WireGuard, революційний проект VPN у ядрі, який має бути швидким, сучасним і безпечним, тепер можна безпосередньо інтегрувати в ПЗУ Android.
Важко уявити сучасний Інтернет без VPN. Протягом багатьох років VPN розширювали приватні мережі через публічні мережі, дозволяючи користувачам надсилати та отримувати даних у спільних або загальнодоступних мережах так, ніби їхні обчислювальні пристрої були безпосередньо підключені до приватної мережі. В результаті це дозволило користувачам обійти певні географічні обмеження, а також зберегти дані в безпеці. Однак у сфері програмного забезпечення VPN є безліч проблем, які WireGuard, новий безпечний протокол тунелювання, має на меті вирішити.
OpenVPN, IPsec та їхні проблеми
Сьогодні добре відомими рішеннями VPN для Android є OpenVPN і IPsec, але вони не позбавлені проблем. Популярність OpenVPN має певний сенс, оскільки його легше налаштувати, ніж IPsec, і він існує вже давно. Хоча проект є певною мірою прийнятним рішенням для більшості користувачів, його складність надзвичайно велика. OpenVPN складається приблизно з 120 000 рядків коду. Така кількість коду робить проект майже неможливим для перевірки та захисту, про що свідчить величезна кількість помилок безпеки за останні кілька років. OpenVPN також живе в просторі користувача, що робить його досить повільним, оскільки кожен пакет потрібно копіювати кілька разів і викликати кілька перемикань контексту. IPsec, IKEv2, L2TP, PPTP і пов’язані технології 90-х також досить популярні, але так само проблематичні, будучи великими громіздкими кодовими базами -- StrongSwan складається з приблизно 430 000 рядків коду, крім того, весь рівень ядра XFRM -- і базується на застарілій криптографії 90-х років мудрість. Звичайне використання цих протоколів також дуже «балакуче», надсилаючи непотрібний трафік, що призводить до скорочення терміну служби акумулятора на ноутбуках і мобільних телефонах.
Новий захоплюючий проект VPN: WireGuard
Нещодавно ми мали приємність поспілкуватися з одним із наших визнаних розробників, zx2c4. У реальному житті він Джейсон Доненфельд і є автором WireGuard, VPN-тунель нового покоління, який незабаром може скинути OpenVPN і IPsec. Запущений у 2015 році, WireGuard пропонує передову криптографію, її легше перевірити, оскільки вона є менше 4000 рядків коду, і він досить простий у використанні.
WireGuard — це нова мережа VPN, яка працює в ядрі Linux і використовує найсучаснішу криптографію. Він прагне бути швидшим, простішим, компактнішим і кориснішим, ніж IPSec, уникаючи при цьому величезного головного болю. Він має намір бути значно більш продуктивним, ніж OpenVPN. WireGuard розроблено як VPN загального призначення для роботи на вбудованих інтерфейсах і суперкомп’ютерах, що підходить для багатьох різних обставин. Він працює через UDP.
Прийняття WireGuard було дуже позитивним як у спільноті безпеки, так і всередині спільноти ядра, з Грегом КХ, стабільним супроводжувачем ядра Linux, підтримуючи це після ретельної перевірки коду. Це було представлені по всьому світу, з Презентація FOSDEM можливо, це особливо актуально для читачів XDA. WireGuard білий папір також був рецензований академічною спільнотою.
Протокол дуже зручний для мобільних телефонів, оскільки він був розроблений як «невидимий VPN», за замовчуванням не надсилаючи жодних пакетів, якщо немає фактичних даних для надсилання. Це має ефект не розряджає батарею як це зазвичай роблять інші клієнти VPN. Крім того, WireGuard дозволяє вільно переміщатися між різними IP-адресами, тобто ви можете переходити між ними Wi-Fi і стільниковий зв’язок або між будь-якими іншими типами з’єднань без необхідності їх встановлення з'єднання; це абсолютно бездоганно.
The швидкість найкраща в класі, пропонуючи реалізацію своїх шифрів із прискоренням SSSE3, AVX, AVX2, AVX512 і NEON. Використання ChaCha20 означає, що він надзвичайно швидкий майже на всьому обладнанні. Під час тестування WireGuard легко перевершує інші протоколи.
WireGuard це не лише найшвидший VPN у блоці, але й криптографічний офіційно підтверджено, що означає, що є математичні докази того, що його криптографічні конструкції безпечні в символічній моделі. Хоча криптографія є сучасною, вона також консервативна, помиляючись на боці параної, а не на боці легковажності. Це в поєднанні з крихітною базою коду, яку легко перевірити, робить WireGuard дуже надійним з точки зору безпеки.
Підтримка WireGuard і Android
Хоча WireGuard в основному розроблено як оптимізований модуль ядра для Linux, існує простір користувача портативна версія в розробці, щоб її можна було розповсюджувати в програмах у магазині Play без необхідності root доступу. Однак, незважаючи на те, що реалізація простору користувача все ще швидша, ніж у конкурентів, більша частина магії WireGuard сяє, коли використовується рідний модуль ядра. З цієї причини основний інтерес WireGuard для спільноти розробників XDA полягає в тому безпосередньо інтегрувати модуль ядра в ПЗУ.
Насправді WireGuard вже потрапив у деякі ПЗУ. Зокрема, він інтегрований у Популярні диски Sultanxda для OnePlus 3/3T та інших розробників обов’язково підуть. Процедура виправлення досить проста, її можна виконати кількома простими кроками. Найкраще місце для пошуку посилання – це Сторінка репозиторію git android_kernel_wireguard так добре як потік XDA zx2c4 про додавання його до ПЗУ.
Зараз у розробці Android додаток використовує модуль ядра випадково, якщо він доступний, а в іншому випадку повертається до використання реалізації простору користувача. Додаток має графічний інтерфейс для визначення тунелів VPN, перевірки стану та дуже гарно додає перемикач в область сповіщень, щоб умикати та вимикати тунелі. Нижче ви можете побачити простий інтерфейс перемикання ранніх версій програми.
Команда розробників WireGuard наразі набирає розробників графічного інтерфейсу Android для роботи разом із ними, коли вони досягають прогресу в основній технології. Якщо будь-які розробники XDA зацікавлені, вони повинні без вагань зв’язатися з нами zx2c4. Проект WireGuard повністю відкритий і прозорий.
Загалом, WireGuard, здається, майбутнє VPN і захищених мережевих тунелів, що охоплює міцність сучасну криптографію, безпечну кодову базу, що піддається аудиту, і інноваційний протокол, який добре підходить для смартфони. Його використання на сервері та настільному комп’ютері Linux уже високо цінується, він впевнено просувається вперед у основну лінійку Linux. Ми в XDA з нетерпінням чекаємо появи WireGuard на Android і наших ПЗУ.
Якщо ви хочете випробувати WireGuard на своєму пристрої, зверніться до розробника ПЗУ або перекомпілюйте ПЗУ самостійно. Ви також можете отримати альфа-версію програми з офіційна тема або магазин Google Play.
Відвідайте тему WireGuard на XDA