通常のLinuxユーザーからLinuxクリエーターのLinusTorvaldsまで、誰もがWireGuardに畏敬の念を抱いています。 WireGuardとは何ですか?それが特別な理由は何ですか?
WireGuardとは何ですか?
WireGuard 設定が簡単で、高速で、安全なオープンソースです VPN 最先端の暗号化を利用しています。 その目的は、Raspberry Piなどのローエンドデバイスからハイエンドサーバーに簡単に展開できる、より高速でシンプルかつスリムな汎用VPNを提供することです。
のような他のソリューションのほとんど IPsec とOpenVPNは数十年前に開発されました。 セキュリティ研究者でカーネル開発者のJasonDonenfeldは、適切に構成および管理するのが遅く、困難であることに気づきました。
これにより、彼は新しいオープンソースVPNプロトコルとソリューションを作成しました。これは、より速く、安全で、展開と管理が容易です。
WireGuardは元々Linux用に開発されましたが、現在はWindows、macOS、BSD、iOS、Androidで利用できます。 それはまだ激しい開発中です。
WireGuardがとても人気があるのはなぜですか?
クロスプラットフォームであることは別として、WireGuardの最大のプラスポイントの1つは、展開の容易さです。 WireGuardの構成とデプロイは、SSHの構成と使用と同じくらい簡単です。
見る WireGuardセットアップガイド。 WireGuardをインストールし、公開鍵と秘密鍵(SSHなど)を生成し、ファイアウォールルールを設定して、サービスを開始します。 今それをと比較してください OpenVPNセットアップガイド。 ここで行うにはあまりにも多くのことがあります。
WireGuardのもう1つの優れた点は、4000行のコードしか含まない無駄のないコードベースを備えていることです。 の100,000行のコードと比較してください OpenVPN (別の人気のあるオープンソースVPN)。 WireGuardのデバッグは明らかに簡単です。
その単純さで行かないでください。 WireGuardは、次のような最先端の暗号化をすべてサポートします。 ノイズプロトコルフレームワーク、 Curve25519、 ChaCha20、 Poly1305、 BLAKE2、 SipHash24、 HKDF、信頼できる構造を確保します。
WireGuardはで実行されるため カーネル空間、高速で安全なネットワークを提供します。
これらは、WireGuardがますます人気になっている理由のいくつかです。 Linuxの作成者であるLinusTorvaldsは、WireGuardを非常に気に入っているため、Linuxカーネル5.6にマージしています。
もう一度それに対する私の愛を述べて、それがすぐに統合されることを願っていますか? コードは完璧ではないかもしれませんが、私はそれをざっと読みました。OpenVPNとIPSecである恐怖と比較すると、それは芸術作品です。
リーナス・トーバルズ
WireGuardがすでに利用可能である場合、LinuxカーネルにWireGuardを含めることについての騒ぎは何ですか?
これは、新しいLinuxユーザーを混乱させる可能性があります。 LinuxにWireGuardVPNサーバーをインストールして構成できることは知っていますが、Linux Kernel5.6にWireGuardが含まれるというニュースも読んでいます。 説明させてください。
現在、LinuxにWireGuardをインストールできます。 カーネルモジュール。 VLC、GIMPなどの通常のアプリケーションはLinuxカーネルの上にインストールされます( ユーザースペース)、その中にはありません。
WireGuardをカーネルモジュールとしてインストールする場合、基本的にはLinuxカーネルを自分で変更し、それにコードを追加します。 カーネル5.6以降では、カーネルモジュールを手動で追加する必要はありません。 デフォルトでカーネルに含まれます。
カーネル5.6にWireGuardが含まれている可能性が最も高いです WireGuardの採用を拡大し、現在のVPNシーンを変更する。
結論
WireGuardは、正当な理由で人気を集めています。 のような人気のあるプライバシーに焦点を当てたVPNのいくつか ほくろVPN すでにWireGuardを使用しており、近い将来、採用が増える可能性があります。
WireGuardについてもう少し理解していただければ幸いです。 いつものように、あなたのフィードバックは大歓迎です。
