Huzalvédő

A WireGuard egy kommunikációs protokoll és ingyenes és nyílt forráskódú szoftver , amely titkosított virtuális magánhálózatokat (VPN) valósít meg. Egyszerű VPN-technológiára, nagy teljesítményre és alacsony támadási felületre tervezték [2] . A WireGuard jobb teljesítményre és nagyobb teljesítményre törekszik, mint az IPsec és az OpenVPN , két másik általános alagútkezelési protokoll [3] . A WireGuard protokoll az UDP protokollon keresztül továbbítja a forgalmat [4] .

2020 márciusában a szoftver linuxos verziója elérte a stabil éles kiadást, és bekerült a Linux 5.6-os kernelbe, valamint egyes Linux-disztribúciókban a korábbi Linux kernelekre is visszaportálták [5] . A Linux kernel összetevői a GNU General Public License 2. verziója (GPLv2) alatt kerülnek terjesztésre. Más megvalósítások is GPLv2 vagy más ingyenes és nyílt forráskódú licencek alatt állnak [2] .

Protokoll

A WireGuard a következőt használja : [6] :

• Curve25519 kulcscseréhez _
• ChaCha20 a szimmetrikus titkosításhoz
• Poly1305 az üzenet-hitelesítési kódokhoz
• SipHash a hash tábla kulcsaihoz
• BLAKE2s a kriptográfiai hash függvényhez
• Csak UDP -alapú [7]

2019 májusában az INRIA kutatói közzétették a CryptoVerif [8] ellenőrző asszisztenssel generált WireGuard protokoll géppel ellenőrzött bizonyítékát .

Opcionális megosztott szimmetrikus kulcs mód

A WireGuard támogatja az előre megosztott kulcs módot , amely egy további szimmetrikus titkosítási réteget biztosít a kvantumszámítástechnika jövőbeli fejlődésével kapcsolatos sebezhetőségek megelőzése érdekében. Ez megszünteti annak kockázatát, hogy a forgalmat addig tárolják, amíg a kvantumszámítógépek fel nem tudják törni a Curve25519-et. Amikor ez megtörténik, a forgalom visszafejthető. Az előre létrehozott megosztott kulcsok "általában gondot okoznak a kulcskezelés terén, és el is lophatók", de rövid távon, ha a szimmetrikus kulcs sérül, a Curve25519 kulcsok továbbra is több mint elegendő védelmet nyújtanak [9] .

Hálózatkezelés

A WireGuard csak UDP -t [10] [6] használ , ami azt jelenti, hogy nem működik olyan hálózatokon, amelyek blokkolják az UDP forgalmat. Ez megkülönbözteti a WireGuard-ot alternatíváitól, például az OpenVPN-től a TCP-over-TCP útválasztás számos hiányossága miatt [10] [11] .

A WireGuard teljes mértékben támogatja az IPv6 -ot az alagúton belül és kívül egyaránt. Csak a 3. réteget támogatja mind az IPv4 , mind az IPv6 esetében, és képes beágyazni a v4-in-v6-ot és fordítva [12] .

A WireGuard számos topológiát támogat:

• Ponttól pontig (hálózat)
• Csillag (szerver/kliens)
  • Az ügyfél végpontját nem kell meghatározni, mielőtt az ügyfél elkezdi az adatok küldését
  • Az ügyfélvégpontok statikusan előre definiálhatók
• Háló (hálózat)

Mivel a WireGuard támogatja a pont-pont hálózatot, más topológiák is létrehozhatók, de nem ugyanabban az alagútban.

Bővíthetőség

A WireGuardot úgy tervezték, hogy harmadik féltől származó programokkal és szkriptekkel bővíthető legyen. A WireGuard fejlett funkciói a következők: jobb felügyeleti felületek (beleértve a kulcsok egyszerűbb beállítását), naplózás, dinamikus tűzfalfrissítések és LDAP -integráció .

