WireGuard
WireGuard on Linuxille kehitetty avoimen lähdekoodin VPN-ohjelmisto.[1][2] Ohjelman alkuperäinen kehittäjä on Jason A. Donenfeld, joka julkaisi sen kesäkuussa 2016.[2] WireGuardista on myös kehitetty versiot Androidille, macOS:lle, FreeBSD:lle ja OpenBSD:lle.[3]
WireGuard | |
---|---|
Luoja | Jason A. Donenfeld |
Tiedot | |
Ohjelmistotyyppi | VPN |
Lisenssi | GPLv2 ja GNU General Public License |
Aiheesta muualla | |
Verkkosivusto |
Etuina muihin toteutuksiin katsotaan olevan:[1]
- huomattavasti yksinkertaisempi toteutus kuin muissa vaihtoehdoissa, mikä helpottaa ohjelmointivirheiden havaitsemista ja korjaamista
- konfigurointi on yksinkertaisempaa
- vahvempia algoritmeja: vanhentuneita ja haavoittuviksi todettuja "teollisuusstandardiksi" muodostuneita algoritmeja ei tueta
- yksinkertaisempi kättely salauksen versioinnilla: muissa ratkaisuissa on monen eri tekijän (kuten avaimen pituuden) neuvottelu erikseen
- nopeammat yhteydet, myös nopeampi katkenneen yhteyden palauttaminen
Linus Torvalds on sanonut WireGuardia "taideteokseksi" verrattuna OpenVPN:n ja IPSecin kaltaisiin.[4] OpenVPN on toteutettu käyttäjäavaruudessa, joka vaikuttaa verkkokäytön kuormana.[5] Ytimessä toteutettu IPSec on tehokkaampi kuin OpenVPN, mutta monimutkaisempi.[5]
Yhdysvaltalainen senaattori on kehottanut NIST:iä arvioimaan WireGuardin käyttämiseksi hallinnossa.[3] WireGuardin kehittäjät ovat myös hankkineet ohjelmakoodille ulkopuolisen auditoinnin, joka ei löytänyt haavoittuvuuksia mutta tuotti ehdotuksia.[6] Linux-ytimen versiossa 5.6 julkaistiin WireGuard-tuki.[6]
VPN-palveluita tarjoavan NordVPN:n mukaan WireGuardiin perustuva NordLynx tarjoaa kaksi kertaa suuremmat siirtonopeudet kuin IPSec tai OpenVPN.[7]
Lähteet
- Jim Salter: WireGuard VPN review: A new type of VPN offers serious advantages 26.8.2018. Ars Technica. Viitattu 1.11.2019. (englanniksi)
- WireGuard: a new VPN tunnel lwn.net. 28.6.2016. Viitattu 1.11.2019. (englanniksi)
- US Senator Recommends Open-Source WireGuard To NIST For Government VPN phoronix.com. 30.6.2018. Viitattu 1.11.2019. (englanniksi)
- Linus Torvalds: Re: [GIT Networking] lkml.iu.edu. 2.8.2018. Viitattu 1.11.2019. (englanniksi)
- Jonathan Corbet: Virtual private networks with WireGuard 6.3.2018. LWN.net. Viitattu 4.3.2019.
- Jim Salter: WireGuard VPN makes it to 1.0.0—and into the next Linux kernel 30.3.2020. Ars Technica. Viitattu 31.3.2020. (englanniksi)
- NordVPN unveils first mainstream WireGuard virtual private network zdnet.com. 22.4.2020. Viitattu 22.4.2020. (englanniksi)
Aiheesta muualla
- Viralliset sivut (englanniksi)
- WireGuard: Next Generation Kernel Network Tunnel (PDF) (englanniksi)