Pular para o conteúdo principal

WireGuard



O que é o WireGuard?


O WireGuard é um tunnel (VPN) em layer 3 de código aberto, fácil de configurar, rápido e seguro, que utiliza criptografia de última geração. Seu objetivo é fornecer uma VPN de uso geral mais rápida, simples e que possa ser facilmente implantada.
 
O WireGuard visa substituir o IPsec na maioria dos casos de uso e soluções baseadas em TLS como o OpenVPN.

A maioria das outras soluções como IPsec e OpenVPN foram desenvolvidas décadas atrás. O pesquisador de segurança e desenvolvedor de kernel Jason Donenfeld percebeu que eles eram lentos e difíceis de configurar e gerenciar corretamente. Isso o fez criar um novo protocolo e solução VPN de código aberto, mais rápido, seguro e fácil de implantar e gerenciar.

O WireGuard utiliza Curve25519 para troca de chaves, ChaCha20 para criptografia e Poly1305 para autenticação de dados, SipHash para chaves de hashtable e BLAKE2s para hash. O ChaCha20-Poly1305 é padronizado para IPsec e OpenVPN (através de TLS).

O WireGuard foi desenvolvido originalmente para Linux, mas agora está disponível para Windows, macOS, BSD, iOS e Android. Ainda está sob desenvolvimento pesado.

Outra coisa boa do WireGuard é que ele possui uma base de código enxuta com apenas 4000 linhas de código. Comparando com o OpenVPN que chega as 400.000 linhas de código, ele é claramente mais fácil depurar.

Como o WireGuard é executado no espaço do kernel , ele fornece rede segura em alta velocidade.

Ele foi mesclado ao Kernel Linux 5.6 e atualmente, você pode instalar o WireGuard no Linux como um módulo do kernel (DKMS)

Quando você instala o WireGuard como um módulo do kernel, basicamente modifica o kernel do Linux por conta própria e adiciona algum código a ele. Iniciando o kernel 5.6, você não precisará adicionar manualmente o módulo do kernel. Ele será incluído no kernel por padrão.

A inclusão do WireGuard no Kernel 5.6 provavelmente estenderá a adoção do WireGuard e, portanto, mudará o cenário atual da VPN.

O WireGuard está ganhando popularidade pelas boas razões. Algumas das VPNs populares voltadas para a privacidade, como a Mullvad VPN, já estão usando o WireGuard e a adoção provavelmente crescerá no futuro próximo.

Embora atualmente WireGuard esteja na versão 1.0.0 no Linux, seu pacote do Windows está na versão beta em 0.1.0; ele adicionou recursos significativos de desempenho, estabilidade, localização e acessibilidade desde a visualização passo a passo de uma versão mais antiga.

Os usuários de Mac e BSD ainda não possuem uma opção no kernel para suporte ao WireGuard, mas podem executar uma implementação feita na linguagem Go a partir de seus respectivos repositórios - pkg install wireguard no FreeBSD e brew install wireguard-tools, port install wireguard-tools, ou mesmo na própria Apple Store no Mac.

Os usuários do IOS podem encontrar o WireGuard na App Store, e os usuários do Android podem encontrá-lo na Play Store.

Nem tudo são flores, veja este artigo chamado "Porque não usar o Wireguard" do blog do IPFire:

Ele lista alguns itens como:
  • Não aceitar IP dinâmico no Servidor
  • Não conseguir alterar o servidor sem ter que atualizar os clientes

Neste artigo da Linode, mostra o passo a passo para configurar o WireGuard (Cliente e Servidor) no Ubuntu:

Abaixo o PDF do criador, apresentando o funcionamento do Wireguard:

Site oficial:

Pacotes para instalação:

Comentários

Postagens mais visitadas deste blog

Distribuições Linux para 2020

Olá, Fiz um compilado das melhores distros para 2020, ou melhor, da aposta para as melhores distribuições e destaques para 2020. Além disto, algumas listas das melhores distros para o próximo ano feita pelos maiores sites e a melhor distribuição Linux para cada categoria de usuário. Além disto, respondo a pergunta que todos fazem: Qual o Linux mais leve? e Qual o Linux mais bonito? Ubuntu e suas variantes A primeira aposta e mais obvia é o Ubuntu.  Tanto pelo tamanho da comunidade quanto por ser a primeira distro a ser usada quando alguma empresa resolve desenvolver/portar seus aplicativos para linux, além de ser a distro mais indicada para quem está iniciando com o S.O. Soma-se isto ao suporte da Steam, facilitadores como o Lutris e pacotes de apps oficiais distribuídos por devs como Nvidia, Intel dentre outras... Um dos maiores responsáveis é a API Vulkan da AMD e o Proton da Valve/Steam! Que promete fazer muitos gamers mudarem por completo para o Linux e o ubuntu pr

TuxMath - Tux, do Comando da Matemática. Ensino e diversão a crianças.

Tux Of Math Command, (Tux, do Comando da Matemática, em sátira ao desenho animado, Buzz Lightyear, do Comando Estelar) ou simplesmente TuxMath é um game open source, no estilo arcade, originalmente desenvolvido para linux, mas atualmente é multiplataforma, disponível em Windows, Mac, BeOS, web, dispositivos móveis...

SSD no linux

Mitos e verdades do SSD no Linux - Instalando, configurando e otimizando SSD no Linux SSD são suportados no Linux desde o kernel 2.6.29. Schedulers e File Systems também suportam os 'discos sólidos' ou 'não-rotacionais' (SSDs) há um bom tempo. A maioria dos artigos que existem na internet são bem antigos e não refletem os ambientes atuais dos sistemas Linux. Este artigo trás alguns macetes para otimizar o SSD num ambiente onde o sistema operacional estará instalado nele. Tiro alguns mitos de que seria necessário mudanças bruscas no sistema para que o SSD seja bem aproveitado (hoje, basicamente no uso do dia-a-dia, nada é preciso após instala-lo) apenas alguns pontos a serem observados.