WireGuard, revolucionārs kodola VPN projekts, kura mērķis ir ātrs, moderns un drošs, tagad var tieši integrēt Android ROM.
Ir grūti iedomāties mūsdienu internetu bez VPN. Daudzus gadus VPN ir paplašinājuši privātos tīklus publiskos tīklos, ļaujot lietotājiem sūtīt un saņemt datus koplietotajos vai publiskajos tīklos tā, it kā viņu skaitļošanas ierīces būtu tieši savienotas ar privātajām ierīcēm tīkls. Līdz ar to tas ir ļāvis lietotājiem apiet konkrētus ģeogrāfiskus ierobežojumus, kā arī nodrošināt datu drošību. Tomēr VPN programmatūras ainavai ir bijušas neskaitāmas problēmas, kuras cenšas atrisināt jaunais drošais tunelēšanas protokols WireGuard.
OpenVPN, IPsec un to problēmas
Mūsdienās labi zināmie VPN risinājumi operētājsistēmā Android ir OpenVPN un IPsec, taču tie nav bez problēmām. OpenVPN popularitātei ir sava jēga, jo to ir vieglāk konfigurēt nekā IPsec, un tas pastāv jau ilgu laiku. Lai gan projekts ir diezgan pieņemams risinājums lielākajai daļai lietotāju, tā sarežģītība ir milzīga. OpenVPN sastāv no aptuveni 120 000 koda rindiņām. Šāds koda daudzums padara projektu gandrīz neiespējamu auditēt un nodrošināt, par ko liecina masveida drošības kļūdu pēdas pēdējos gados. OpenVPN dzīvo arī lietotāja telpā, padarot to diezgan lēnu, jo katra pakete ir jākopē vairākas reizes un jāiekļauj vairāki konteksta slēdži. IPsec, IKEv2, L2TP, PPTP un saistītās 90. gadu tehnoloģijas arī ir diezgan populāras, taču tikpat problemātiskas, jo tās ir lielas, apjomīgas kodu bāzes. -- StrongSwan ir aptuveni 430 000 koda rindiņu, turklāt viss kodola XFRM slānis, un tas ir balstīts uz novecojušu 90. gadu kriptogrāfiju. gudrība. Arī parastā šo protokolu lietošana ir ļoti “pļāpīga”, nevajadzīgi nosūtot trafiku, kā rezultātā samazinās klēpjdatoru un mobilo tālruņu akumulatora darbības laiks.
Aizraujošs jauns VPN projekts: WireGuard
Nesen mums bija prieks runāt ar vienu no mūsu atzītajiem izstrādātājiem zx2c4. Reālajā dzīvē viņš ir Džeisons Donenfelds un ir autors WireGuard, nākamās paaudzes VPN tunelis, kas drīzumā var gāzt no troņa OpenVPN un IPsec. Izlaists 2015. gadā, WireGuard piedāvā visprogresīvāko kriptogrāfiju, tāpēc to ir vieglāk pārbaudīt mazāk nekā 4000 koda rindiņu, un ir diezgan viegli lietojams.
WireGuard ir jauns VPN, kas darbojas Linux kodolā un izmanto vismodernāko kriptogrāfiju. Tā mērķis ir būt ātrākam, vienkāršākam, vieglākam un noderīgākam nekā IPSec, vienlaikus izvairoties no masveida galvassāpēm. Tas plāno būt ievērojami efektīvāks nekā OpenVPN. WireGuard ir izstrādāts kā vispārējas nozīmes VPN, kas darbojas gan iegultās saskarnēs, gan superdatoros, kas ir piemērots daudziem dažādiem apstākļiem. Tas darbojas, izmantojot UDP.
WireGuard uztveršana ir bijusi ļoti pozitīva gan drošības kopienā, gan kodola kopienā ar Gregu KH, stabilu Linux kodola uzturētāju, apstiprinot to pēc rūpīgas koda pārskatīšanas. Tas ir bijis prezentēts visā pasaulē, ar FOSDEM prezentācija iespējams, tas ir īpaši aktuāls XDA lasītājiem. WireGuard balts papīrs ir recenzējusi arī akadēmiskā sabiedrība.
