连续6年不跑路的安全速度最适合国人VPN
WireGuard虛擬私人網路(VPN)協定即將加入Linux內核,這讓Linux創辦人Linus Torvalds非常高興。
WireGuard是什麼?
簡單來說,WireGuard是一種第3層安全VPN ,易於部署,並且相較於其他開源VPN包,提供了更乾淨的程式碼庫。它已經成功合併到Linux 5.6版本的原始碼樹。
WireGuard的獨特之處
WireGuard之所以聲名顯赫,主要是因為它的配置比其他解決方案要簡單得多,只需幾行程式碼即可部署,並且可以快速審計安全漏洞。實際上,整個WireGuard的程式碼庫僅由約4,000行程式碼組成(而OpenVPN則超過100,000行)。
簡單易用
WireGuard的另一個特別之處在於它的運作方式。與更複雜的競爭對手不同,WireGuard的工作方式類似於SSH——透過交換公鑰。一旦交換了金鑰並建立了連接,就無需管理連接或守護進程,也不必擔心狀態或內部運作。
安全性保障
對於那些對內部運作感興趣的人,WireGuard利用了Noise協議框架、 Curve25519 、 ChaCha20 、 Poly1305 、 BLAKE2 、 SipHash24 、 HKDF和安全可信的構造。現在,WireGuard將存在於Linux核心中,這將使其更易於實施,並成為Linux平台上最可靠的VPN之一。
為什麼會花這麼久?
安全性絕不能急於求成,特別是在資料和網路保護脆弱的情況下。因此,上游Linux加密開發者選擇將WireGuard設計者Jason Donenfeld的Zinc加密API元素整合到現有的核心加密堆疊中。
在此之前,已經提交了34個補丁到加密API庫,使得WireGuard能夠被引入Linux核心。遺憾的是,由於時機問題,WireGuard無法在Linux 5.5核心中引入。因此,該VPN協定被定為即將發布的5.6核心版本的目標。
新標準的誕生
一旦Linux核心5.6發布,WireGuard VPN將成為Linux VPN技術的事實標準。小巧的體積、快速的速度、簡單的配置和核心設計的結合,應該使其成為需要實施可靠VPN的Linux管理員的首選。
由於WireGuard將內建於核心中,因此無需第三方解決方案。這意味著在Linux上部署這個常被誤解的解決方案變得更快、更簡單。 WireGuard的引入將使得採用VPN成為一種輕而易舉的選擇。
總結:隨著WireGuard的引入,Linux用戶將能夠享受更快捷、更安全的VPN體驗。無論是個人用戶還是企業管理員,WireGuard都將成為網路安全的理想選擇。
