在最新发布的Linux 5.6版本中,不仅增加了一些如USB4支持、多路径TCP等多项新功能与驱动修复,影响最大的改动莫过于开源VPN协议WireGuard被直接加入到了Linux内核中。
什么是WireGuard?
WireGuard是最新的VPN协议之一。它的代码库相当精简——只有大概4,000行代码,只有OpenVPN的5%都不到(OpenVPN有大约10万行代码)。鉴于WireGuard的精简性,开发者更容易修复其产生的错误,从而减少断线的频率,并且能以更快的速度修复问题,提升VPN网络的稳定性。Linux之父Linus Torvald更是直言:“尽管代码未必完美,但和OpenVPN与IPSec的灾难相比,WireGuard简直就是件艺术品。”
虽然说WireGuard相当精简,但它却能支持大部分最新的密码技术,包括Noise协议框架、Curve25519、Chacha20、Poly1305、BLAKE2、SipHash24和HKD。另一方面,它的密码性也被从学术角度证明是安全的。
WireGuard面临的最后问题是能和Linux原本内置的密码子系统共存。而最终,WireGuard的主要开发者Jason Donenfeld解决了这个问题,使得原有的子系统能通过API使用WireGuard的Zinc密码库。
在Linux环境下,WireGuard被设计为从物联网设备到超级电脑的通用VPN技术。它同样能够跨平台支持BSD Unixes、MacOS、Windows、安卓和iOS系统。
WireGuard的影响
在WireGuard被加入Linux内核后,对VPN技术环境将产生潜在的影响——毕竟几乎所有的VPN服务都是在Linux服务器上运行的,何况作为开源协议的WireGuard已经在BSD Unixes、MacOS、Windows、安卓和iOS系统上得到支持。
由于WireGuard相当短小精悍,它能很快集成进入各个环境。一方面,一些传统的大型VPN厂商已经将WireGuard加入到自己的技术基础之中。而另一方面,一些初创企业也能基于WireGuard扩展各种新的网络技术。同时,WireGuard相比传统VPN技术,其更易于部署,配置设定的难度更低,是一些只有小型IT团队的企业的福音——如地方性的小型银行、医院等。
未来WireGuard能否逐渐普及化,甚至逐渐取代其他VPN技术?让我们拭目以待。
声明:本文来自数世咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
