Beberapa jam setelah peluncuran versi baru dari Linux Kernel 5.6 disajikan, yang mencakup implementasi WireGuard VPN (Anda dapat memeriksa perubahan dan berita ini versi baru di sini) mereka pengembang merilis rilis peluncuran signifikan WireGuard VPN 1.0.0 menandai pengiriman komponen WireGuard.
Karena WireGuard sekarang dikembangkan di kernel Linux utama, repositori wireguard-linux-compat.git telah disiapkan untuk distribusi dan pengguna yang terus mengirimkan versi kernel yang lebih lama.
Tentang WireGuard VPN
WireGuard VPN diimplementasikan atas dasar metode enkripsi moderns, memberikan kinerja yang sangat tinggi, mudah digunakan, bebas gangguan, dan telah terbukti dalam sejumlah penerapan besar yang menangani volume lalu lintas yang tinggi. Proyek tersebut telah dikembangkan sejak 2015, telah lulus audit formal dan verifikasi metode enkripsi yang digunakan.
Dukungan WireGuard sudah terintegrasi ke dalam NetworkManager dan systemd dan patch kernel disertakan dalam distribusi dasar Debian Unstable, Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, Subgraph, dan ALT.
WireGuard menggunakan konsep perutean kunci enkripsi, yang melibatkan pengikatan kunci pribadi ke setiap antarmuka jaringan dan menggunakannya untuk mengikat kunci publik. Pertukaran kunci publik untuk membuat koneksi dilakukan dengan analogi dengan SSH.
Untuk menegosiasikan kunci dan menghubungkan tanpa memulai daemon terpisah di ruang pengguna, mekanisme Noise_IK dari Kerangka Protokol Kebisingan digunakan, mirip dengan menyimpan kunci resmi di SSH. Data ditransmisikan melalui enkapsulasi dalam paket UDP. UNTUKmari ubah alamat IP dari server VPN (roaming) tanpa mengganggu koneksi dengan konfigurasi ulang klien otomatis.
Untuk enkripsi, Enkripsi aliran ChaCha20 dan algoritma otentikasi pesan Poly1305 digunakan (MAC) dikembangkan oleh Daniel J. Bernstein, Tanja Lange, dan Peter Schwabe. ChaCha20 dan Poly1305 diposisikan sebagai analog AES-256-CTR dan HMAC yang lebih cepat dan lebih aman, yang implementasi perangkat lunaknya memungkinkan untuk mencapai waktu eksekusi tetap tanpa melibatkan dukungan perangkat keras khusus.
Untuk menghasilkan kunci rahasia bersama, protokol Diffie-Hellman pada kurva elips digunakan dalam implementasi Curve25519, juga diusulkan oleh Daniel Bernstein. Untuk hash, digunakan algoritma BLAKE2s (RFC7693).
Perubahan apa yang termasuk dalam WireGuard VPN 1.0.0?
Kode yang disertakan dalam kernel Linux menjalani audit keamanan tambahan, yang dilakukan oleh perusahaan independen yang berspesialisasi dalam pengendalian tersebut. Hasil audit tidak menemukan adanya masalah.
Repositori yang disiapkan menyertakan kode WireGuard dengan dukungan dan lapisan compat.h untuk memastikan kompatibilitas dengan kernel lama. Perlu dicatat bahwa meskipun ada peluang bagi pengembang dan kebutuhan pengguna, versi tambalan yang terpisah akan disimpan dalam bentuk kerja.
Dalam bentuknya saat ini, WireGuard dapat digunakan dengan kernel "Buster" Ubuntu 20.04 dan Debian 10 dan juga tersedia sebagai patch untuk kernel Linux 5.4 dan 5.5. Distribusi yang menggunakan kernel terbaru, seperti Arch, Gentoo, dan Fedora 32, akan dapat menggunakan WireGuard bersama dengan pembaruan kernel 5.6.
Proses pengembangan utama sekarang sedang berlangsung di repositori wireguard-linux.git, yang menyertakan pohon kernel Linux lengkap dengan perubahan dari proyek Wireguard.
Tambalan dalam repositori ini akan ditinjau untuk dimasukkan dalam kernel utama dan akan secara teratur ditransfer ke cabang net / net-next.
Pengembangan utilitas dan skrip yang berjalan di ruang pengguna, seperti wg dan wg-quick, terjadi di repositori wireguard-tools.git, yang dapat digunakan untuk membuat paket dalam distribusi.
Selain itu, tidak diperlukan build lebih lanjut dari dukungan modul kernel dinamis meskipun WireGuard akan terus berfungsi sebagai modul kernel yang dapat dimuat.
Akhirnya jika Anda tertarik untuk mengetahui lebih banyak tentang itu tentang versi baru ini, Anda dapat berkonsultasi dengan pernyataan pengembangnya Di tautan berikut.