WireGuard, rewolucyjny projekt VPN w jądrze, który ma być szybki, nowoczesny i bezpieczny, można teraz bezpośrednio zintegrować z ROMami Androida.
Trudno wyobrazić sobie współczesny Internet bez VPN. Przez wiele lat sieci VPN rozszerzały sieci prywatne na sieci publiczne, umożliwiając użytkownikom wysyłanie i odbieranie danych w sieciach współdzielonych lub publicznych, tak jakby ich urządzenia komputerowe były bezpośrednio połączone z sieciami prywatnymi sieć. W rezultacie umożliwiło to użytkownikom ominięcie określonych ograniczeń geograficznych, a także zapewniło bezpieczeństwo danych. Jednakże krajobraz oprogramowania VPN stwarza mnóstwo problemów, którymi ma się zająć WireGuard, nowy protokół bezpiecznego tunelowania.
OpenVPN, IPsec i ich problemy
Obecnie dobrze znanymi rozwiązaniami VPN na Androida są OpenVPN i IPsec, ale nie są one pozbawione problemów. Popularność OpenVPN ma sens, ponieważ jest łatwiejszy w konfiguracji niż IPsec i istnieje już od dłuższego czasu. Chociaż projekt jest rozwiązaniem w miarę akceptowalnym dla większości użytkowników, jego złożoność jest przytłaczająca. OpenVPN składa się z około 120 000 linii kodu. Taka ilość kodu sprawia, że projekt jest prawie niemożliwy do sprawdzenia i zabezpieczenia, o czym świadczy masowa ścieżka błędów bezpieczeństwa na przestrzeni ostatnich kilku lat. OpenVPN również żyje w przestrzeni użytkownika, co czyni go dość powolnym, ponieważ każdy pakiet musi zostać skopiowany kilka razy i wymagać kilku przełączeń kontekstu. IPsec, IKEv2, L2TP, PPTP i powiązane technologie z lat 90. są również dość popularne, ale podobnie problematyczne, ponieważ są dużymi, nieporęcznymi bazami kodów -- StrongSwan to około 430 000 linii kodu, w dodatku cała warstwa jądra XFRM -- i oparta na przestarzałej kryptografii z lat 90-tych mądrość. Zwykłe korzystanie z tych protokołów jest również bardzo „rozmowne” i powoduje niepotrzebne przesyłanie ruchu, co skutkuje skróceniem czasu pracy baterii laptopów i telefonów komórkowych.
Ekscytujący nowy projekt VPN: WireGuard
Niedawno mieliśmy przyjemność porozmawiać z jednym z naszych Uznanych Developerów, zx2c4. W prawdziwym życiu jest Jasonem Donenfeldem i jest autorem WireGuard, tunel VPN nowej generacji, który wkrótce może zdetronizować OpenVPN i IPsec. Uruchomiony w 2015 roku, WireGuard oferuje najnowocześniejszą kryptografię, ponieważ jest łatwiejsza do audytu mniej niż 4000 linii kodui jest dość łatwy w użyciu.
WireGuard to nowatorska sieć VPN działająca w jądrze Linuksa i wykorzystująca najnowocześniejszą kryptografię. Ma być szybszy, prostszy, oszczędniejszy i bardziej użyteczny niż IPSec, a jednocześnie pozwala uniknąć ogromnego bólu głowy. Zamierza być znacznie bardziej wydajny niż OpenVPN. WireGuard został zaprojektowany jako VPN ogólnego przeznaczenia do działania zarówno na wbudowanych interfejsach, jak i na superkomputerach, pasującym do wielu różnych okoliczności. Działa poprzez UDP.
Odbiór WireGuard był bardzo pozytywny, zarówno wśród społeczności bezpieczeństwa, jak i społeczności jądra, a Greg KH, stabilny opiekun jądra Linuksa, popieram to po dokładnym przeglądzie kodu. To było przedstawione na całym świecie, z Prezentacja FOSDEM być może szczególnie istotne dla czytelników XDA. WireGuard biały papier została również pozytywnie oceniona przez społeczność akademicką.
