Hızlı, modern ve güvenli olmayı hedefleyen devrim niteliğinde bir çekirdek içi VPN projesi olan WireGuard, artık doğrudan Android ROM'lara entegre edilebiliyor.
Modern İnternet'i VPN olmadan hayal etmek zor. Uzun yıllar boyunca VPN'ler özel ağları genel ağlara genişleterek kullanıcıların veri göndermesine ve almasına olanak tanıdı. sanki bilgisayar cihazları doğrudan özel ağlara bağlıymış gibi paylaşılan veya genel ağlardaki veriler ağ. Sonuç olarak bu, kullanıcıların belirli coğrafi kısıtlamaları aşmasına ve verileri güvende tutmasına olanak tanıyan bir etkiye sahip olmuştur. Ancak VPN yazılımı ortamında, yeni bir güvenli tünel protokolü olan WireGuard'ın çözmeyi amaçladığı sayısız sorun vardı.
OpenVPN, IPsec ve sorunları
Günümüzün Android'deki iyi bilinen VPN çözümleri OpenVPN ve IPsec'tir, ancak sorunsuz değildirler. OpenVPN'in popülaritesi, yapılandırmasının IPsec'e göre daha kolay olması ve uzun süredir ortalıkta olması nedeniyle bir bakıma mantıklıdır. Proje çoğu kullanıcı için kabul edilebilir bir çözüm olsa da karmaşıklığı çok fazla. OpenVPN yaklaşık 120.000 satır koddan oluşur. Bu miktardaki kod, son birkaç yıldaki devasa güvenlik hatalarının da gösterdiği gibi, projenin denetlenmesini ve güvenliğini sağlamayı neredeyse imkansız hale getiriyor. OpenVPN aynı zamanda kullanıcı alanında da yaşar, bu da onu oldukça yavaşlatır, çünkü her paketin birkaç kez kopyalanması ve çeşitli bağlam anahtarlarına maruz kalması gerekir. IPsec, IKEv2, L2TP, PPTP ve ilgili 90'ların teknolojileri de oldukça popülerdir ancak büyük hacimli kod tabanları olmaları nedeniyle benzer şekilde sorunludur. -- StrongSwan, çekirdek XFRM katmanının tamamına ek olarak yaklaşık 430.000 satırlık koddan oluşur ve 90'ların modası geçmiş kriptografisine dayanır bilgelik. Bu protokollerin olağan kullanımı da oldukça "konuşkandır" ve gereksiz yere trafik göndererek dizüstü bilgisayarların ve cep telefonlarının pil ömrünün azalmasına neden olur.
Heyecan Verici Yeni Bir VPN Projesi: WireGuard
Yakın zamanda Tanınmış Geliştiricilerimizden biri olan zx2c4 ile konuşma şerefine eriştik. Gerçek hayatta o, Jason Donenfeld'dir ve şu kitapların yazarıdır: Tel Koruma, yakında OpenVPN ve IPsec'i tahtından indirebilecek yeni nesil bir VPN tüneli. 2015 yılında lansmanı yapılan Tel Koruma Son teknoloji kriptografi sunar, denetlenmesi daha kolaydır 4.000 satırdan az kodve kullanımı oldukça kolaydır.
WireGuard, Linux Çekirdeği içinde çalışan ve en son teknolojiye sahip şifrelemeyi kullanan yeni bir VPN'dir. Büyük baş ağrılarından kaçınırken IPSec'ten daha hızlı, daha basit, daha yalın ve daha kullanışlı olmayı amaçlamaktadır. OpenVPN'den çok daha performanslı olmayı amaçlıyor. WireGuard, birçok farklı duruma uygun, yerleşik arayüzlerde ve süper bilgisayarlarda çalışmak üzere genel amaçlı bir VPN olarak tasarlanmıştır. UDP üzerinden çalışır.
Linux çekirdeğinin istikrarlı bakımcısı Greg KH ile WireGuard'ın hem güvenlik topluluğu hem de çekirdek topluluğu içinde çok olumlu karşılanması oldu. onu onaylıyorum Kapsamlı bir kod incelemesinden sonra. Olmuştur sunulan ile dünya çapında FOSDEM sunumu belki de özellikle XDA okuyucuları için alakalı. WireGuard Beyaz kağıt Akademik topluluk tarafından da hakem değerlendirmesinden geçirilmiştir.
