빠르고 현대적이며 안전한 것을 목표로 하는 혁신적인 커널 내 VPN 프로젝트인 WireGuard를 이제 Android ROM에 직접 통합할 수 있습니다.
VPN이 없는 현대 인터넷은 상상하기 어렵습니다. 수년 동안 VPN은 개인 네트워크를 공용 네트워크로 확장하여 사용자가 데이터를 주고받을 수 있도록 해왔습니다. 마치 컴퓨팅 장치가 개인 네트워크에 직접 연결된 것처럼 공유 또는 공용 네트워크를 통한 데이터 회로망. 결과적으로 이는 사용자가 특정 지리적 제한을 우회하고 데이터를 안전하게 유지할 수 있게 하는 효과를 가져왔습니다. 그러나 VPN 소프트웨어 환경에는 새로운 보안 터널링 프로토콜인 WireGuard가 해결하고자 하는 수많은 문제가 있었습니다.
OpenVPN, IPsec 및 그 문제
오늘날 Android에서 잘 알려진 VPN 솔루션은 OpenVPN과 IPsec이지만 문제가 없는 것은 아닙니다. OpenVPN의 인기는 IPsec보다 구성하기 쉽고 오랫동안 사용되어 왔기 때문에 일리가 있습니다. 이 프로젝트는 대부분의 사용자에게 어느 정도 수용 가능한 솔루션이지만 그 복잡성은 압도적입니다. OpenVPN은 약 120,000줄의 코드로 구성됩니다. 이러한 코드 양으로 인해 지난 몇 년 동안 발생한 대규모 보안 버그 추적에서 알 수 있듯이 프로젝트 감사 및 보안이 거의 불가능해졌습니다. OpenVPN은 또한 사용자 공간에 상주하므로 모든 패킷을 여러 번 복사해야 하고 여러 컨텍스트 전환이 발생하기 때문에 속도가 매우 느립니다. IPsec, IKEv2, L2TP, PPTP 및 관련 90년대 기술도 꽤 인기가 있지만 비슷한 문제가 있습니다. -- StrongSwan은 약 430,000줄의 코드와 전체 커널 XFRM 계층을 포함하며 -- 오래된 90년대 암호화를 기반으로 합니다. 지혜. 이러한 프로토콜의 일반적인 사용은 매우 "수다스럽"기 때문에 불필요하게 트래픽을 전송하여 랩탑과 휴대폰의 배터리 수명을 단축시킵니다.
흥미로운 새 VPN 프로젝트: WireGuard
최근 우리는 우리가 인정한 개발자 중 한 명인 zx2c4와 이야기를 나눌 수 있는 기회를 가졌습니다. 실제로 그는 Jason Donenfeld이며 다음의 저자입니다.
WireGuard는 Linux 커널 내에서 실행되고 최첨단 암호화를 활용하는 새로운 VPN입니다. 이는 엄청난 골칫거리를 피하면서 IPSec보다 더 빠르고, 더 간단하고, 더 간결하고, 더 유용한 것을 목표로 합니다. OpenVPN보다 성능이 훨씬 더 뛰어납니다. WireGuard는 임베디드 인터페이스와 슈퍼 컴퓨터 모두에서 실행하기 위한 범용 VPN으로 설계되었으며 다양한 상황에 적합합니다. UDP를 통해 실행됩니다.
WireGuard에 대한 반응은 보안 커뮤니티와 커널 커뮤니티 모두에서 매우 긍정적이었습니다. Linux 커널의 안정적인 관리자인 Greg KH는 그것을 지지한다 철저한 코드 검토 후. 그것은 제시 전 세계적으로, FOSDEM 프레젠테이션 아마도 XDA 독자들과 특히 관련이 있을 것입니다. 와이어가드 백지 학계에서도 동료 검토를 받았습니다.
