A mainline Linux kernelbe menne a WireGuard

Titkosítás, biztonság, privát szféra

Jason Donenfeld, a WireGuard megalkotója és az Edge Security alapítója múlt hét kedden beküldte a linux-netdev levelezési listára azt a patchkészletet, amely integrálná a mainline kernelbe a WireGuard nevű, leginkább a Linux kernelhez fejlesztett (de más OS-ekhez is elérhető), korszerű titkosítást használó, "extrém egyszerű, mégis gyors és modern" VPN megoldást. Eddig a driver opcionális kernelmodulként volt elérhető Linux kernelhez. A beolvasztásától a könnyebb telepíthetőséget, használatot és karbantarthatóságot várják. A WireGuard jelenleg Linux kernel karbantartói áttekintésére vár:

WireGuard is a secure network tunnel written especially for Linux, which has faced around three years of serious development, deployment, and scrutiny. It delivers excellent performance and is extremely easy to use and configure. It has been designed with the primary goal of being both easy to audit by virtue of being small and highly secure from a cryptography and systems security perspective. WireGuard is used by some massive companies pushing enormous amounts of traffic, and likely already today you've consumed bytes that at some point transited through a WireGuard tunnel. Even as an out-of-tree module, WireGuard has been integrated into various userspace tools, Linux distributions, mobile phones, and data centers. There are ports in several languages to several operating systems, and even commercial hardware and services sold integrating WireGuard. It is time, therefore, for WireGuard to be properly integrated into Linux.

A hozzászóláshoz be kell jelentkezni
3700 megtekintés

Openwrt 18.06-ban a Wireguard mips-re optimalizált kódot futtat, és elég jó a teljesítménye, kb 120Mbit-130Mbit egy 800Mhz-es MT7621-es boardon. A wireguard a saját kriptó kódját használta/ja eddig (saját chacha20 kód). Kiváncsi vagyok, hogy a beolvasztáshoz megkövetelik-e ( tippre szinte biztosan) a linux kernel crypto primitivjeinek használatát. És, hogy ez mennyit fog "rontani" a teljesítményen.

0 szavazat

A hozzászóláshoz be kell jelentkezni

Belenézve a tree-be az emberünk rápróbál a saját kriptó libjének beépítésére....

0 szavazat

A hozzászóláshoz be kell jelentkezni

Remélhetőleg nem NSA vagy hasonló ösztönzésre :)

0 szavazat

A hozzászóláshoz be kell jelentkezni

WireGuard meg mindig csak UDP igaz? tehat esely sincs TCP+SSL kombora?

0 szavazat

A hozzászóláshoz be kell jelentkezni

duplan titkositani?

0 szavazat

A hozzászóláshoz be kell jelentkezni

TCP+SSL 443-as porton eleg hasznos tudna lenni, ha pl nyilvanos helyrol akarok hazavpnezni, ahol csak a 80,443 van engedleyezve es esetleg csomagszures is van a tuzfalon.

1 szavazat

A hozzászóláshoz be kell jelentkezni

+1

0 szavazat

A hozzászóláshoz be kell jelentkezni

Az SSTP miért nem jó? :D (azon kívül, hogy microsoft)

0 szavazat

A hozzászóláshoz be kell jelentkezni

Jelenleg azt hasznalok. Csak sok jot hallottam a WireGuard-rol.

0 szavazat

A hozzászóláshoz be kell jelentkezni

Nem véletlenül használnak a különféle VPN megoldások elsősorban UDP-t. A TCP hibavédelme, csomagismétlés és hasonlók keményen be tudnak kavarni, amit aztán a VPN-ben valahogy pluszban ki kell védeni.

0 szavazat

A hozzászóláshoz be kell jelentkezni

A mainline Linux kernelbe menne a WireGuard

Hozzászólások