„WireGuard“ – revoliucinis branduolio VPN projektas, kurio tikslas – greitas, modernus ir saugus, dabar gali būti tiesiogiai integruotas į „Android“ ROM.
Sunku įsivaizduoti šiuolaikinį internetą be VPN. Daugelį metų VPN išplėtė privačius tinklus viešuosiuose tinkluose, todėl vartotojai gali siųsti ir gauti duomenis bendrai naudojamuose arba viešuosiuose tinkluose, tarsi jų kompiuterių įrenginiai būtų tiesiogiai prijungti prie privataus tinklą. Todėl vartotojai galėjo apeiti tam tikrus geografinius apribojimus ir užtikrinti duomenų saugumą. Tačiau VPN programinės įrangos aplinka turėjo daugybę problemų, kurias siekia išspręsti naujas saugus tuneliavimo protokolas „WireGuard“.
OpenVPN, IPsec ir jų problemos
Šiandien gerai žinomi VPN sprendimai „Android“ yra „OpenVPN“ ir „IPsec“, tačiau jie nėra be problemų. „OpenVPN“ populiarumas yra prasmingas, nes jį lengviau konfigūruoti nei „IPsec“ ir jis egzistuoja ilgą laiką. Nors projektas daugeliui vartotojų yra priimtinas sprendimas, jo sudėtingumas yra didžiulis. „OpenVPN“ susideda iš maždaug 120 000 kodo eilučių. Dėl tokio kodo kiekio projekto beveik neįmanoma patikrinti ir apsaugoti, ką liudija daugybė saugumo klaidų per pastaruosius kelerius metus. „OpenVPN“ taip pat gyvena vartotojų erdvėje, todėl jis yra gana lėtas, nes kiekvienas paketas turi būti kelis kartus nukopijuotas ir perjungiami keli kontekstiniai jungikliai. IPsec, IKEv2, L2TP, PPTP ir susijusios 90-ųjų technologijos taip pat yra gana populiarios, tačiau panašiai problemiškos, nes yra didelės stambios kodų bazės. -- StrongSwan yra apie 430 000 kodo eilučių, be to, visas branduolio XFRM sluoksnis – ir pagrįsta pasenusia 90-ųjų kriptografine išmintis. Įprastas šių protokolų naudojimas taip pat yra labai „kalbus“, be reikalo siunčiamas srautas, dėl to sutrumpėja nešiojamųjų kompiuterių ir mobiliųjų telefonų baterijos veikimo laikas.
Įdomus naujas VPN projektas: „WireGuard“.
Neseniai mums buvo malonu pasikalbėti su vienu iš mūsų pripažintų kūrėjų, zx2c4. Realiame gyvenime jis yra Jasonas Donenfeldas ir yra knygos autorius WireGuard, naujos kartos VPN tunelis, kuris netrukus gali nuversti nuo sosto OpenVPN ir IPsec. Pradėjo veikti 2015 m. WireGuard siūlo pažangiausią kriptografiją, todėl ją lengviau patikrinti mažiau nei 4000 kodo eilučių, ir yra gana paprasta naudoti.
„WireGuard“ yra naujas VPN, veikiantis „Linux“ branduolyje ir kuriame naudojama naujausia kriptografija. Siekiama, kad ji būtų greitesnė, paprastesnė, plonesnė ir naudingesnė nei IPSec, tuo pačiu išvengiant didžiulio galvos skausmo. Jis ketina būti daug našesnis nei „OpenVPN“. „WireGuard“ sukurtas kaip bendrosios paskirties VPN, skirtas veikti tiek įterptosiose sąsajose, tiek super kompiuteriuose, tinkantis daugeliui skirtingų aplinkybių. Jis veikia per UDP.
„WireGuard“ buvo labai teigiamai priimtas tiek saugumo bendruomenėje, tiek branduolio bendruomenėje, o Greg KH, stabilus „Linux“ branduolio prižiūrėtojas, jai pritariant po kruopštaus kodo peržiūros. Tai buvo pristatyta visame pasaulyje, su FOSDEM pristatymas galbūt ypač aktualu XDA skaitytojams. „WireGuard“. Baltas popierius buvo recenzuotas ir akademinės bendruomenės.