Az ilyen összetett funkciók minimális kódbázisból való kizárása növeli annak stabilitását és biztonságát. A biztonság érdekében a WireGuard korlátozza a kriptográfiai vezérlők megvalósítási lehetőségeit, a kulcscsere- folyamatok kiválasztását, és az algoritmusokat a modern kriptográfiai primitívek egy kis részhalmazára képezi le . Ha a primitívek bármelyikében hibát találnak, új verzió kerülhet kiadásra, amely megoldja a problémát. Ezenkívül a jogosulatlan felhasználók nem módosíthatják a teljes alkalmazás biztonságát befolyásoló konfigurációs beállításokat [13] .

Elérhetőség

Megvalósítások

A WireGuard protokoll megvalósításai a következők:

• Donenfeld eredeti megvalósítása, C és Go nyelven írva [14] .
• A Cloudflare BoringTun egy Rust nyelven írt felhasználói terület megvalósítása [15] [16] .
• Matt Dunwoody OpenBSD implementációja , C nyelven írva [17] .
• Ryota Ozaki wg(4) implementációja NetBSD -hez, C nyelven írva [18] .
• Egy C nyelven írt FreeBSD implementáció . Ugyanaz az adatútvonala, mint az OpenBSD [19] megvalósításának .
• 2021 augusztusától a natív Windows rendszermag-implementáció a wireguard-nt néven [20] .
• OPNsense a szabványos os-WireGuard csomagon keresztül [21] .
• pfSense egy kísérleti kiegészítő csomagon keresztül a pfSense Plus 21.05, pfSense CE 2.5.2 és újabb verziókhoz.

Linux támogatás

A WireGuardot támogató Userspace programok a következők:

• NetworkManager az 1.16-os verzió óta [22]
• rendszer a 237 -es verzió óta [23]
• ConnMan az Inteltől az 1.38-as verzió óta [24]
• IPVanish VPN a 3.7.4.0 verzió óta
• Mozilla VPN ( Mullvaddal ) [25]
• NOIA hálózat [26]
• NordVPN a Nordlynxen keresztül [27]
• Veeam Powered Network v2, 2019 májusa óta [28]
• PiVPN 2019. október 17. óta [29]
• VPN Unlimited 2019 novembere óta [30]
• Privát internet-hozzáférés VPN 2020. április 10-től [31]
• hide.me CLI VPN kliens 2020. július 20-án [32]
• Surfshark 2020 októbere óta [33]
• Mistborn VPN 2020 márciusától [34]
• Oracle Linux Unbreakable Enterprise Kernel 6. kiadással, 1. frissítés 2020 novemberétől [35]
• oVPN 2020 februárja óta [36] , 2021-ben indul [37]
• Torguard 2020 óta [38]
• Vypr VPN 2020 májusától [39]
• Windscribe 2020 óta [40]
• Trust.zone VPN 2021 februárja óta [41]
• Proton VPN 2021 októbere óta [42]

Történelem

A korai kódbázis-részletek 2016. június 30. óta léteznek [43] . A WireGuard négy korai felhasználója a VPN-szolgáltatások Mullvad [44] , AzireVPN [45] , IVPN [46] és cryptostorm [47] voltak . A WireGuard adományokat kapott a Mullvadtól, a Private Internet Accesstől, az IVPN-től, az NLnet Foundationtől [48] és az OVPN-től [49] .

2018 júniusától a WireGuard fejlesztői azt tanácsolják, hogy a kódot és a protokollt kísérletinek tekintsék, és arra figyelmeztetnek, hogy még nem értek el egy olyan stabil kiadást, amely kompatibilis lenne az esetleges talált biztonsági rések CVE -követésével [50] [51] .

2019. december 9-én David Miller, a Linux hálózati verem fő karbantartója elfogadta a WireGuard javításokat a net-next karbantartó fába, hogy bekerüljenek a közelgő kernelbe [52] [53] [54] .

2020. január 28-án Linus Torvalds egyesítette David Miller net-next fáját, és a WireGuard belépett a fő Linux kernelfába [55] .

2020. március 20-án a Debian fejlesztők engedélyezték a WireGuard modul felépítési beállításait a kernelkonfigurációjukban a Debian 11-es verziójához (tesztelés) [56] .

2020. március 29-én a WireGuard bekerült a Linux 5.6 kiadási fájába. A szoftver Windows verziója béta állapotban marad [5] .

2020. március 30-án az Android fejlesztői a WireGuard kernel natív támogatását adták hozzá megosztott kernelképükhöz [57] .

