WireGuard虚拟私人网络(VPN)协议即将加入Linux内核,这让Linux创始人Linus Torvalds非常高兴。
WireGuard是什么?
简单来说,WireGuard是一种第3层安全VPN,易于部署,并且相较于其他开源VPN包,提供了更干净的代码库。它已经成功合并到Linux 5.6版本的源代码树中。
WireGuard的独特之处
WireGuard之所以声名显赫,主要是因为它的配置比其他解决方案要简单得多,仅需几行代码即可部署,并且可以快速审计安全漏洞。实际上,整个WireGuard的代码库仅由约4,000行代码组成(而OpenVPN则超过100,000行)。
简单易用
WireGuard的另一个特别之处在于它的工作方式。与更复杂的竞争对手不同,WireGuard的工作方式类似于SSH——通过交换公钥。一旦交换了密钥并建立了连接,就无需管理连接或守护进程,也不必担心状态或内部运作。
安全性保障
对于那些对内部运作感兴趣的人,WireGuard利用了Noise协议框架、Curve25519、ChaCha20、Poly1305、BLAKE2、SipHash24、HKDF和安全可信的构造。现在,WireGuard将存在于Linux内核中,这将使其更易于实施,并成为Linux平台上最可靠的VPN之一。
为什么会花这么久?
安全性绝不能急于求成,特别是在数据和网络保护脆弱的情况下。因此,上游Linux加密开发者选择将WireGuard设计者Jason Donenfeld的Zinc加密API元素整合到现有的内核加密堆栈中。
在此之前,已经提交了34个补丁到加密API库,使得WireGuard能够被引入到Linux内核中。遗憾的是,由于时机问题,WireGuard无法在Linux 5.5内核中引入。因此,该VPN协议被定为即将发布的5.6内核版本的目标。
新标准的诞生
一旦Linux内核5.6发布,WireGuard VPN将成为Linux VPN技术的事实标准。小巧的体积、快速的速度、简单的配置和内核设计的结合,应该使其成为需要实施可靠VPN的Linux管理员的首选。
由于WireGuard将内置于内核中,因此无需第三方解决方案。这意味着在Linux上部署这个常被误解的解决方案变得更快、更简单。WireGuard的引入将使得采用VPN成为一种轻而易举的选择。
总结:随着WireGuard的引入,Linux用户将能够享受到更快捷、更安全的VPN体验。无论是个人用户还是企业管理员,WireGuard都将成为实现网络安全的理想选择。
