Новий популярний протокол VPN, WireGuard, доходить до ядра Linux 5.6. Інтеграція була дуже очікуваною протягом останніх місяців.
Віртуальні приватні мережі, або VPN, можуть бути важливим інструментом у цифрову епоху. Через зростаючі проблеми конфіденційності або прості бар’єри геолокації все більше користувачів користуються перевагами підвищеної конфіденційності та універсальності, які надають VPN, яким вони довіряють. Оскільки COVID-19 змушує мільйони працівників залишатися вдома, багато з них змушені використовувати корпоративні VPN для віддаленої роботи. За останні кілька років нова реалізація VPN прижилася серед технічних ентузіастів, і в найближчому майбутньому вона нарешті стане доступною для мільйонів користувачів. Ця нова реалізація називається WireGuard, розроблений Джейсоном Доненфельдом під ім’ям користувача zx2c4 на наших форумах. Про це він заявив вчора WireGuard версії 1.0 є частиною ядра Linux 5.6 (через ArsTechnica).
У порівнянні з OpenVPN, IPSec та іншими популярними реалізаціями VPN, WireGuard має значно меншу кодову базу, що зменшує площу атаки. Він простий у налаштуванні та має швидші переговори щодо з’єднання, ніж OpenVPN. Є також покращення продуктивності та енергоефективності. Є
деякі обмеження протоколу, однак. Тим не менш, завдяки перевагам, які він приносить, спільнота Linux Kernel підтримала його. Після отримання криптореалізації в ядроWireGuard тепер доступний у дереві з ядром Linux 5.6. Будь-який користувач, який використовує дистрибутив із ядром Linux 5.6, може розпочати роботу з клієнтом WireGuard. У той час як передові дистрибутиви, такі як Arch і Gentoo, швидко оновляться до ядра Linux 5.6, інші дистрибутиви, які зосереджені на стабільності, такі як Ubuntu або Debian, потребуватимуть деякого часу, щоб зробити оновлення. Пан Доненфельд, однак, заявляє, що WireGuard було портовано до Ubuntu 20.04 «Focal Fossa» та Debian Buster, а також підтримує резервні порти до версій ядра Linux 5.4.y та 5.5.y.Що стосується Android, більшості користувачів доведеться трохи почекати, перш ніж вони зможуть використовувати тунелі WireGuard VPN. Незважаючи на те, що Android побудовано на основі ядра Linux, ядро, що працює на більшості пристроїв Android, досить застаріле. Наприклад, мій Pixel 3 під управлінням Android 11 побудований на основі ядра Linux 4.9, випущеного ще в 2016 році. Постачальники можуть резервно портувати патчі ядра, необхідні для WireGuard, у старе дерево ядра пристрою, але неможливо сказати, чи це станеться насправді. Швидше за все, нам доведеться почекати, поки Google запустить нову гілку Android Common Kernel для останнього випуску ядра Linux потім виробники кремнію створюють нові SoC на основі нової версії, але це може зайняти деякий час. Тим часом очікуйте зростання популярності WireGuard серед спеціальних ядер на наших форумах.
Ціна: безкоштовно.
4.5.
Хоча інтеграція WireGuard в основне ядро Linux, безумовно, бажаний крок буде схвильовано багатьох системних адміністраторів і деяких користувачів, ми сподіваємося, що новий протокол VPN стане ще більшим платформи. На даний момент версія WireGuard для Windows знаходиться в бета-версії 0.1.0. З моменту початкової попередньої версії WireGuard 0.1.0 для Windows істотно покращив продуктивність і стабільність, тож ми сподіваємось побачити стабільну версію найближчим часом.