2020. április 22-én a NetworkManager fejlesztője, Beniamino Galvani megszilárdította a WireGuard grafikus felhasználói felületének támogatását [58] .

2020. május 12-én Matt Dunwoody javításokat javasolt az OpenBSD natív WireGuard kernel támogatásához [59] .

2020. június 22-én Matt Dunwoody és Jason Donenfeld munkája nyomán a WireGuard támogatást importálták az OpenBSD-be [60] .

2020. november 23-án Jason Donenfeld kiadott egy Windows-csomagfrissítést, amely javítja a telepítést, a stabilitást, az ARM -támogatást és a vállalati funkciókat [61] .

2020. november 29-én a WireGuard támogatást importálták a FreeBSD 13 kernelbe [19] .

2021. január 19-én a pfSense Community Edition (CE) 2.5.0 [62] fejlesztési pillanatképeihez hozzáadták a WireGuard-támogatást .

2021 márciusában a még tesztelés alatt álló FreeBSD 13.0-ból eltávolították a WireGuard kernel módú támogatását, miután a FreeBSD WireGuard vészkódtisztítását nem sikerült gyorsan befejezni [63] . A PfSense Community Edition (CE) 2.5.0 és a FreeBSD-alapú pfSense Plus 21.02 szintén eltávolította a kernel alapú WireGuard-ot [64] .

2021 májusában újra bevezették a WireGuard támogatást a pfSense CE és a pfSense Plus fejlesztési pillanatképekhez, mint egy kísérleti csomagot, amelyet a pfSense közösség tagja, Christian McDonald írt. A pfSense-hez készült WireGuard csomag tartalmazza Jason Donenfeld jelenlegi kernel módú fejlesztői munkáját a WireGuardon, amelyet eredetileg a Netgate [65] [62] [66] szponzorált .

2021 júniusában a pfSense CE 2.5.2 és a pfSense Plus 21.05 hivatalos csomagtárolói tartalmazták a WireGuard csomagot [67] .

Recepció

A WireGuard célja egy egyszerű és hatékony virtuális magánhálózat megvalósítása. Az Ars Technica 2018 -as áttekintése megállapította, hogy az olyan népszerű VPN-technológiákat, mint az OpenVPN és az IPsec , gyakran nehéz konfigurálni, könnyen letilthatók (további konfigurálás nélkül), jelentős időbe telik az újracsatlakozások egyeztetése, elavult titkosításokat használhatnak, és viszonylag nagy kódbázisok, több mint 400 000, illetve 600 000 sornyi kód, ami megnehezíti a hibakeresést [68] . A WireGuard tervezésének célja ezen problémák csökkentése annak érdekében, hogy az alagút alapértelmezés szerint biztonságosabbá és könnyebben kezelhetővé váljon. A kriptográfiai csomagok változatait használva azokra a rejtjelekre összpontosít, amelyeket a jelenlegi legbiztonságosabb titkosítási módszerek között tartanak számon, és az Ars Technica felülvizsgálata idején a kódbázisa körülbelül 4000 sornyi magkódot tartalmaz, ami az OpenVPN vagy az IPsec körülbelül 1%-a. , ezáltal leegyszerűsítve az információbiztonság ellenőrzését .

A WireGuardot a Linux kernel megalkotója, Linus Torvalds dicsérte, aki kijelentette, hogy az OpenVPN-nel és az IPsec-cel ellentétben „műalkotás” [69] .

Az Ars Technica arról számolt be, hogy a tesztelés során a WireGuard segítségével könnyen létrehozhatók stabil alagutak az alternatívákhoz képest, és megjegyezte, hogy a WireGuard használata után „nehéz lenne visszatérni” a hosszú újracsatlakozási késésekhez a WireGuard azonnali újracsatlakozásához képest [68] .

Ron Wyden oregoni szenátor azt javasolta, hogy a National Institute of Standards and Technology (NIST) értékelje a WireGuard-ot a meglévő technológiák, például az IPsec és az OpenVPN helyettesítőjeként [70] .

