ВиреГуард, револуционарни ВПН пројекат у кернелу који има за циљ да буде брз, модеран и безбедан, сада се може директно интегрисати у Андроид РОМ-ове.
Тешко је замислити савремени интернет без ВПН-а. Дуги низ година ВПН-ови су проширили приватне мреже на јавне мреже, омогућавајући корисницима да шаљу и примају податке преко заједничких или јавних мрежа као да су њихови рачунарски уређаји директно повезани са приватним мреже. Ово је последично имало ефекат омогућавања корисницима да заобиђу одређена географска ограничења, као и да чувају податке безбедним. Међутим, ВПН софтверски пејзаж је имао безброј проблема, које ВиреГуард, нови безбедни протокол тунелирања, има за циљ да реши.
ОпенВПН, ИПсец и њихови проблеми
Данашња добро позната ВПН решења на Андроиду су ОпенВПН и ИПсец, али нису без проблема. Популарност ОпенВПН-а има смисла јер га је лакше конфигурисати од ИПсец-а и постоји већ дуже време. Иако је пројекат донекле прихватљиво решење за већину корисника, његова сложеност је огромна. ОпенВПН се састоји од око 120.000 линија кода. Таква количина кода чини пројекат готово немогућим за ревизију и обезбеђење, о чему сведочи огроман траг безбедносних грешака у последњих неколико година. ОпенВПН такође живи у корисничком простору, што га чини прилично спорим, пошто сваки пакет мора бити копиран неколико пута и захтева неколико промена контекста. ИПсец, ИКЕв2, Л2ТП, ППТП и сродне технологије из 90-их су такође прилично популарне, али на сличан начин проблематичне јер су велике гломазне базе кода -- СтронгСван има око 430.000 линија кода, поред тога, цео КСФРМ слој језгра -- и заснован је на застарелој криптографији из 90-их мудрости. Уобичајена употреба ових протокола је такође веома „причљива“, непотребно шаље саобраћај, што резултира смањеним трајањем батерије на лаптоповима и мобилним телефонима.
Узбудљив нови ВПН пројекат: ВиреГуард
Недавно смо имали задовољство да разговарамо са једним од наших признатих програмера, зк2ц4. У стварном животу, он је Јасон Доненфелд и аутор је ВиреГуард, ВПН тунел следеће генерације, који би ускоро могао да свргне ОпенВПН и ИПсец. Лансиран 2015. ВиреГуард нуди најсавременију криптографију, лакше је ревидирати јер јесте мање од 4.000 линија кода, и прилично је једноставан за употребу.
ВиреГуард је нови ВПН који ради унутар Линук кернела и користи најсавременију криптографију. Циљ му је да буде бржи, једноставнији, виткији и кориснији од ИПСец-а, уз избегавање огромне главобоље. Намерава да буде знатно ефикаснији од ОпенВПН-а. ВиреГуард је дизајниран као ВПН опште намене за рад на уграђеним интерфејсима и супер рачунарима, погодан за многе различите околности. Покреће се преко УДП-а.
Пријем ВиреГуард-а је био веома позитиван, како унутар безбедносне заједнице тако и унутар заједнице кернела, са Грегом КХ, стабилним одржаваоцем Линук кернела, потврђујући га након темељног прегледа кода. Било је представљено широм света, са ФОСДЕМ презентација што је можда посебно релевантно за читаоце КСДА. Тхе ВиреГуард Бели папир је рецензирана и од стране академске заједнице.
Протокол је веома добар за мобилне телефоне јер је развијен као „стеалтх ВПН“, подразумевано не шаље никакве пакете осим ако нема стварних података за слање. Ово има ефекат на не празни батерију као што то обично раде други ВПН клијенти. Поред тога, ВиреГуард омогућава слободан роминг између различитих ИП адреса, што значи да можете прелазити између њих ВиФи и мобилне везе, или између било које друге врсте веза, без потребе за успостављањем везе; потпуно је беспрекорно.
Тхе брзина је најбоља у класи, који нуди СССЕ3, АВКС, АВКС2, АВКС512 и НЕОН-убрзане имплементације својих шифри. Његова употреба ЦхаЦха20 значи да је изузетно брз на скоро свим хардверима. У тестирању, ВиреГуард лако надмашује друге протоколе.
ВиреГуард није само најбржи ВПН у блоку, већ је била и криптографија формално верификована, што значи да постоје математички докази да су његови криптографски конструкти сигурни у симболичком моделу. Иако је криптографија модерна, она је такође конзервативна, грешка на страни параноје, а не на страни неозбиљности. То у комбинацији са малом базом кода која се лако може прегледати чини ВиреГуард веома поузданим из безбедносне перспективе.
Подршка за ВиреГуард и Андроид
Док је ВиреГуард првенствено развијен као оптимизовани модул кернела за Линук, постоји кориснички простор преносива верзија је у изради, тако да се може дистрибуирати у апликацијама у Плаи продавници без потребе за роот-ом приступ. Међутим, док је имплементација корисничког простора и даље бржа од конкуренције, велики део ВиреГуард магије сија када се користи изворни модул кернела. Из тог разлога, примарни интерес ВиреГуард-а за развојну заједницу КСДА лежи у директно интегрисање модула кернела у РОМ-ове.
ВиреГуард је већ ушао у неке РОМ-ове, заправо. Најважније је да је интегрисан у Популарни РОМ-ови Султанкде за ОнеПлус 3/3Т и други програмери ће сигурно следити. Процедура закрпа је прилично једноставна и може се обавити у неколико једноставних корака. Најбоље место за проналажење референце је андроид_кернел_вирегуард страница гит спремишта добро као зк2ц4 КСДА нит о додавању у РОМ-ове.
Тренутно у развоју Андроид апликација користи модул кернела опортунистички, ако је доступан, а у супротном се враћа на коришћење имплементације корисничког простора. Апликација има ГУИ за дефинисање ВПН тунела, проверу статуса и веома лепо додаје прекидач у област обавештења за укључивање и искључивање тунела. У наставку можете погледати једноставан интерфејс за пребацивање раних верзија апликације.
Развојни тим ВиреГуард-а тренутно регрутује Андроид ГУИ програмере да раде заједно са њима док напредују у основној технологији. Ако су неки КСДА програмери заинтересовани, не би требало да оклевају да им се обрате зк2ц4. Пројекат ВиреГуард је потпуно отворен и транспарентан.
Све у свему, чини се да је ВиреГуард будућност ВПН-ова и сигурних мрежних тунела, који обухвата чврсту стену модерна криптографија, сигурна база кодова која се може ревидирати и иновативни протокол који је веома погодан за паметних телефона. Његова употреба на Линук серверу и десктопу је већ веома цењена, и напредује у главном Линук-у. Ми у КСДА радујемо се што ћемо видети да ВиреГуард долази на Андроид и наше РОМ-ове.
Ако желите да тестирате ВиреГуард на свом уређају, контактирајте свог програмера РОМ-а или сами поново компајлирајте РОМ. Такође можете преузети алфа верзију апликације са званична тема или Гоогле Плаи продавница.
Посетите ВиреГуард нит на КСДА