WireGuard ซึ่งเป็นโปรเจ็กต์ VPN ในเคอร์เนลที่ปฏิวัติวงการซึ่งมีเป้าหมายเพื่อความรวดเร็ว ทันสมัย และปลอดภัย สามารถรวมเข้ากับ Android ROM ได้โดยตรงแล้ว
เป็นเรื่องยากที่จะจินตนาการถึงอินเทอร์เน็ตยุคใหม่ที่ไม่มี VPN เป็นเวลาหลายปีที่ VPN ได้ขยายเครือข่ายส่วนตัวผ่านเครือข่ายสาธารณะ ทำให้ผู้ใช้สามารถส่งและรับได้ ข้อมูลผ่านเครือข่ายที่ใช้ร่วมกันหรือสาธารณะราวกับว่าอุปกรณ์คอมพิวเตอร์ของพวกเขาเชื่อมต่อโดยตรงกับส่วนตัว เครือข่าย สิ่งนี้ส่งผลให้ผู้ใช้สามารถข้ามข้อจำกัดทางภูมิศาสตร์บางประการได้ เช่นเดียวกับการรักษาข้อมูลให้ปลอดภัย อย่างไรก็ตาม ภูมิทัศน์ของซอฟต์แวร์ VPN มีปัญหามากมาย ซึ่ง WireGuard ซึ่งเป็นโปรโตคอลทันเนลที่ปลอดภัยใหม่มีเป้าหมายที่จะแก้ไข
OpenVPN, IPsec และปัญหาของพวกเขา
โซลูชัน VPN ที่รู้จักกันดีในปัจจุบันบน Android คือ OpenVPN และ IPsec แต่ก็ไม่ใช่ว่าจะไม่มีปัญหา ความนิยมของ OpenVPN นั้นสมเหตุสมผล เนื่องจากกำหนดค่าได้ง่ายกว่า IPsec และมีมานานแล้ว แม้ว่าโปรเจ็กต์นี้จะเป็นโซลูชันที่ผู้ใช้ส่วนใหญ่ยอมรับได้ แต่ความซับซ้อนก็มีอย่างท่วมท้น OpenVPN ประกอบด้วยโค้ดประมาณ 120,000 บรรทัด จำนวนโค้ดดังกล่าวทำให้โครงการแทบจะเป็นไปไม่ได้เลยที่จะตรวจสอบและรักษาความปลอดภัย ดังที่เห็นได้จากข้อบกพร่องด้านความปลอดภัยจำนวนมากในช่วงไม่กี่ปีที่ผ่านมา OpenVPN ยังอยู่ในพื้นที่ผู้ใช้ด้วย ทำให้ค่อนข้างช้า เนื่องจากทุกแพ็กเก็ตจะต้องถูกคัดลอกหลายครั้งและมีการสลับบริบทหลายครั้ง IPsec, IKEv2, L2TP, PPTP และเทคโนโลยียุค 90 ที่เกี่ยวข้องก็ค่อนข้างได้รับความนิยม แต่ก็มีปัญหาในทำนองเดียวกัน เนื่องจากเป็นโค้ดเบสขนาดใหญ่ขนาดใหญ่ -- StrongSwan มีโค้ดประมาณ 430,000 บรรทัด นอกเหนือจากเลเยอร์ XFRM เคอร์เนลทั้งหมด -- และอิงตามการเข้ารหัสที่ล้าสมัยในยุค 90 ภูมิปัญญา. การใช้งานโปรโตคอลเหล่านี้ตามปกติยังทำให้เกิด "การพูดคุย" อย่างมาก ซึ่งส่งการรับส่งข้อมูลโดยไม่จำเป็น ส่งผลให้อายุการใช้งานแบตเตอรี่ในแล็ปท็อปและโทรศัพท์มือถือลดลง
โครงการ VPN ใหม่ที่น่าตื่นเต้น: WireGuard
เมื่อเร็วๆ นี้ เรามีความยินดีที่ได้พูดคุยกับ zx2c4 หนึ่งในนักพัฒนาที่ได้รับการยอมรับของเรา ในชีวิตจริง เขาคือ Jason Donenfeld และเป็นนักเขียน WireGuardซึ่งเป็นอุโมงค์ VPN ยุคถัดไปที่อาจกำจัด OpenVPN และ IPsec ในไม่ช้า เปิดตัวในปี 2558 WireGuard เสนอการเข้ารหัสที่ล้ำสมัย ง่ายต่อการตรวจสอบตั้งแต่นั้นมา รหัสน้อยกว่า 4,000 บรรทัดและค่อนข้างใช้งานง่าย
