Een populair nieuw VPN-protocol, WireGuard, vindt zijn weg naar de hoofdlijn van Linux Kernel 5.6. Er werd de afgelopen maanden lang uitgekeken naar de integratie.
Virtual Private Networks, of VPN's, kunnen een essentieel hulpmiddel zijn in het digitale tijdperk. Als gevolg van toenemende privacyproblemen of eenvoudige geolocatiebarrières profiteren steeds meer gebruikers van de toegenomen privacy en veelzijdigheid die wordt geboden door VPN's die ze vertrouwen. Nu COVID-19 miljoenen werknemers dwingt thuis te blijven, zijn velen gedwongen om VPN’s van het bedrijf te gebruiken om op afstand te werken. De afgelopen jaren heeft een nieuwe VPN-implementatie wortel geschoten onder technologieliefhebbers, en deze zal in de nabije toekomst eindelijk toegankelijk worden voor miljoenen gebruikers. De naam van die nieuwe implementatie is Draadbeschermer, ontwikkeld door Jason Donenfeld, die de gebruikersnaam draagt zx2c4 op onze forums. Dat maakte hij gisteren bekend WireGuard-versie 1.0 is een onderdeel van Linux Kernel 5.6 (via ArsTechnica).
In vergelijking met OpenVPN, IPSec en andere populaire VPN-implementaties heeft WireGuard een aanzienlijk kleinere codebasis, waardoor het aanvalsoppervlak kleiner wordt. Het is eenvoudig te configureren en biedt snellere verbindingsonderhandelingen dan OpenVPN. Er zijn ook verbeteringen op het gebied van prestaties en energie-efficiëntie. Er zijn enkele beperkingen aan het protocol, Echter. Toch is de Linux Kernel-gemeenschap, vanwege de voordelen die het met zich meebrengt, bereid om het te ondersteunen. Na het verkrijgen van de crypto-implementatie in de kern, WireGuard is nu beschikbaar in de boomstructuur met Linux Kernel 5.6. Elke gebruiker die een distributie met Linux Kernel 5.6 draait, kan aan de slag met een WireGuard-client. Terwijl baanbrekende distributies zoals Arch en Gentoo snel zullen upgraden naar Linux Kernel 5.6, andere distributies die zich richten op stabiliteit, zoals Ubuntu of Debian, zullen enige tijd nodig hebben om het te maken upgrade. De heer Donenfeld stelt echter dat WireGuard is gebackporteerd naar Ubuntu 20.04 "Focal Fossa" en Debian Buster en dat hij ook backports onderhoudt naar Linux Kernel versie 5.4.y en 5.5.y.
Wat Android betreft, zullen de meeste gebruikers even moeten wachten voordat ze WireGuard VPN-tunnels kunnen gebruiken. Ook al is Android bovenop de Linux-kernel gebouwd, de kernel die op de meeste Android-apparaten draait, is redelijk verouderd. Mijn Pixel 3 met Android 11 is bijvoorbeeld gebouwd bovenop Linux Kernel 4.9, uitgebracht in 2016. Leveranciers kunnen de kernelpatches die nodig zijn voor WireGuard backporten naar de oudere kernelboom van het apparaat, maar het is niet te voorspellen of dat daadwerkelijk zal gebeuren. Hoogstwaarschijnlijk zullen we moeten wachten tot Google een nieuwe Android Common Kernel-branch start voor de nieuwste Linux-kernelrelease gevolgd door siliciumfabrikanten die nieuwe SoC's produceren op basis van de nieuwere release, maar dit kan enige tijd duren. Verwacht ondertussen dat WireGuard in populariteit zal groeien onder aangepaste kernels op onze forums.
Prijs: gratis.
4.5.
Hoewel de integratie van WireGuard in de hoofdlijn Linux Kernel zeker een welkome zet is zal veel systeembeheerders en sommige gebruikers enthousiast maken, we hopen dat het nieuwe VPN-protocol zijn weg zal vinden naar meer platforms. Vanaf nu bevindt de Windows-versie van WireGuard zich op bèta 0.1.0. Sinds de eerste preview-release heeft WireGuard 0.1.0 voor Windows grote verbeteringen aangebracht op het gebied van prestaties en stabiliteit, dus we zouden hopelijk in de nabije toekomst een stabiele release moeten zien.