Ano ang WireGuard? Bakit ang Mga Gumagamit ng Linux na Pupunta Crazy Sa loob nito?

Mula sa normal na mga gumagamit ng Linux hanggang sa tagalikha ng Linux Linus Torvalds, lahat ay natatakot sa WireGuard. Ano ang WireGuard at kung ano ang ginagawang espesyal na ito?

Ano ang WireGuard?

WireGuardWireGuard

WireGuard ay isang madaling i-configure, mabilis, at ligtas na bukas na mapagkukunan VPN na gumagamit ng state-of-the-art na kriptograpiya. Nilalayon nito ay upang magbigay ng isang mas mabilis, mas simple at mas malambot na pangkalahatang layunin VPN na maaaring madaling ma-deploy sa mga aparatong mababang-end tulad ng Raspberry Pi hanggang sa mga high-end na server.

Karamihan sa iba pang mga solusyon tulad IPsec at ang OpenVPN ay binuo noong mga nakaraang taon. Napagtanto ng tagapagpananaliksik ng seguridad at developer ng kernel na si Jason Donenfeld na sila ay mabagal at mahirap ayusin at maayos na pamahalaan.

Ginawa nitong gumawa siya ng isang bagong bukas na mapagkukunan ng VPN protocol at solusyon na kung saan ay mas mabilis, secure na mas madaling mag-deploy at pamahalaan.

Ang WireGuard ay orihinal na binuo para sa Linux ngunit magagamit na ito para sa Windows, macOS, BSD, iOS at Android. Ito ay nasa ilalim pa rin ng mabibigat na pag-unlad.

Bakit sikat ang WireGuard?

Logo ng WireGuardLogo ng WireGuard

Bukod sa pagiging isang cross-platform, ang isa sa pinakamalaking plus point para sa WireGuard ay ang kadalian ng paglawak. Ang pag-configure at pagtatanggal ng WireGuard ay kasing dali ng pag-configure at paggamit ng SSH.

Tignan Ang set ng gabay ng WireGuard. Nag-install ka ng WireGuard, nakabuo ng mga pampubliko at pribadong key (tulad ng SSH), mag-set up ng mga patakaran sa firewall at simulan ang serbisyo. Ngayon ihambing ito sa Buksan ang gabay ng set ng OpenVPN. Maraming paraan ang dapat gawin dito.

Ang isa pang magandang bagay tungkol sa WireGuard ay mayroon itong isang sandalan na codebase na may 4000 na linya lamang ng code. Ihambing ito sa 100,000 mga linya ng code ng OpenVPN (isa pang tanyag na bukas na mapagkukunang VPN). Malinaw na madali itong i-debug ang WireGuard.

Huwag pumunta sa pagiging simple nito. Sinusuportahan ng WireGuard ang lahat ng state-of-the-art na kriptograpiya tulad ng Ingay ng protocol na balangkas, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24, HKDF, at secure ang mga pinagkakatiwalaang mga konstruksyon.

Dahil ang WireGuard ay tumatakbo sa espasyo ng kernel, nagbibigay ito ng ligtas na networking sa isang mataas na bilis.

Ito ang ilan sa mga dahilan kung bakit naging popular ang WireGuard. Mahal ng tagalikha ng Linux na si Linus Torvalds ang WireGuard nang labis na pinagsama niya ito sa Linux Kernel 5.6:

Maaari ko bang muling sabihin ang aking pag-ibig para dito at umaasa na ito ay magkakasama? Siguro ang code ay hindi perpekto, ngunit nai-skim ko ito, at ihambing sa mga kakila-kilabot na OpenVPN at IPSec, ito ay isang gawa ng sining.

Linus Torvalds

Kung ang WireGuard ay magagamit na, pagkatapos ay ano ang nag-aalala tungkol sa kasama nito sa Linux kernel?

Ito ay maaaring nakalilito sa mga bagong gumagamit ng Linux. Alam mo na maaari mong mai-install at i-configure ang isang WireGuard VPN server sa Linux ngunit pagkatapos ay basahin mo rin ang balita na isasama sa Linux Kernel 5.6 ang WireGuard. Hayaan mong ipaliwanag ko ito sa iyo.

Sa kasalukuyan, maaari mong mai-install ang WireGuard sa Linux bilang isang module ng kernel. Ang mga regular na aplikasyon tulad ng VLC, GIMP atbp ay naka-install sa tuktok ng Linux kernel (sa puwang ng gumagamit), hindi sa loob nito.

Kapag nag-install ka ng WireGuard bilang isang kernel module, karaniwang binabago mo ang Linux kernel sa iyong sarili at magdagdag ng ilang code dito. Simula ng kernel 5.6, hindi mo na kailangan manu-mano ang magdagdag ng kernel module. Ito ay isasama sa kernel bilang default.

Ang pagsasama ng WireGuard sa Kernel 5.6 ay malamang palawakin ang pag-ampon ng WireGuard at sa gayon baguhin ang kasalukuyang tanawin ng VPN.

Konklusyon

Ang WireGuard ay nakakakuha ng katanyagan sa magagandang kadahilanan. Ang ilan sa mga tanyag nakatuon ang privacy ng VPN gaya ng Mullvad VPN gumagamit na ng WireGuard at ang pag-aampon ay malamang na lumago sa malapit na hinaharap.

Umaasa ako na mayroon kang isang bahagyang mas mahusay na pag-unawa sa WireGuard. Malugod ang iyong puna, tulad ng dati.

Ipagkalat ang pag-ibig

Mag-iwan ng komento