A mainline Linux kernelbe menne a WireGuard

 ( trey | 2018. augusztus 2., csütörtök - 12:45 )

Jason Donenfeld, a WireGuard megalkotója és az Edge Security alapítója múlt hét kedden beküldte a linux-netdev levelezési listára azt a patchkészletet, amely integrálná a mainline kernelbe a WireGuard nevű, leginkább a Linux kernelhez fejlesztett (de más OS-ekhez is elérhető), korszerű titkosítást használó, "extrém egyszerű, mégis gyors és modern" VPN megoldást. Eddig a driver opcionális kernelmodulként volt elérhető Linux kernelhez. A beolvasztásától a könnyebb telepíthetőséget, használatot és karbantarthatóságot várják. A WireGuard jelenleg Linux kernel karbantartói áttekintésére vár:

WireGuard is a secure network tunnel written especially for Linux, which has faced around three years of serious development, deployment, and scrutiny. It delivers excellent performance and is extremely easy to use and configure. It has been designed with the primary goal of being both easy to audit by virtue of being small and highly secure from a cryptography and systems security perspective. WireGuard is used by some massive companies pushing enormous amounts of traffic, and likely already today you've consumed bytes that at some point transited through a WireGuard tunnel. Even as an out-of-tree module, WireGuard has been integrated into various userspace tools, Linux distributions, mobile phones, and data centers. There are ports in several languages to several operating systems, and even commercial hardware and services sold integrating WireGuard. It is time, therefore, for WireGuard to be properly integrated into Linux.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Openwrt 18.06-ban a Wireguard mips-re optimalizált kódot futtat, és elég jó a teljesítménye, kb 120Mbit-130Mbit egy 800Mhz-es MT7621-es boardon. A wireguard a saját kriptó kódját használta/ja eddig (saját chacha20 kód). Kiváncsi vagyok, hogy a beolvasztáshoz megkövetelik-e ( tippre szinte biztosan) a linux kernel crypto primitivjeinek használatát. És, hogy ez mennyit fog "rontani" a teljesítményen.

Belenézve a tree-be az emberünk rápróbál a saját kriptó libjének beépítésére....

Remélhetőleg nem NSA vagy hasonló ösztönzésre :)

WireGuard meg mindig csak UDP igaz? tehat esely sincs TCP+SSL kombora?

duplan titkositani?

TCP+SSL 443-as porton eleg hasznos tudna lenni, ha pl nyilvanos helyrol akarok hazavpnezni, ahol csak a 80,443 van engedleyezve es esetleg csomagszures is van a tuzfalon.

+1

Az SSTP miért nem jó? :D (azon kívül, hogy microsoft)

Jelenleg azt hasznalok. Csak sok jot hallottam a WireGuard-rol.

Nem véletlenül használnak a különféle VPN megoldások elsősorban UDP-t. A TCP hibavédelme, csomagismétlés és hasonlók keményen be tudnak kavarni, amit aztán a VPN-ben valahogy pluszban ki kell védeni.