Protokols ir ļoti jauks mobilajiem tālruņiem, jo tas tika izstrādāts kā "slēptais VPN", pēc noklusējuma nesūta nekādas paketes, ja vien nav jānosūta faktiskie dati. Tam ir ietekme neizlādē akumulatoru tāpat kā to parasti dara citi VPN klienti. Turklāt WireGuard ļauj brīvi viesabonēt starp dažādām IP adresēm, kas nozīmē, ka varat pāriet no vienas uz otru WiFi un mobilo sakaru savienojumi, vai starp jebkāda cita veida savienojumiem, neizveidojot tos savienojumi; tas ir pilnīgi nevainojami.
The ātrums ir labākais klasē, piedāvājot SSSE3, AVX, AVX2, AVX512 un NEON paātrinātas šifru implementācijas. ChaCha20 izmantošana nozīmē, ka tas ir ārkārtīgi ātrs gandrīz visās aparatūrā. Pārbaudēs WireGuard ērti pārspēj citus protokolus.
WireGuard ir ne tikai ātrākais VPN blokā, bet arī kriptogrāfija ir bijusi formāli pārbaudīts, kas nozīmē, ka ir matemātiski pierādījumi, ka tās kriptogrāfiskās konstrukcijas ir drošas simboliskajā modelī. Lai gan kriptogrāfija ir moderna, tā ir arī konservatīva, vairāk maldoties paranojas, nevis vieglprātības pusē. Tas apvienojumā ar mazo un viegli pārbaudāmo kodu bāzi padara WireGuard ļoti uzticamu no drošības viedokļa.
WireGuard un Android atbalsts
Lai gan WireGuard galvenokārt tiek izstrādāts kā optimizēts kodola modulis operētājsistēmai Linux, ir arī lietotāja telpa portatīvā versija tiek izstrādāta, lai to varētu izplatīt Play veikala lietotnēs, neizmantojot root piekļuvi. Tomēr, lai gan userspace ieviešana joprojām ir ātrāka nekā konkurenti, liela daļa WireGuard burvju spīd, kad tiek izmantots vietējais kodola modulis. Šī iemesla dēļ WireGuard galvenā interese ir XDA izstrādes kopienai tieši integrējot kodola moduli ROM.
Patiesībā WireGuard jau ir iekļuvis dažos ROM. Jo īpaši tas ir integrēts Sultanxda populārie ROM OnePlus 3/3T un citi izstrādātāji noteikti sekos. Lāpīšanas procedūra ir diezgan vienkārša, un to var veikt, veicot dažas vienkāršas darbības. Labākā vieta, kur atrast atsauci, ir android_kernel_wireguard git repozitorija lapa kā arī zx2c4 XDA pavediens par tā pievienošanu ROM.
Pašlaik izstrādes stadijā Android lietotne izmanto kodola moduli oportūnistiski, ja tas ir pieejams, un citādi atgriežas pie userspace ieviešanas. Lietojumprogrammai ir GUI VPN tuneļu definēšanai, statusa pārbaudei un ļoti labi pievieno pārslēgšanas slēdzi paziņojumu apgabalam, lai ieslēgtu un izslēgtu tuneļus. Tālāk varat skatīt vienkāršu lietotnes sākotnējo versiju pārslēgšanas saskarni.
WireGuard izstrādes komanda pašlaik pieņem darbā Android GUI izstrādātājus, lai tie strādātu kopā ar viņiem, attīstot galveno tehnoloģiju. Ja kāds XDA izstrādātājs ir ieinteresēts, viņiem nevajadzētu vilcināties sazināties ar zx2c4. WireGuard projekts ir pilnībā atvērts un caurspīdīgs.
Kopumā šķiet, ka WireGuard ir VPN un drošu tīkla tuneļu nākotne, kas ietver stabilus moderna kriptogrāfija, droša auditējama kodu bāze un novatorisks protokols, kas ir labi piemērots viedtālruņi. Tā izmantošana Linux serverī un darbvirsmā jau ir augstu novērtēta, pārliecinoši virzoties uz priekšu galvenajā Linux virzienā. Mēs, XDA, ar nepacietību gaidām WireGuard ienākšanu Android un mūsu ROM.
Ja vēlaties izmēģināt WireGuard savā ierīcē, sazinieties ar savu ROM izstrādātāju vai atkārtoti kompilējiet ROM pats. Varat arī iegūt lietojumprogrammas alfa versiju no oficiālais pavediens vai Google Play veikals.
Apmeklējiet WireGuard pavedienu XDA