Protokolas yra labai patogus mobiliesiems telefonams, nes jis buvo sukurtas kaip „slaptas VPN“, pagal numatytuosius nustatymus nesiunčiantis jokių paketų, nebent turi būti siunčiami faktiniai duomenys. Tai turi poveikį neišsikrauna akumuliatoriaus kaip paprastai daro kiti VPN klientai. Be to, „WireGuard“ leidžia laisvai naudotis tarptinkliniu ryšiu tarp skirtingų IP adresų, o tai reiškia, kad galite pereiti „Wi-Fi“ ir korinio ryšio ryšiai arba tarp bet kokių kitų ryšių, kurių nereikia užmegzti jungtys; tai visiškai vientisa.
The greitis geriausias klasėje, siūlanti SSSE3, AVX, AVX2, AVX512 ir NEON pagreitintus savo šifrus. „ChaCha20“ naudojimas reiškia, kad jis ypač greitas beveik visoje aparatinėje įrangoje. Bandymų metu „WireGuard“ lengvai įveikia kitus protokolus.
WireGuard yra ne tik greičiausias VPN bloke, bet ir kriptografija formaliai patikrinta, o tai reiškia, kad yra matematinių įrodymų, kad jo kriptografinės konstrukcijos yra saugios simboliniame modelyje. Nors kriptografija yra moderni, ji taip pat yra konservatyvi, klysta ne dėl lengvabūdiškumo, o į paranoją. Tai kartu su maža ir lengvai patikrinama kodų baze daro „WireGuard“ labai patikimą saugumo požiūriu.
„WireGuard“ ir „Android“ palaikymas
Nors „WireGuard“ pirmiausia sukurtas kaip optimizuotas branduolio modulis, skirtas „Linux“, yra vartotojo erdvė ruošiama nešiojama versija, kad ją būtų galima platinti „Play“ parduotuvės programose, nereikalaujant root prieiga. Tačiau, nors vartotojo erdvės diegimas vis dar yra greitesnis nei konkurentai, didžioji dalis WireGuard magijos šviečia, kai naudojamas vietinis branduolio modulis. Dėl šios priežasties pagrindinis „WireGuard“ interesas XDA kūrėjų bendruomenei yra branduolio modulio integravimas į ROM tiesiogiai.
Tiesą sakant, „WireGuard“ jau pateko į kai kuriuos ROM. Svarbiausia, kad jis yra integruotas į Populiariausi Sultanxda ROM „OnePlus 3/3T“ ir kiti kūrėjai tikrai paseks. Užtaisymo procedūra yra gana paprasta ir ją galima atlikti keliais paprastais žingsniais. Geriausia vieta rasti nuorodą yra android_kernel_wireguard git saugyklos puslapis taip pat zx2c4 XDA giją pridedant ją prie ROM.
Šiuo metu kuriamas Android programa oportunistiškai naudoja branduolio modulį, jei jis yra, ir kitais atvejais grįžta prie vartotojo erdvės įgyvendinimo. Programėlėje yra GUI VPN tuneliams apibrėžti, būsenai tikrinti ir labai gražiai prie pranešimų srities prideda perjungimo jungiklį tuneliams įjungti ir išjungti. Žemiau galite pažvelgti į paprastą ankstyvųjų programos versijų perjungimo sąsają.
„WireGuard“ kūrėjų komanda šiuo metu samdo „Android“ GUI kūrėjus, kad jie dirbtų kartu su jais, nes jie tobulėja pagrindinės technologijos srityje. Jei XDA kūrėjai domisi, jie turėtų nedvejodami kreiptis į jį zx2c4. „WireGuard“ projektas yra visiškai atviro kodo ir skaidrus.
Apskritai, atrodo, kad „WireGuard“ yra VPN ir saugių tinklo tunelių ateitis, apimanti tvirtą moderni kriptografija, saugi audituojamo kodo bazė ir novatoriškas protokolas, puikiai tinkantis išmanieji telefonai. Jo naudojimas „Linux“ serveryje ir darbalaukyje jau yra labai vertinamas ir tvirtai žengia į pagrindinę „Linux“ liniją. Mes, XDA, laukiame, kol „WireGuard“ pasieks „Android“ ir mūsų ROM.
Jei norite išbandyti „WireGuard“ savo įrenginyje, susisiekite su ROM kūrėju arba patys iš naujo sukompiliuokite ROM. Taip pat galite paimti alfa programos versiją iš oficiali tema arba Google Play parduotuvė.
Apsilankykite „WireGuard“ gijoje XDA