WireGuard เป็น VPN ใหม่ที่ทำงานภายใน Linux Kernel และใช้การเข้ารหัสที่ล้ำสมัย โดยมีจุดมุ่งหมายเพื่อให้เร็วขึ้น เรียบง่ายขึ้น บางลง และมีประโยชน์มากกว่า IPSec ในขณะที่หลีกเลี่ยงอาการปวดหัวครั้งใหญ่ ตั้งใจที่จะมีประสิทธิภาพมากกว่า OpenVPN อย่างมาก WireGuard ได้รับการออกแบบให้เป็น VPN วัตถุประสงค์ทั่วไปสำหรับการทำงานบนอินเทอร์เฟซแบบฝังและซูเปอร์คอมพิวเตอร์ เหมาะสำหรับสถานการณ์ที่แตกต่างกัน มันทำงานบน UDP
การต้อนรับ WireGuard นั้นเป็นไปในเชิงบวกอย่างมาก ทั้งในชุมชนความปลอดภัยและภายในชุมชนเคอร์เนล โดยมี Greg KH ผู้ดูแลเคอร์เนล Linux ที่มั่นคง รับรองมัน หลังจากตรวจสอบโค้ดอย่างละเอียดแล้ว มันเคยเป็น นำเสนอ ทั่วโลกด้วย การนำเสนอ FOSDEM อาจมีความเกี่ยวข้องเป็นพิเศษกับผู้อ่าน XDA WireGuard กระดาษสีขาว ได้รับการตรวจสอบโดยผู้ทรงคุณวุฒิจากชุมชนวิชาการเช่นกัน
โปรโตคอลนี้ดีมากสำหรับโทรศัพท์มือถือเพราะมันได้รับการพัฒนาเป็น “stealth VPN” โดยค่าเริ่มต้นจะไม่ส่งแพ็กเก็ตใด ๆ เว้นแต่ว่าจะมีการส่งข้อมูลจริง สิ่งนี้มีผลกระทบต่อ ไม่ทำให้แบตเตอรี่หมด เหมือนกับที่ไคลเอนต์ VPN อื่น ๆ ทำกันทั่วไป นอกจากนี้ WireGuard ยังอนุญาตให้โรมมิ่งระหว่างที่อยู่ IP ที่แตกต่างกันได้อย่างอิสระ ซึ่งหมายความว่าคุณสามารถเปลี่ยนระหว่างกันได้ การเชื่อมต่อ WiFi และโทรศัพท์มือถือ หรือระหว่างการเชื่อมต่อประเภทอื่นๆ โดยไม่ต้องสร้างใดๆ การเชื่อมต่อ; มันไร้รอยต่อเลย
ที่ ความเร็วดีที่สุดในชั้นเรียนโดยนำเสนอการใช้งานการเข้ารหัส SSSE3, AVX, AVX2, AVX512 และ NEON ที่เร่งด้วยความเร็ว การใช้ ChaCha20 หมายความว่ามันรวดเร็วมากกับฮาร์ดแวร์เกือบทั้งหมด ในการทดสอบ WireGuard เอาชนะโปรโตคอลอื่นได้อย่างคล่องแคล่ว
WireGuard ไม่เพียงแต่เป็น VPN ที่เร็วที่สุดในบล็อกเท่านั้น แต่ยังมีการเข้ารหัสอีกด้วย ตรวจสอบอย่างเป็นทางการซึ่งหมายความว่ามีการพิสูจน์ทางคณิตศาสตร์ว่าโครงสร้างการเข้ารหัสมีความปลอดภัยในรูปแบบสัญลักษณ์ แม้ว่าการเข้ารหัสจะมีความทันสมัย แต่ก็เป็นแบบอนุรักษ์นิยมเช่นกัน โดยทำผิดในด้านของความหวาดระแวงมากกว่าในด้านของความเหลื่อมล้ำ เมื่อรวมกับฐานโค้ดที่เล็กและสามารถตรวจสอบได้ง่ายทำให้ WireGuard น่าเชื่อถือมากจากมุมมองด้านความปลอดภัย
รองรับ WireGuard และ Android
แม้ว่า WireGuard จะได้รับการพัฒนาเป็นหลักในฐานะโมดูลเคอร์เนลที่ได้รับการปรับปรุงสำหรับ Linux แต่ก็มีพื้นที่ผู้ใช้ เวอร์ชันพกพาอยู่ในผลงานเพื่อให้สามารถเผยแพร่ในแอปใน Play Store ได้โดยไม่ต้องรูท เข้าถึง. อย่างไรก็ตาม แม้ว่าการใช้งานพื้นที่ผู้ใช้ยังคงเร็วกว่าคู่แข่ง แต่เวทมนตร์ของ WireGuard ส่วนใหญ่จะส่องสว่างเมื่อใช้โมดูลเคอร์เนลดั้งเดิม ด้วยเหตุนี้ความสนใจหลักของ WireGuard ต่อชุมชนการพัฒนา XDA จึงอยู่ที่ การรวมโมดูลเคอร์เนลเข้ากับ ROM โดยตรง.