이 프로토콜은 "스텔스 VPN"으로 개발되었기 때문에 휴대폰에 매우 유용합니다. 기본적으로 전송할 실제 데이터가 없으면 패킷을 보내지 않습니다. 이는 다음과 같은 효과가 있습니다. 배터리를 소모하지 않고 다른 VPN 클라이언트가 일반적으로 하는 것처럼. 또한 WireGuard를 사용하면 서로 다른 IP 주소 간에 자유롭게 로밍할 수 있습니다. Wi-Fi와 셀룰러 연결 또는 다른 종류의 연결 간에 별도의 설정 없이 사이; 완전히 매끄럽습니다.
그만큼 속도는 동급 최고, SSSE3, AVX, AVX2, AVX512 및 NEON 가속 암호화 구현을 제공합니다. ChaCha20을 사용한다는 것은 거의 모든 하드웨어에서 속도가 매우 빠르다는 것을 의미합니다. 테스트에서 WireGuard는 다른 프로토콜을 쉽게 능가합니다.
와이어가드 블록에서 가장 빠른 VPN일 뿐만 아니라 암호화도 공식적으로 확인됨이는 암호화 구성이 기호 모델에서 안전하다는 수학적 증거가 있음을 의미합니다. 암호학은 현대적이지만 보수적이기도 합니다. 경솔함보다는 편집증적인 측면에서 실수를 저지르는 것입니다. 작고 쉽게 감사할 수 있는 코드 기반과 결합되어 WireGuard는 보안 관점에서 매우 안정적입니다.
WireGuard 및 Android 지원
WireGuard는 주로 Linux에 최적화된 커널 모듈로 개발되었지만 사용자 공간이 있습니다. 루트 없이도 Play 스토어의 앱에 배포할 수 있도록 휴대용 버전이 작업 중입니다. 입장. 그러나 사용자 공간 구현은 여전히 경쟁 제품보다 빠르지만 기본 커널 모듈을 사용할 때 WireGuard의 마법이 빛을 발합니다. 이러한 이유로 XDA 개발 커뮤니티에 대한 WireGuard의 주요 관심은 다음과 같습니다. 커널 모듈을 ROM에 직접 통합.
실제로 WireGuard는 이미 일부 ROM에 적용되었습니다. 가장 주목할 만한 것은 Sultanxda의 인기 ROM OnePlus 3/3T와 다른 개발자들도 반드시 따를 것입니다. 패치 절차는 매우 간단하며 몇 가지 간단한 단계를 통해 수행할 수 있습니다. 참고자료를 찾기 가장 좋은 곳은 android_kernel_wireguard git 저장소 페이지 게다가 ROM에 추가하는 zx2c4의 XDA 스레드.
현재 개발중인 안드로이드 앱 가능하다면 커널 모듈을 기회적으로 사용하고, 그렇지 않으면 사용자 공간 구현을 사용하도록 대체합니다. 이 앱에는 VPN 터널을 정의하고 상태를 확인하기 위한 GUI가 있으며 알림 영역에 토글 스위치를 추가하여 터널을 켜고 끌 수 있습니다. 아래에서 앱 초기 버전의 간단한 토글 인터페이스를 엿볼 수 있습니다.
WireGuard 개발팀은 현재 핵심 기술을 발전시키면서 함께 일할 Android GUI 개발자를 모집하고 있습니다. XDA 개발자가 관심이 있다면 주저하지 말고 연락해 주세요. zx2c4. WireGuard 프로젝트는 완전히 오픈 소스이며 투명합니다.
전반적으로 WireGuard는 견고한 VPN 및 보안 네트워크 터널의 미래로 보입니다. 최신 암호화, 감사 가능한 안전한 코드 기반, 그리고 다음에 적합한 혁신적인 프로토콜 스마트폰. Linux 서버 및 데스크탑에서의 사용은 이미 높은 평가를 받고 있으며 메인라인 Linux로 확고하게 발전하고 있습니다. XDA에서는 WireGuard가 Android와 ROM에 도입되기를 기대하고 있습니다.
장치에서 WireGuard를 테스트하고 싶다면 ROM 개발자에게 문의하거나 직접 ROM을 다시 컴파일하세요. 다음에서 애플리케이션의 알파 버전을 가져올 수도 있습니다. 공식 스레드 또는 구글 플레이 스토어.
XDA의 WireGuard 스레드를 방문하세요.