Через несколько часов после запуска была представлена новая версия ядра Linux 5.6, включающая реализацию WireGuard VPN (вы можете проверить изменения и новости об этом новая версия здесь) их разработчики выпустили релиз значительный запуск WireGuard VPN 1.0.0, обозначающий поставку компонентов WireGuard.
Поскольку WireGuard сейчас разрабатывается на основном ядре Linux, подготовлен репозиторий wireguard-linux-compat.git для дистрибутивов и пользователей, которые продолжают поставлять более старые версии ядра.
О WireGuard VPN
WireGuard VPN реализован на основе современных методов шифрования.s, обеспечивает очень высокую производительность, проста в использовании, проста в использовании и зарекомендовала себя в ряде крупных развертываний, обрабатывающих большие объемы трафика. Проект разрабатывается с 2015 года, прошел формальный аудит и проверку используемых методов шифрования.
Поддержка WireGuard уже интегрирована в NetworkManager и systemd. и исправления ядра включены в базовые дистрибутивы Debian Unstable, Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, Subgraph и ALT.
WireGuard использует концепцию маршрутизации ключей шифрования, который включает привязку закрытого ключа к каждому сетевому интерфейсу и его использование для привязки открытых ключей. Обмен открытыми ключами для установления соединения осуществляется по аналогии с SSH.
Для согласования ключей и подключения без запуска отдельного демона в пользовательском пространстве используется механизм Noise_IK Noise Protocol Framework, аналогичный хранению авторизованных ключей в SSH. Данные передаются путем инкапсуляции в пакеты UDP. Кпозволяет изменить IP-адрес VPN-сервера (роуминг) без прерывания соединения с автоматической перенастройкой клиента.
Для шифрования Используются шифрование потока ChaCha20 и алгоритм аутентификации сообщений Poly1305. (MAC), разработанный Дэниелом Дж. Бернстайном, Таней Ланге и Питером Швабе. ChaCha20 и Poly1305 позиционируются как более быстрые и безопасные аналоги AES-256-CTR и HMAC, программная реализация которых позволяет добиться фиксированного времени выполнения без привлечения специальной аппаратной поддержки.
Чтобы сгенерировать общий секретный ключ, протокол Диффи-Хеллмана на эллиптических кривых используется в реализации Curve25519, также предложенной Дэниелом Бернстайном. Для хеширования используется алгоритм BLAKE2s (RFC7693).
Какие изменения включены в WireGuard VPN 1.0.0?
Код, входящий в ядро Linux, прошел аудит. дополнительной безопасности, осуществляемой независимой компанией, специализирующейся на таком контроле. Проверка не выявила проблем.
Подготовленный репозиторий включает код WireGuard с подложкой и слоем compat.h для обеспечения совместимости со старыми ядрами. Отмечается, что пока есть возможность для разработчиков и потребность для пользователей, отдельная версия патчей будет сохранена в рабочем виде.
В нынешнем виде WireGuard может использоваться с ядрами Ubuntu 20.04 и Debian 10 "Buster". и он также доступен в виде исправлений для ядер Linux 5.4 и 5.5. Дистрибутивы, использующие новейшие ядра, такие как Arch, Gentoo и Fedora 32, смогут использовать WireGuard вместе с обновлением ядра 5.6.
Основной процесс разработки сейчас ведется в репозитории wireguard-linux.git., который включает полное дерево ядра Linux с изменениями из проекта Wireguard.
Патчи в этом репозитории будут проверены на предмет включения в основное ядро и будут регулярно передаваться в ветки net / net-next.
Разработка утилит и скриптов, работающих в пользовательском пространстве, таких как wg и wg-quick, происходит в репозитории wireguard-tools.git, который можно использовать для создания пакетов в дистрибутивах.
Кроме того, никаких дополнительных сборок с поддержкой динамических модулей ядра не потребуется, даже если WireGuard продолжит функционировать как загружаемый модуль ядра.
В конце концов если вам интересно узнать об этом больше об этой новой версии вы можете ознакомиться с заявлением ее разработчиков По следующей ссылке.