Jegyzetek

1. ↑ https://git.zx2c4.com/wireguard-linux-compat/tag/?h=v1.0.20220627
2. ↑ 1 2 Jason A. Donenfeld. WireGuard: gyors, modern, biztonságos VPN  alagút . www.wireguard.com . Letöltve: 2022. június 4.
3. ↑ Bart Preneel, Frederik Vercauteren. Alkalmazott kriptográfia és hálózatbiztonság: 16. Nemzetközi Konferencia, ACNS 2018, Leuven, Belgium, 2018. július 2–4., Proceedings . — Springer, 2018-06-11. — 715 p. — ISBN 978-3-319-93387-0 .
4. ↑ Jason A. Donenfeld. Ismert korlátozások – WireGuard  . www.wireguard.com . Letöltve: 2022. június 4.
5. ↑ 1 2 Jim Salter.  A WireGuard VPN eléri az 1.0.0-t – és a következő Linux-kernellel  ? . Ars Technica (2020. március 30.). Letöltve: 2022. június 4.  (határozatlan)
6. ↑ 1 2 Jason A. Donenfeld. WireGuard: gyors, modern, biztonságos VPN  alagút . vezetékvédő . Letöltve: 2022. június 14. Az eredetiből archiválva : 2018. április 28..
7. ↑ Jason A. Donenfeld. Ismert korlátozások – WireGuard  . vezetékvédő . Letöltve: 2022. június 14.
8. ↑ Benjamin Lipp, Bruno Blanchet, Karthikeyan Bhargavan. A WireGuard virtuális magánhálózati protokoll gépesített kriptográfiai bizonyítéka  . — Inria Paris, 2019-04.
9. ↑ Jason Donenfeld. WireGuard: Next Generation Kernel Network Tunnel . wireguard.com (2021. május 2.). (határozatlan)
10. ↑ 1 2 Jason A. Donenfeld. Ismert korlátozások – WireGuard  . www.wireguard.com . Letöltve: 2022. június 14.
11. ↑ Miért rossz ötlet a TCP a TCP-vel szemben ? sites.inka.de . Letöltve: 2022. június 14. (határozatlan)
12. ↑ Jason A. Donenfeld. WireGuard: Next Generation Kernel Network Tunnel . wireguard.com (2018. március 4.). Archiválva az eredetiből 2018. június 25-én. (határozatlan)
13. ↑ Wireguard VPN Protokoll – Adatvédelmi HQ . privacyhq.com . Letöltve: 2022. június 14. (határozatlan)
14. ↑ Jason A. Donenfeld. WireGuard: gyors, modern, biztonságos VPN  alagút . www.wireguard.com . Letöltve: 2022. június 14.
15. ↑ BoringTun , egy felhasználói terület WireGuard implementációja a Rustban  . A Cloudflare blog (2019. március 27.). Letöltve: 2022. június 14.
16. ↑ A CloudFlare elindítja a "BoringTun"-t rozsdaírásos WireGuard felhasználói tér  implementációként . www.phoronix.com . Letöltve: 2022. június 14.
17. ↑ A WireGuard az OpenBSD-be importálva . undeadly.org . Letöltve: 2022. június 14. (határozatlan)
18. ↑ wg(4) - NetBSD kézikönyv oldalak . man.netbsd.org . Letöltve: 2022. június 14. (határozatlan)
19. ↑ 1 2 Kernel WireGuard támogatás importálása . svnweb.freebsd.org . Letöltve: 2022. június 14. (határozatlan)
20. ↑ Jason A. Donenfeld. WireGuardNT, egy nagy teljesítményű WireGuard megvalósítás a Windows kernelhez (hétfő augusztus 2, 17:27:37 UTC 2021). Letöltve: 2022. június 14. (határozatlan)
21. ↑ Keresés – OPNsense dokumentáció . docs.opnsense.org . Letöltve: 2022. június 14. (határozatlan)
22. ↑ WireGuard a NetworkManagerben – Thomas Haller  blogja  ? . Letöltve: 2022. június 14.  (határozatlan)
23. ↑ Lennart Poettering. systemd v237 (2018. január 28., 16:08:51 UTC). Letöltve: 2022. június 14. (határozatlan)
24. ↑ Megjelent az Intel ConnMan 1.38 WireGuard támogatással  . www.phoronix.com . Letöltve: 2022. június 14.
