori a rimanere a casa, molti sono costretti a utilizzare VPN di proprietà dell’azienda per lavorare da remoto. Negli ultimi anni, una nuova implementazione VPN ha messo radici tra gli appassionati di tecnologia e nel prossimo futuro diventerà finalmente accessibile a milioni di utenti. Il nome di quella nuova implementazione è WireGuard, sviluppato da Jason Donenfeld, noto come nome utente zx2c4 sui nostri forum. Ieri lo ha annunciato WireGuard versione 1.0 fa parte del kernel Linux 5.6 (tramite ArsTechnica).

Rispetto a OpenVPN, IPSec e altre popolari implementazioni VPN, WireGuard ha una base di codice notevolmente più piccola, che riduce la superficie di attacco. È facile da configurare e offre negoziazioni di connessione più veloci rispetto a OpenVPN. Ci sono anche miglioramenti in termini di prestazioni ed efficienza energetica. Ci sono

alcune limitazioni al protocollo, Tuttavia. Tuttavia, a causa dei vantaggi che offre, la comunità del kernel Linux è arrivata a supportarlo. Dopo aver ottenuto l'implementazione della crittografia nel nocciolo, WireGuard è ora disponibile nell'albero con Linux Kernel 5.6. Qualsiasi utente che esegue una distribuzione con Linux Kernel 5.6 può iniziare con un client WireGuard. Mentre le distribuzioni all'avanguardia come Arch e Gentoo verranno rapidamente aggiornate a Linux Kernel 5.6, altre distribuzioni che si concentrano sulla stabilità come Ubuntu o Debian impiegheranno del tempo per realizzare il file aggiornamento. Il signor Donenfeld, tuttavia, afferma che WireGuard è stato sottoposto a backport su Ubuntu 20.04 "Focal Fossa" e Debian Buster e che sta anche mantenendo i backport su Linux Kernel versione 5.4.y e 5.5.y.

Per quanto riguarda Android, la maggior parte degli utenti dovrà attendere un po' prima di poter utilizzare i tunnel VPN WireGuard. Anche se Android è basato sul kernel Linux, il kernel in esecuzione sulla maggior parte dei dispositivi Android è piuttosto obsoleto. Ad esempio, il mio Pixel 3 con Android 11 è basato su Linux Kernel 4.9, rilasciato nel 2016. I fornitori possono effettuare il backport delle patch del kernel necessarie per WireGuard nell'albero del kernel più vecchio del dispositivo, ma non si può dire se ciò accadrà effettivamente. Molto probabilmente dovremo aspettare che Google avvii un nuovo ramo Android Common Kernel per l'ultima versione del kernel Linux seguiti dai produttori di silicio che producono nuovi SoC basati sulla versione più recente, ma ciò potrebbe richiedere del tempo. Nel frattempo, aspettati di vedere WireGuard crescere in popolarità tra i kernel personalizzati sui nostri forum.

Sebbene l'integrazione di WireGuard nel kernel Linux principale sia sicuramente una mossa gradita entusiasmerà molti amministratori di sistema e alcuni utenti, speriamo di vedere il nuovo protocollo VPN diffondersi sempre più piattaforme. A partire da ora, la versione Windows di WireGuard è 0.1.0 beta. Dalla sua versione di anteprima iniziale, WireGuard 0.1.0 per Windows ha apportato importanti miglioramenti alle prestazioni e alla stabilità, quindi speriamo di vedere una versione stabile nel prossimo futuro.