WireGuard ได้เข้าสู่ ROM บางตัวแล้วในความเป็นจริง ที่โดดเด่นที่สุดคือมันถูกรวมเข้ากับ ROM ยอดนิยมของ Sultanxda สำหรับ OnePlus 3/3T และนักพัฒนารายอื่นจะตามมาอย่างแน่นอน ขั้นตอนการแพทช์ค่อนข้างง่ายและสามารถทำได้ด้วยขั้นตอนง่ายๆ ไม่กี่ขั้นตอน สถานที่ที่ดีที่สุดในการค้นหาข้อมูลอ้างอิงคือ หน้าพื้นที่เก็บข้อมูล git android_kernel_wireguard เช่นเดียวกับ เธรด XDA ของ zx2c4 ในการเพิ่มลงใน ROM.
ที่กำลังอยู่ในระหว่างการพัฒนา แอพแอนดรอยด์ ใช้โมดูลเคอร์เนลตามโอกาส หากมี มิฉะนั้นจะถอยกลับไปใช้การใช้งานพื้นที่ผู้ใช้ แอปนี้มี GUI สำหรับกำหนดอุโมงค์ VPN ตรวจสอบสถานะ และเพิ่มสวิตช์สลับไปยังพื้นที่แจ้งเตือนเพื่อเปิดและปิดอุโมงค์ได้อย่างสวยงาม คุณสามารถดูอินเทอร์เฟซการสลับอย่างง่ายของแอปเวอร์ชันแรกๆ ได้ที่ด้านล่างนี้
ขณะนี้ทีมพัฒนา WireGuard กำลังสรรหานักพัฒนา Android GUI เพื่อทำงานเคียงข้างพวกเขาในขณะที่พวกเขาสร้างความก้าวหน้าในเทคโนโลยีหลัก หากนักพัฒนา XDA คนใดสนใจ พวกเขาก็ไม่ควรลังเลที่จะติดต่อ zx2c4. โครงการ WireGuard เป็นโอเพ่นซอร์สและโปร่งใสโดยสมบูรณ์
โดยรวมแล้ว WireGuard ดูเหมือนจะเป็นอนาคตของ VPN และอุโมงค์เครือข่ายที่ปลอดภัยและแข็งแกร่ง การเข้ารหัสที่ทันสมัย ฐานโค้ดที่ตรวจสอบได้อย่างปลอดภัย และโปรโตคอลที่เป็นนวัตกรรมใหม่ซึ่งเหมาะอย่างยิ่งสำหรับ สมาร์ทโฟน การใช้งานบนเซิร์ฟเวอร์ Linux และเดสก์ท็อปนั้นได้รับการยอมรับอย่างสูงอยู่แล้ว โดยก้าวไปข้างหน้าอย่างมั่นคงใน mainline Linux พวกเราที่ XDA หวังว่าจะได้เห็น WireGuard มาสู่ Android และ ROM ของเรา
หากคุณต้องการทดสอบ WireGuard บนอุปกรณ์ของคุณ โปรดติดต่อผู้พัฒนา ROM ของคุณ หรือคอมไพล์ ROM ใหม่ด้วยตัวคุณเอง คุณยังสามารถคว้าแอปพลิเคชันเวอร์ชันอัลฟ่าได้จาก เธรดอย่างเป็นทางการ หรือ ร้านค้า Google Play.
เยี่ยมชมเธรด WireGuard บน XDA