WireGuard は、高速、最新、安全性を目的とした革新的なカーネル内 VPN プロジェクトであり、Android ROM に直接統合できるようになりました。
VPN のない現代のインターネットを想像するのは困難です。 長年にわたり、VPN はプライベート ネットワークをパブリック ネットワーク全体に拡張し、ユーザーが送受信できるようにしてきました。 コンピューティング デバイスがプライベート ネットワークに直接接続されているかのように、共有ネットワークまたはパブリック ネットワーク全体でデータを収集します。 通信網。 その結果、これにより、ユーザーはデータの安全性を確保できるだけでなく、特定の地理的制限を回避できるようになりました。 しかし、VPN ソフトウェアの状況には無数の問題があり、新しい安全なトンネリング プロトコルである WireGuard はこれらの問題に対処することを目指しています。
OpenVPN、IPsec、およびそれらの問題
Android で現在よく知られている VPN ソリューションは OpenVPN と IPsec ですが、これらには問題がないわけではありません。 OpenVPN の人気は、IPsec よりも設定が簡単で、長い間存在しているため、ある意味当然のことです。 このプロジェクトはほとんどのユーザーにとってある程度受け入れられるソリューションですが、その複雑さは圧倒的です。 OpenVPN は約 120,000 行のコードで構成されています。 過去数年間にわたる大量のセキュリティ バグの痕跡が証明しているように、このような量のコードにより、プロジェクトの監査とセキュリティ保護はほぼ不可能になります。 OpenVPN はユーザー空間にも存在するため、すべてのパケットを数回コピーする必要があり、複数のコンテキスト スイッチが発生するため、非常に遅くなります。 IPsec、IKEv2、L2TP、PPTP、および関連する 90 年代のテクノロジも非常に人気がありますが、コードベースが大きくかさばるため、同様に問題があります。 -- StrongSwan は、カーネル XFRM 層全体に加えて、約 430,000 行のコードであり、90 年代の時代遅れの暗号に基づいています。 知恵。 これらのプロトコルの通常の使用も非常に「おしゃべり」で、不必要にトラフィックを送信するため、ラップトップや携帯電話のバッテリー寿命が短くなります。
エキサイティングな新しい VPN プロジェクト: WireGuard
最近、認定開発者の 1 人である zx2c4 と話をすることができて光栄でした。 実生活では、彼はジェイソン・ドネンフェルドであり、次の本の著者です。 ワイヤーガード、次世代の VPN トンネルであり、間もなく OpenVPN と IPsec の座を奪われる可能性があります。 2015年に発売され、 ワイヤーガード 最先端の暗号化を提供し、監査が容易です。 コードは 4,000 行未満、非常に使いやすいです。
WireGuard は、Linux カーネル内で実行され、最先端の暗号化を利用する新しい VPN です。 これは、大きな問題を回避しながら、IPSec よりも高速、シンプル、効率的、そして便利になることを目指しています。 OpenVPN よりも大幅にパフォーマンスが向上する予定です。 WireGuard は、組み込みインターフェイスとスーパー コンピューター上で同様に実行できる汎用 VPN として設計されており、さまざまな状況に適合します。 UDP 上で実行されます。
WireGuard に対する評判は、セキュリティ コミュニティ内でもカーネル コミュニティ内でも非常に好意的で、Linux カーネルの安定したメンテナである Greg KH 氏は次のように述べています。 それを支持する 徹底的なコードレビューの後。 それはそうだった 提示された 世界中で、 FOSDEM プレゼンテーション おそらく XDA 読者に特に関係があるでしょう。 ワイヤーガード 白書 学術コミュニティによる査読も受けています。
このプロトコルは「ステルス VPN」として開発されており、実際に送信するデータがない限りデフォルトでパケットを送信しないため、携帯電話には非常に適しています。 これには次のような効果があります。 バッテリーを消耗させないこと 他の VPN クライアントが一般的に行うのと同様です。 さらに、WireGuard を使用すると、異なる IP アドレス間で自由にローミングできるため、IP アドレス間の移行が可能になります。 WiFi とセルラー接続、または他の種類の接続間で、何も確立する必要はありません。 接続。 完全にシームレスです。
の 速度はクラス最高です、SSSE3、AVX、AVX2、AVX512、および NEON で高速化された暗号化実装を提供します。 ChaCha20 を使用しているため、ほぼすべてのハードウェアで非常に高速です。 テストでは、WireGuard は他のプロトコルを簡単に上回りました。
ワイヤーガード はブロック上で最速の VPN であるだけでなく、暗号化も強化されています。 正式に検証されたこれは、その暗号構造が記号モデルで安全であるという数学的証明があることを意味します。 暗号技術は現代的である一方で、保守的でもあり、軽薄さの側というよりも偏執的な側にいます。 この小さなコード ベースと簡単に監査できるコード ベースを組み合わせることで、WireGuard はセキュリティの観点から非常に信頼できるものになります。
WireGuard と Android のサポート
WireGuard は主に Linux 用に最適化されたカーネル モジュールとして開発されていますが、ユーザースペースがあります。 root を必要とせずに Play ストアのアプリで配布できるように、ポータブル バージョンが開発中です。 アクセス。 ただし、ユーザー空間の実装は依然として競合他社よりも高速ですが、WireGuard の魔法の多くはネイティブ カーネル モジュールを使用するときに発揮されます。 このため、XDA 開発コミュニティに対する WireGuard の主な関心は次のとおりです。 カーネルモジュールをROMに直接統合する.
実際、WireGuard はすでにいくつかの ROM に導入されています。 最も注目すべき点は、 Sultanxda の人気の ROM OnePlus 3/3T や他の開発者も必ずそれに続くでしょう。 パッチ適用手順は非常に簡単で、いくつかの簡単な手順で実行できます。 リファレンスを見つけるのに最適な場所は、 android_kernel_wireguard git リポジトリ ページ 同様に zx2c4 の ROM への追加に関する XDA スレッド.
現在開発中のもの Androidアプリ カーネル モジュールが利用可能な場合はそれを利用し、利用できない場合はユーザー空間実装の使用にフォールバックします。 このアプリには、VPN トンネルを定義し、ステータスを確認するための GUI があり、トンネルのオンとオフを切り替えるためのトグル スイッチが通知領域に非常にうまく追加されています。 以下に、アプリの初期バージョンのシンプルな切り替えインターフェイスを垣間見ることができます。
WireGuard 開発チームは現在、コア テクノロジーの進歩に伴って一緒に働いてくれる Android GUI 開発者を募集しています。 興味のある XDA 開発者がいる場合は、遠慮なく連絡してください。 zx2c4. WireGuard プロジェクトは完全にオープンソースであり、透明性があります。
全体として、WireGuard は VPN と安全なネットワーク トンネルの未来であり、強固なセキュリティを備えているようです。 最新の暗号化、安全で監査可能なコードベース、および次の用途に適した革新的なプロトコル スマートフォン。 Linux サーバーとデスクトップでのその使用法はすでに高く評価されており、メインライン Linux へと確実に前進しています。 私たち XDA は、WireGuard が Android と私たちの ROM に登場することを楽しみにしています。
デバイスで WireGuard をテストしたい場合は、ROM 開発者に問い合わせるか、自分で ROM を再コンパイルしてください。 からアプリケーションのアルファ版を取得することもできます。 公式スレッド または Google Playストア.
XDA の WireGuard スレッドにアクセスしてください