WireGuard
מפתח | Jason A. Donenfeld |
---|---|
מחזור חיים | 2015–הווה (כ־9 שנים) |
גרסה אחרונה | 1.0.20220627 (27 ביוני 2022) |
מערכת הפעלה | לינוקס, NetBSD, OpenBSD, macOS, FreeBSD, אנדרואיד, iOS, Microsoft Windows |
נכתבה בשפות | C, Go |
סוג רישיון | GPL-2.0, הרישיון הציבורי הכללי של גנו |
קוד מקור | https://git.zx2c4.com/wireguard-linux |
www | |
WireGuard הוא יישום תוכנה ופרוטוקול תקשורת חינמי וקוד פתוח המיישם טכניקות רשת וירטואלית פרטית (VPN) ליצירת חיבורים נקודתיים מאובטחים בתצורות מנותבות או מגושרות. הוא מופעל כמודול בתוך ליבת לינוקס (או ליבת BSD), ומטרתו ביצועים וחסכון בחשמל טובים יותר מפרוטוקולי המנהור של IPsec ו-OpenVPN.[1] הוא נכתב על ידי ג'ייסון א. דוננפלד ומופץ תחת הרישיון הציבורי הכללי של GNU גרסה 2.[2] גרסת הלינוקס של התוכנה הגיעה ליציבות ושולבה במהדורת הליבה של לינוקס בסוף מרץ 2020.
הפרוטוקול הפך כה פופולרי בקהיליית המפתחים עד שב-29 בנובמבר 2020, תמיכה ב-WireGuard נכנסה לליבת FreeBSD 13.[3]
הפרוטוקול
[עריכת קוד מקור | עריכה]WireGuard משתמש בטכנולוגיות הבאות:[2]
- Curve25519 להחלפת מפתחות
- ChaCha20 להצפנה
- Poly1305 לאימות נתונים
- SipHash למפתחות טבלאות גיבוב
- BLAKE2 עבור פונקציות גיבוב
- מבוסס UDP בלבד.[4]
הרחבות
[עריכת קוד מקור | עריכה]WireGuard בנוי כדי להיות מורחב על ידי פיתוח תוכניות וסקריפטים צד שלישי. עובדה זו שימשה להגדלת WireGuard בתכונות שונות, כולל ממשקי ניהול ידידותיים יותר, הגדרת מפתחות קלה, רישום, עדכוני חומת אש דינמיים, שילוב LDAP ועוד.
ארכיטקטורה כזו, של אי-הכללת תכונות מורכבות כאלה בבסיס הליבה המינימלי, משפרת את יציבותו ובטיחותו.
רגולציה
[עריכת קוד מקור | עריכה]סנטור אורגון, רון ויידן, המליץ למכון הלאומי לתקנים וטכנולוגיה (NIST) להעריך אם כדאי להשתמש ב-WireGuard כתחליף לטכנולוגיות קיימות כמו IPsec ו-OpenVPN.[5]
קישורים חיצוניים
[עריכת קוד מקור | עריכה]- אתר האינטרנט הרשמי של WireGuard (באנגלית)
הערות שוליים
[עריכת קוד מקור | עריכה]- ^ Preneel, Bart; Vercauteren, Frederik, eds. (11 ביוני 2018). Applied Cryptography and Network Security. Springer. ISBN 978-3-319-93387-0. אורכב מ-המקור ב-18 בפברואר 2019. נבדק ב-25 ביוני 2018.
{{cite book}}
: (עזרה) - ^ 1 2 "WireGuard: fast, modern, secure VPN tunnel". WireGuard. אורכב מ-המקור ב-28 באפריל 2018. נבדק ב-28 באפריל 2018.
{{cite web}}
: (עזרה) - ^ "Import kernel WireGuard support".
- ^ Donenfeld, Jason A. "Known Limitations - WireGuard". www.wireguard.com (באנגלית). נבדק ב-1 ביוני 2020.
{{cite web}}
: (עזרה) - ^ "US Senator Recommends Open-Source WireGuard To NIST For Government VPN". Phoronix. 30 ביוני 2018. אורכב מ-המקור ב-5 באוגוסט 2018. נבדק ב-5 באוגוסט 2018.
{{cite web}}
: (עזרה)