WireGuard, revolučný in-kernel VPN projekt, ktorého cieľom je byť rýchly, moderný a bezpečný, je teraz možné priamo integrovať do Android ROM.
Je ťažké si predstaviť moderný internet bez VPN. VPN už mnoho rokov rozširujú súkromné siete naprieč verejnými sieťami a umožňujú používateľom odosielať a prijímať údaje cez zdieľané alebo verejné siete, ako keby ich výpočtové zariadenia boli priamo pripojené k súkromným siete. To následne spôsobilo, že používatelia mohli obísť konkrétne geografické obmedzenia, ako aj zachovať bezpečnosť údajov. Softvérové prostredie VPN má však nespočetné množstvo problémov, ktoré má WireGuard, nový protokol bezpečného tunelovania, riešiť.
OpenVPN, IPsec a ich problémy
Dnešné dobre známe riešenia VPN v systéme Android sú OpenVPN a IPsec, ale nie sú bezproblémové. Popularita OpenVPN dáva zmysel, pretože je jednoduchšia na konfiguráciu ako IPsec a existuje už dlho. Aj keď je projekt pre väčšinu používateľov do istej miery prijateľným riešením, jeho zložitosť je ohromujúca. OpenVPN pozostáva z približne 120 000 riadkov kódu. Takéto množstvo kódu takmer znemožňuje audit a zabezpečenie projektu, čoho dôkazom je množstvo bezpečnostných chýb za posledných niekoľko rokov. OpenVPN tiež žije v používateľskom priestore, čo ho robí dosť pomalým, pretože každý paket musí byť skopírovaný niekoľkokrát a vyžaduje niekoľko prepnutí kontextu. IPsec, IKEv2, L2TP, PPTP a súvisiace technológie 90. rokov sú tiež pomerne populárne, ale podobne problematické, keďže ide o veľké objemné kódové základne. -- StrongSwan má okolo 430 000 riadkov kódu, navyše celá vrstva XFRM jadra -- a je založená na zastaranej kryptografii z 90. rokov múdrosť. Bežné používanie týchto protokolov je tiež veľmi „ukecané“ a zbytočne posiela prenos, čo vedie k zníženiu výdrže batérie v prenosných počítačoch a mobilných telefónoch.
Vzrušujúci nový projekt VPN: WireGuard
Nedávno sme mali tú česť hovoriť s jedným z našich uznávaných vývojárov, zx2c4. V skutočnom živote je Jason Donenfeld a je autorom WireGuard, tunel VPN novej generácie, ktorý môže čoskoro zosadiť z trónu OpenVPN a IPsec. Spustený v roku 2015, WireGuard ponúka špičkovú kryptografiu, je jednoduchšia na audit, pretože je menej ako 4 000 riadkov kódua je celkom jednoduché používať.
WireGuard je nová sieť VPN, ktorá beží v jadre Linuxu a využíva najmodernejšiu kryptografiu. Jeho cieľom je byť rýchlejší, jednoduchší, štíhlejší a užitočnejší ako IPSec a zároveň sa vyhnúť masívnej bolesti hlavy. Má v úmysle byť podstatne výkonnejší ako OpenVPN. WireGuard je navrhnutý ako univerzálna sieť VPN na spustenie na vstavaných rozhraniach a super počítačoch, ktoré sú vhodné pre mnoho rôznych okolností. Beží cez UDP.
Prijatie WireGuard bolo veľmi pozitívne, tak v rámci bezpečnostnej komunity, ako aj vnútri komunity jadra, Greg KH, stabilný správca linuxového jadra, schvaľuje to po dôkladnej kontrole kódu. Bolo to prezentované po celom svete, s Prezentácia FOSDEM je možno obzvlášť dôležité pre čitateľov XDA. WireGuard biely papier bol recenzovaný aj akademickou obcou.