Protokol cep telefonları için çok kullanışlıdır çünkü "gizli VPN" olarak geliştirilmiştir, gönderilecek gerçek veri olmadığı sürece varsayılan olarak herhangi bir paket göndermez. Bunun etkisi var pili boşaltmıyor diğer VPN istemcilerinin sıklıkla yaptığı gibi. Ek olarak WireGuard, farklı IP adresleri arasında serbestçe dolaşıma izin verir, bu da IP adresleri arasında geçiş yapabileceğiniz anlamına gelir. Herhangi bir kuruluma gerek kalmadan WiFi ve hücresel bağlantılar veya diğer türdeki bağlantılar arasında bağlantılar; tamamen kusursuz.
bu hız sınıfının en iyisidirŞifrelerinin SSSE3, AVX, AVX2, AVX512 ve NEON ile hızlandırılmış uygulamalarını sunuyor. ChaCha20 kullanımı neredeyse tüm donanımlarda son derece hızlı olduğu anlamına gelir. Testlerde WireGuard diğer protokolleri rahatlıkla geride bırakıyor.
Tel Koruma yalnızca bloktaki en hızlı VPN değil, aynı zamanda kriptografisi de geliştirildi resmi olarak doğrulandıBu, kriptografik yapılarının sembolik modelde güvenli olduğuna dair matematiksel kanıtların olduğu anlamına gelir. Kriptografi modern olmasına rağmen aynı zamanda muhafazakardır ve anlamsızlıktan ziyade paranoya tarafında hata yapar. Bu, küçük ve kolayca denetlenebilen kod tabanıyla birleştiğinde WireGuard'ı güvenlik açısından çok güvenilir kılmaktadır.
WireGuard ve Android Desteği
WireGuard öncelikle Linux için optimize edilmiş bir çekirdek modülü olarak geliştirilmiş olsa da, bir kullanıcı alanı da bulunmaktadır. Play Store'daki uygulamalarda root gerektirmeden dağıtılabilmesi için taşınabilir sürüm üzerinde çalışılıyor erişim. Bununla birlikte, kullanıcı alanı uygulaması hala rakiplerinden daha hızlı olsa da, yerel çekirdek modülü kullanıldığında WireGuard büyüsünün çoğu parlıyor. Bu nedenle WireGuard'ın XDA geliştirme topluluğu açısından öncelikli ilgisi, çekirdek modülünü doğrudan ROM'lara entegre etmek.
Aslında WireGuard zaten bazı ROM'lara girmiştir. En önemlisi, entegre edilmiştir Sultanxda'nın popüler ROM'ları OnePlus 3/3T ve diğer geliştiriciler de kesinlikle takip edecek. Yama işlemi oldukça basittir ve birkaç basit adımla yapılabilir. Referansı bulmak için en iyi yer android_kernel_wireguard git deposu sayfası birlikte zx2c4'ün ROM'lara eklenmesiyle ilgili XDA dizisi.
Şu anda geliştirme aşamasında olan Android uygulaması Eğer mevcutsa, çekirdek modülünü fırsatçı bir şekilde kullanır ve aksi takdirde kullanıcı alanı uygulamasını kullanmaya geri döner. Uygulamanın VPN tünellerini tanımlamak, durumu kontrol etmek için bir GUI'si var ve tünelleri açmak ve kapatmak için bildirim alanına çok güzel bir geçiş anahtarı ekliyor. Aşağıda, uygulamanın ilk sürümlerinin basit geçiş arayüzüne bir göz atabilirsiniz.
WireGuard geliştirme ekibi şu anda çekirdek teknolojide ilerleme kaydederken kendileriyle birlikte çalışacak Android GUI geliştiricilerini işe alıyor. Herhangi bir XDA geliştiricisi ilgileniyorsa bizimle iletişime geçmekten çekinmemelidir. zx2c4. WireGuard projesi tamamen açık kaynaklı ve şeffaftır.
Genel olarak WireGuard, kaya gibi sağlam ağları benimseyen VPN'lerin ve güvenli ağ tünellerinin geleceği gibi görünüyor modern kriptografi, güvenli, denetlenebilir bir kod tabanı ve akıllı telefonlar. Linux sunucusunda ve masaüstünde kullanımı zaten büyük saygı görüyor ve ana hat Linux'a doğru sağlam adımlarla ilerliyor. Biz XDA olarak WireGuard'ın Android'e ve ROM'larımıza gelmesini sabırsızlıkla bekliyoruz.
WireGuard'ı cihazınızda test etmek istiyorsanız, ROM geliştiricinizle iletişime geçin veya ROM'u kendi başınıza yeniden derleyin. Ayrıca uygulamanın alfa sürümünü şuradan da alabilirsiniz: resmi konu veya Google Oyun mağazası.
XDA'daki WireGuard konusunu ziyaret edin