Protokół jest bardzo przydatny w przypadku telefonów komórkowych, ponieważ został opracowany jako „ukryta sieć VPN” i domyślnie nie wysyła żadnych pakietów, chyba że mają zostać przesłane rzeczywiste dane. Ma to wpływ nie rozładowując baterii jak zwykle robią to inni klienci VPN. Dodatkowo WireGuard umożliwia swobodny roaming między różnymi adresami IP, co oznacza, że możesz się między nimi przełączać Połączenia Wi-Fi i komórkowe lub pomiędzy dowolnymi innymi rodzajami połączeń, bez konieczności ich ustanawiania znajomości; jest całkowicie płynny.
The prędkość jest najlepsza w swojej klasie, oferując implementacje swoich szyfrów z przyspieszeniem SSSE3, AVX, AVX2, AVX512 i NEON. Zastosowanie ChaCha20 oznacza, że jest niezwykle szybki na prawie każdym sprzęcie. W testach WireGuard z łatwością pokonuje inne protokoły.
WireGuard to nie tylko najszybsza sieć VPN na rynku, ale także kryptografia formalnie zweryfikowane, co oznacza, że istnieją matematyczne dowody na to, że jego konstrukcje kryptograficzne są bezpieczne w modelu symbolicznym. Chociaż kryptografia jest nowoczesna, jest także konserwatywna, kierując się raczej paranoją niż frywolnością. To w połączeniu z małą i łatwą do kontrolowania bazą kodu sprawia, że WireGuard jest bardzo niezawodny z punktu widzenia bezpieczeństwa.
Obsługa WireGuard i Androida
Chociaż WireGuard został opracowany głównie jako zoptymalizowany moduł jądra dla systemu Linux, istnieje przestrzeń użytkownika wersja przenośna jest w przygotowaniu, dzięki czemu będzie można ją rozpowszechniać w aplikacjach w Sklepie Play bez konieczności posiadania roota dostęp. Jednakże, chociaż implementacja przestrzeni użytkownika jest wciąż szybsza niż u konkurencji, większość magii WireGuarda jaśnieje, gdy używany jest natywny moduł jądra. Z tego powodu głównym zainteresowaniem WireGuard dla społeczności programistów XDA jest integrując moduł jądra bezpośrednio z ROMami.
W rzeczywistości WireGuard trafił już do niektórych ROM-ów. Co najważniejsze, jest zintegrowany z Popularne ROMy Sultanxda dla OnePlus 3/3T i inni programiści z pewnością pójdą w ich ślady. Procedura łatania jest dość prosta i można ją wykonać w kilku prostych krokach. Najlepszym miejscem do znalezienia odniesienia jest Strona repozytorium git android_kernel_wireguard jak również Wątek XDA zx2c4 dotyczący dodawania go do ROM-ów.
Aktualnie w fazie rozwoju Aplikacja na Androida używa modułu jądra oportunistycznie, jeśli jest on dostępny, a w innych przypadkach wraca do korzystania z implementacji przestrzeni użytkownika. Aplikacja posiada graficzny interfejs użytkownika do definiowania tuneli VPN, sprawdzania statusu i bardzo ładnie dodaje przełącznik do obszaru powiadomień, umożliwiający włączanie i wyłączanie tuneli. Poniżej możesz rzucić okiem na prosty interfejs przełączania wczesnych wersji aplikacji.
Zespół programistów WireGuard rekrutuje obecnie programistów GUI dla Androida, aby współpracowali z nimi przy wprowadzaniu postępów w podstawowej technologii. Jeśli jacyś programiści XDA są zainteresowani, nie powinni wahać się z nami skontaktować zx2c4. Projekt WireGuard jest całkowicie open source i przejrzysty.
Ogólnie rzecz biorąc, WireGuard wydaje się być przyszłością VPN i bezpiecznych tuneli sieciowych, obejmującą solidność nowoczesna kryptografia, bezpieczna baza kodów podlegających audytowi i innowacyjny protokół doskonale do tego dostosowany smartfony. Jego użycie na serwerach i komputerach stacjonarnych z systemem Linux jest już wysoko cenione i solidnie wkracza do głównego nurtu Linuksa. W XDA nie możemy się doczekać, aż WireGuard pojawi się na Androidzie i naszych ROMach.
Jeśli chcesz przetestować WireGuard na swoim urządzeniu, skontaktuj się z programistą ROM-u lub ponownie skompiluj ROM samodzielnie. Możesz także pobrać wersję alfa aplikacji ze strony oficjalny wątek Lub sklep Google Play.
Odwiedź wątek WireGuard na XDA