25. ↑ Mozilla VPN: Védje teljes eszközét . Mozilla . Letöltve: 2022. június 14. (Orosz)
26. ↑ Augustas Radziukas. Fejlesztési frissítés 07.02–07.16  (angol) . Közepes (2021. január 22.). Letöltve: 2022. június 14.
27. ↑ Mi az a NordLynx? | NordVPN támogatás . support.nordvpn.com _ Letöltve: 2022. június 14. (határozatlan)
28. ↑ Miért választottuk a WireGuard®-ot a Veeam PN  v2 -hez ? A Veeam Software hivatalos blogja (2019. május 15.). Letöltve: 2022. június 14.
29. ↑ pivpn/  pivpn . GitHub . Letöltve: 2022. június 14.
30. ↑ Mi az a WireGuard VPN Protocol, és hogyan kell használni a VPN Unlimited szolgáltatással ? www.vpnunlimited.com _ Letöltve: 2022. június 14. (határozatlan)
31. ↑ A WireGuard® a PIA-n már nem béta, és használható Windows, Mac, Linux, Android és   iOS rendszeren ? . PIA VPN Blog (2020. április 10.). Letöltve: 2022. június 14.  (határozatlan)
32. ↑ GitHub - event/hide.client.linux: Hide.me CLI VPN kliens  Linuxhoz . GitHub . Letöltve: 2022. június 14.
33. ↑ A gyors és zűrzavarmentes WireGuard protokoll már elérhető a  Surfsharkon  ? . Surfshark (2020. október 19.). Letöltve: 2022. június 14.  (határozatlan)
34. ↑ Ferdinand Thommes.  Egyetlen forrású védelem » Linux Magazin  . Linux Magazin . Letöltve: 2022. június 14.  (határozatlan)
35. ↑ Bejelentjük az Unbreakable Enterprise Kernel 6. kiadás 1. frissítését az Oracle Linux rendszerhez . Oracle Linux Blog (2020. november 12.). (határozatlan)
36. ↑ Mi az a WireGuard?  (angol) . OVPN.com . Letöltve: 2022. június 14.
37. ↑ oVPN Új frissítések – WireGuard + OpenVPN 2.5 Hamarosan!  (orosz)  ? . YouTube . Letöltve: 2022. június 14.  (határozatlan)
38. ↑ Wireguard VPN | TorGuard . torguard.net . Letöltve: 2022. június 14. (határozatlan)
39. ↑ A VyprVPN WireGuard VPN Protocol megvédi Önt!  (angol)  ? . www.androidpimp.com (2020. május 14.). Letöltve: 2022. június 14.  (határozatlan)
40. ↑ A WireGuard  bemutatása . Windscribbles (2020. július 16.). Letöltve: 2022. június 14.
41. ↑ A Trust.Zone megkezdi a WireGuard Protocol – Trust.Zone támogatását . bizalom.zóna . Letöltve: 2022. június 14. (határozatlan)
42. ↑ A ProtonVPN elfogadja a WireGuard protokollt  . PCMAG . Letöltve: 2022. június 14.
43. ↑ /monolit-történelmi/ indexe . download.wireguard.com . Letöltve: 2022. június 14. (határozatlan)
44. ↑ Rob Mardisalu. Mullwad Review . thebestvpn.com (2019. május 28.). Archiválva az eredetiből 2019. június 24-én. (határozatlan)
45. ↑ John Mason. AzireVPN áttekintése . thebestvpn.com . Archiválva az eredetiből: 2019. május 8. (határozatlan)
46. ↑ Bemutatkozik a teljesen automatizált WireGuard.  (angol)  ? . www.ivpn.net (2018. december 11.). Letöltve: 2022. június 14.  (határozatlan)
47. ↑ WireGuard támogatás hozzáadva! | cryptostorm blog . cryptostorm.is . Letöltve: 2022. június 14. (határozatlan)
48. ↑ Jason A. Donenfeld. Adományok - WireGuard  . wireguard.com . Letöltve: 2022. június 14. Az eredetiből archiválva : 2018. április 28..
49. ↑ OVPN adományoz a WireGuard® támogatására  . OVPN.com . Letöltve: 2022. június 14.
