Тихая революция в VPN: почему маленький WireGuard победит IPsec?
После пяти лет разработки протокол WireGuard, наконец, готов выйти на рынок. Сервисы StrongVPN и Mullvad VPN уже перемещают на него свои технологические стеки. Что в нем особенного и почему создатели утверждают, что WireGuard перевернет всеобщее представление о VPN?
WireGuard позиционируется как более простая, удобная и защищенная альтернатива современным протоколам OpenVPN и IPSec. В скором времени он должен появиться в ядре Linux 5.6. VPN-сервисам будет легко перейти на WireGuard — все они работают на серверах Linux. К тому же, у протокола открытый исходный код, который распространяется по лицензии Gnu General Public License 2.0 и уже доступен на Windows, MacOS, BSD Unix, Android и iOS.
По сравнению с IPSec и OpenVPN, в которых аудит безопасности является непростой задачей даже для больших команд, с WireGuard можно работать в одиночку. Кодовая база WireGuard насчитывает около 4 000 строк кода, в то время как у популярной OpenVPN более 100 000 строк — очевидно, какую из них проще отлаживать.
Несмотря на простоту, WireGuard включает в себя современные технологии криптографии: Noise Protocol Framework, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24 и HKD. Защищенность протокола была протестирована и доказана.
Создатель WireGuard Джейсон Доненфельд продолжает работу: в основном, проводит автоматизированные тесты кода практически на всех аппаратных архитектурах Linux, чтобы отладить все элементы. Ожидается, что к весне 2020 года и VPN-сервисы смогут представить готовые приложения и сервисы на базе WireGuard.