WireGuard — новая реализация VPN для Linux

  • Автор темы Алексаня Тюрик
  • Дата начала

Используете VPN под Linux?

  • Давно пользуюсь другими решениями для использования VPN.

    Голосов: 0 0,0%
  • Ищу решения для пользования VPN для Linux.

    Голосов: 1 100,0%
  • Использую VPN, но жду более современного и удобного решения.

    Голосов: 0 0,0%

  • Всего проголосовало
    1
Алексаня Тюрик

Алексаня Тюрик

Ч0ткий!
-

В рассылке для разработчиков ядра Linux представлена новая реализация интерфейсов для шифрованных и аутентифицированных каналов. WireGuard — новый вариант реализации VPN, сочетающий простоту реализации (около 4 тысяч строк) с полным функционалом проверенных криптографических алгоритмов. По мнению автора Джейсона Доненфилда (Jason A. Donenfeld), главы компании Edge Security и ее специалиста по безопасности, его реализация лишена усложнений, присущих таким проектам, как xfrm и OpenVPN.

Проект WireGuard развивается несколько лет и уже прошел стадию рецензирования криптографии, что позволяет говорить о его внедрении в ядро и публичном тестировании. После прохождения тестирования в ядре Linux предполагается портировать наработки в другие ОС. Код распространяется под лицензией GNU GPLv2.

Тесты показали, что WireGuard имеет в 4 раза лучшую пропускную способность и в 3.8 раза более отзывчив по сравнению с OpenVPN (256-bit AES c HMAC-SHA2–256). WireGuard также опережает по производительности IPsec (256-bit ChaCha20+Poly1305 и AES-256-GCM-128), но существенный выигрыш для IPsec заметен в основном в области снижения задержек.
 
Сверху