Protokol je veľmi dobrý pre mobilné telefóny, pretože bol vyvinutý ako „stealth VPN“, v predvolenom nastavení neposiela žiadne pakety, pokiaľ neexistujú skutočné údaje na odoslanie. To má za následok nevybíja batériu ako to bežne robia iní klienti VPN. Okrem toho WireGuard umožňuje voľný roaming medzi rôznymi IP adresami, čo znamená, že medzi nimi môžete prechádzať WiFi a mobilné pripojenia alebo medzi akýmikoľvek inými druhmi pripojení bez toho, aby ste ich museli nadviazať spojenia; je to úplne bezproblémové.
The rýchlosť je najlepšia v triede, ktorá ponúka implementácie svojich šifier akcelerované SSSE3, AVX, AVX2, AVX512 a NEON. Jeho použitie ChaCha20 znamená, že je extrémne rýchly na takmer každom hardvéri. Pri testovaní WireGuard hravo prekonáva iné protokoly.
WireGuard nie je len najrýchlejšia VPN na bloku, ale bola aj kryptografia formálne overené, čo znamená, že existujú matematické dôkazy, že jeho kryptografické konštrukty sú bezpečné v symbolickom modeli. Aj keď je kryptografia moderná, je aj konzervatívna, pričom sa mýli skôr na strane paranoje než na strane ľahkomyseľnosti. Vďaka tomu v kombinácii s malou a ľahko kontrolovateľnou kódovou základňou je WireGuard z hľadiska bezpečnosti veľmi spoľahlivý.
Podpora WireGuard a Android
Zatiaľ čo WireGuard je primárne vyvinutý ako optimalizovaný modul jadra pre Linux, existuje užívateľský priestor prenosná verzia sa pripravuje, aby ju bolo možné distribuovať v aplikáciách v Obchode Play bez potreby root prístup. Zatiaľ čo implementácia používateľského priestoru je stále rýchlejšia ako u konkurencie, veľká časť mágie WireGuard žiari pri použití modulu natívneho jadra. Z tohto dôvodu primárny záujem WireGuard pre komunitu vývojárov XDA spočíva v integrácia modulu jadra priamo do ROM.
WireGuard sa už v skutočnosti dostal do niektorých ROM. Predovšetkým je integrovaný do Populárne ROM od Sultanxdy pre OnePlus 3/3T a ďalší vývojári budú určite nasledovať. Postup opravy je pomerne jednoduchý a dá sa vykonať niekoľkými jednoduchými krokmi. Najlepšie miesto na nájdenie referencie je stránka git repozitára android_kernel_wireguard ako aj vlákno XDA zx2c4 o jeho pridávaní do ROM.
Aktuálne vo vývoji aplikácia pre Android používa modul jadra oportunisticky, ak je dostupný, a inak sa vracia k používaniu implementácie používateľského priestoru. Aplikácia má GUI na definovanie VPN tunelov, kontrolu stavu a veľmi pekne pridáva prepínač do oblasti oznámení na zapnutie a vypnutie tunelov. Nižšie si môžete pozrieť jednoduché prepínacie rozhranie prvých verzií aplikácie.
Vývojový tím WireGuard v súčasnosti prijíma vývojárov GUI pre Android, aby s nimi spolupracovali, keď robia pokroky v základnej technológii. Ak majú niektorí vývojári XDA záujem, nemali by váhať a osloviť ich zx2c4. Projekt WireGuard je úplne otvorený a transparentný.
Celkovo sa zdá, že WireGuard je budúcnosťou sietí VPN a bezpečných sieťových tunelov, ktoré sú pevné ako skala. modernú kryptografiu, bezpečnú auditovateľnú kódovú základňu a inovatívny protokol vhodný pre smartfóny. Jeho použitie na linuxovom serveri a desktope je už vysoko uznávané a postupuje pevne vpred do hlavnej línie Linuxu. My v XDA sa tešíme na príchod WireGuard na Android a naše ROM.
Ak chcete vyskúšať WireGuard na svojom zariadení, kontaktujte svojho vývojára ROM alebo si ROM znova skompilujte sami. Môžete si tiež stiahnuť alfa verziu aplikácie z oficiálne vlákno alebo Obchod Google Play.
Navštívte vlákno WireGuard na XDA