WireGuard
 |
WireGuard הוא יישום תוכנה ופרוטוקול תקשורת חינמי וקוד פתוח המיישם טכניקות רשת וירטואלית פרטית (VPN) ליצירת חיבורים נקודתיים מאובטחים בתצורות מנותבות או מגושרות. הוא מופעל כמודול בתוך ליבת לינוקס (או ליבת BSD), ומטרתו ביצועים וחסכון בחשמל טובים יותר מפרוטוקולי המנהור של IPsec ו-OpenVPN.[1] הוא נכתב על ידי ג'ייסון א. דוננפלד ומופץ תחת הרישיון הציבורי הכללי של GNU גרסה 2.[2] גרסת הלינוקס של התוכנה הגיעה ליציבות ושולבה במהדורת הליבה של לינוקס בסוף מרץ 2020.
הפרוטוקול הפך כה פופולרי בקהיליית המפתחים עד שב-29 בנובמבר 2020, תמיכה ב-WireGuard נכנסה לליבת FreeBSD 13.[3]
הפרוטוקול
WireGuard משתמש בטכנולוגיות הבאות:[2]
- Curve25519 להחלפת מפתחות
- ChaCha20 להצפנה
- Poly1305 לאימות נתונים
- SipHash למפתחות טבלאות גיבוב
- BLAKE2 עבור פונקציות גיבוב
- מבוסס UDP בלבד.[4]
הרחבות
WireGuard בנוי כדי להיות מורחב על ידי פיתוח תוכניות וסקריפטים צד שלישי. עובדה זו שימשה להגדלת WireGuard בתכונות שונות, כולל ממשקי ניהול ידידותיים יותר, הגדרת מפתחות קלה, רישום, עדכוני חומת אש דינמיים, שילוב LDAP ועוד.
ארכיטקטורה כזו, של אי-הכללת תכונות מורכבות כאלה בבסיס הליבה המינימלי, משפרת את יציבותו ובטיחותו.
רגולציה
סנטור אורגון, רון ויידן, המליץ למכון הלאומי לתקנים וטכנולוגיה (NIST) להעריך אם כדאי להשתמש ב-WireGuard כתחליף לטכנולוגיות קיימות כמו IPsec ו-OpenVPN.[5]
קישורים חיצוניים
אתר האינטרנט הרשמי של WireGuard
הערות שוליים
- ^ Preneel, Bart; Vercauteren, Frederik, eds. (11 ביוני 2018). Applied Cryptography and Network Security. Springer. ISBN 978-3-319-93387-0. אורכב מ-המקור ב-18 בפברואר 2019. נבדק ב-25 ביוני 2018.
{{cite book}}: (עזרה) - ^ 2.0 2.1 "WireGuard: fast, modern, secure VPN tunnel". WireGuard. אורכב מ-המקור ב-28 באפריל 2018. נבדק ב-28 באפריל 2018.
{{cite web}}: (עזרה) - ^ "Import kernel WireGuard support".
- ^ Donenfeld, Jason A. "Known Limitations - WireGuard". www.wireguard.com (באנגלית). נבדק ב-1 ביוני 2020.
{{cite web}}: (עזרה) - ^ "US Senator Recommends Open-Source WireGuard To NIST For Government VPN". Phoronix. 30 ביוני 2018. אורכב מ-המקור ב-5 באוגוסט 2018. נבדק ב-5 באוגוסט 2018.
{{cite web}}: (עזרה)
37528617WireGuard