50. ↑ Jason A. Donenfeld. WireGuard: gyors, modern, biztonságos VPN  alagút . www.wireguard.com . Letöltve: 2022. június 14. Az eredetiből archiválva : 2018. június 25.
51. ↑ Telepítés - WireGuard . web.archive.org . Letöltve: 2022. június 14. Az eredetiből archiválva : 2018. június 26.. (határozatlan)
52. ↑ e7096c131e5161fa3b8e52a650d7719d2857adfd - pub/scm/linux/kernel/git/davem/net-next - Git a Google-nál . kernel.googlesource.com . Letöltve: 2022. június 14. (határozatlan)
53. ↑ LKML: David Miller: Re: PATCH net-next v2 net: WireGuard biztonságos hálózati alagút . lkml.org . Letöltve: 2022. június 14. (határozatlan)
54. ↑ BEJELENTÉS A WireGuard összeolvadt a net-nexttel, útban a Linux 5.6 felé . web.archive.org . Letöltve: 2022. június 14. Az eredetiből archiválva : 2020. január 09. (határozatlan)
55. ↑ Linus Torvalds. index: kernel/git/torvalds/linux.git . Linux kernel forrásfa . (határozatlan)
56. ↑ drivers/net: Engedélyezze a WIREGUARD modult (9d60411c) A Debian kernel team / linux  GitLab véglegesítése . gitlab . Letöltve: 2022. június 14.
57. ↑ Diff - 99761f1eac33d14a4b1613ae4b7076f41cb2df94^! - kernel/common - Git a Google-nál . android.googlesource.com _ Letöltve: 2022. június 14. (határozatlan)
58. ↑ szerkesztő: merge branch 'bg/ wireguard ' (d321d0df) Véglegesíti a GNOME / network-manager-applet fájlt  . gitlab . Letöltve: 2022. június 14.
59. ↑ Jason A. Donenfeld. WireGuard for OpenBSD kernel javítások közzétéve (2020. május 12. kedd, 08:32:46 CEST). Letöltve: 2022. június 14. (határozatlan)
60. ↑ 'CVS: cvs.openbsd.org: src' - MARC . marc.info . Letöltve: 2022. június 14. (határozatlan)
61. ↑ Jason A. Donenfeld. A WireGuard for Windows 0.3 BEJELENTÉSE: ARM-támogatás, vállalati szolgáltatások és egyebek (2020. november 23. hétfő, 15:24:57 CET). Letöltve: 2022. június 14. (határozatlan)
62. ↑ 1 2 WireGuard a pfSense   szoftverhez ? . www.netgate.com . Letöltve: 2022. június 14.  (határozatlan)
63. ↑ Tim Anderson. A FreeBSD 13.0 WireGuard támogatása nélkül kerül kiszállításra, miközben a fejlesztő lépéseket tesz a kezdeti  implementáció „súlyos problémáinak” megoldása érdekében . www.theregister.com . Letöltve: 2022. június 14.
64. ↑ WireGuard eltávolítva a pfSense® CE és pfSense® Plus   szoftverből ? . www.netgate.com . Letöltve: 2022. június 14.  (határozatlan)
65. ↑ pfSense  : A WireGuard kísérleti csomagként tér vissza  ? . www.netgate.com . Letöltve: 2022. június 14.  (határozatlan)
66. ↑ wireguard-freebsd - WireGuard implementáció a FreeBSD kernelhez . git.zx2c4.com . Letöltve: 2022. június 14. (határozatlan)
67. ↑ pfSense Plus 21.05-  KIADÁS Már elérhető  ? . www.netgate.com . Letöltve: 2022. június 14.  (határozatlan)
68. ↑ 1 2 Jim Salter. WireGuard VPN áttekintés: Egy új típusú VPN komoly   előnyöket kínál ? . Ars Technica (2018. augusztus 26.). Letöltve: 2022. június 14.  (határozatlan)
69. ↑ A VPN-ek örökre megváltoznak a WireGuard Linuxba való megjelenésével  . ZDNet . Letöltve: 2022. június 14.
70. ↑ Az amerikai szenátor a nyílt forráskódú WireGuard-ot ajánlja a NIST-nek kormányzati VPN számára  . www.phoronix.com . Letöltve: 2022. június 14.