開源VPN WireGuard的核心程式碼將會合併進Linux Net-next樹中,而這代表WireGuard將會在Linux 5.6版本時進入主線核心,而這將使得WireGuard成為Linux VPN的新標準。

WireGuard由Jason A. Donenfeld開發,是專為Linux核心設計的安全網路通道,特色是要提供比IPsec和OpenVPN等傳統VPN技術更好的連接效能。由於傳統的VPN技術,通常配置方法複雜且容易中斷,需要花較多的時間重新協商連接,而且擁有龐大的程式碼基礎,增加了除錯的困難。

而WireGuard的出現便是要解決這些問題,除了配置簡單之外,也使用目前公認最安全的加密方法,而且只有約4,000行程式碼,只有OpenVPN或IPsec的1%,讓安全審核更容易。WireGuard也能建立更加穩定的通道,與現行VPN技術相比,WireGuard連接不需要多餘的交握,可以即時進行連接。WireGuard本身是Linux專案,但是現在已經可以在所有熱門平臺用到,包括Windows、macOS、BSD、iOS和Android上都有實作可使用。

Jason A. Donenfeld在12月8日的時候送出了Net-next v2 WireGuard補丁,並提到由於Linux 5.5的合併時間已經結束,因此將會加入Linux 5.6。而之所以合併的時程拖延,原因是Jason A. Donenfeld不喜歡Linux內建的加密子系統,他覺得目前的加密API過於複雜難以使用,Jason A. Donenfeld計畫要使用自己開發的加密子系統Zinc函式庫,但部分開發人員反對這個想法,因為他們認為,太過浪費時間。

而Linux之父則出來幫Jason A. Donenfeld說話,因為他也覺得目前的加密模型不只沒有效率也難以使用,最後這項爭議大家各退一步,WireGuard將採用當前的Linux加密API移植,並且也同時逐漸更新Linux的加密子系統,因此Zinc部分內容接下來會逐漸加入Linux核心中。

Linux 5.6預計在明年初的時候發布,屆時WireGuard將會成為Linux VPN的新標準,Jason A. Donenfeld在電子郵件列表信件興奮地發布了這項消息。而事實上,由於WireGuard既安全效能又好,因此WireGuard的採用範圍正積極擴大,Ubuntu可能在Linux 5.6還未發布的時候,就會先在20.04版本核心直接先提供WireGuard了。另外,Jason A. Donenfeld也宣布WireGuard 1.0穩定版將會出現。


Advertisement

更多 iThome相關內容