Несколько лет, разработчики работают над WireGuard VPN для Linux и теперь он, наконец готов прийти на платформе.
Линус Торвальдс, сам создатель Linux, высоко оценил новый Linux VPN в ядре. Назвав его «произведением искусства» по сравнению с другими VPN, такими как OpenVPN и IPSec (называя их ужасами).
Что делает WireGuard VPN для Linux таким хорошим?
WireGuard это защищенный VPN уровня 3 тип режима VPN, созданный и реализованный на основе сетевых технологий OSI уровня 3. В отличие от других VPN, код WireGuard намного чище и проще, что приводит к быстрой и простой в использовании виртуальной частной сети.
Этот VPN надежно инкапсулирует IP-пакеты по UDP. Аутентификация и дизайн интерфейса WireGuard для Linux больше связаны с Secure Shell (SSH), чем с другими VPN. Вам просто нужно настроить интерфейс WireGuard с закрытым ключом и открытыми ключами другой стороны, чтобы установить безопасное соединение.
Изобретая криптографическую подсистему
Несмотря на то, что WireGuard ВПН был инициирован как проект Linux, его версии для Windows, macOS, BSD, iOS и Android уже доступны.
Причиной задержки стал главный дизайнер WireGuard, Джейсон Доненфельд. Он не любил встроенную криптографическую подсистему Linux, поскольку его API слишком сложен и труден.
У Доненфельда был свой план представить новую криптографическую подсистему свою собственную библиотеку Zinc. Однако с некоторыми разработчиками это не получилось. Так как они думали, что переписать криптографическую подсистему пустая трата времени.
К счастью для Доненфельда, Линус Торвальдс был на его стороне.
Торвальдс заявил — «Я на 1000% с Джейсоном в этом. Крипто модель сложна в использовании, неэффективна и абсолютно бессмысленна. Особенно когда вы знаете, что такое ваш алгоритм шифрования или хэширования. А ваш процессор просто делает это напрямую WireGuard VPN для Linux это будущее …
Ожидается, что после его появления WireGuard VPN станет новым стандартом для Linux VPN с его ключевыми функциями. А именно крошечным размером кода, высокоскоростными криптографическими примитивами и разработкой в ядре.
Помимо сверхбыстрой скорости, WireGuard для Linux также будет безопасным. Поскольку он поддерживает современные технологии криптографии, такие как инфраструктура протокола Noise, Curve25519, BLAKE2, SipHash24, ChaCha20, Poly1305 и HKD.
Так когда же выйдет WireGuard VPN для Linux?
WireGuard уже поддерживает основное ядро Linux. Таким образом, мы можем ожидать, что встроенная WireGuard ВПН для Linux появится в начале 2020 года, скорее всего, с кандидатом на выпуск ядра Linux 5.6. Однако обычные пользователи Linux могут не увидеть WireGuard в ядре до конца 2020 года.
Один из быстро меняющихся основных дистрибутивов, Ubuntu, получит свой следующий выпуск Long Term Support (LTS) в апреле 2020 года. Но ядро Linux 5.6 и Ubuntu 20.04, скорее всего, будут в статусе кандидата-релиза одновременно, поэтому шансы Включение WireGuard в Ubuntu 20.04 кажется маловероятным. Вместо этого мы можем ожидать промежуточную версию 20.10 Ubuntu для того же самого. Что касается включения Red Hat Enterprise Linux (RHEL), то это займет больше года.