O que é WireGuard? Por que os usuários do Linux estão ficando loucos por isso?

7 de fevereiro de 2020

De usuários normais ao criador do Linux Linus Torvalds, todos estão maravilhados com o WireGuard. O que é WireGuard e o que o torna tão especial?

O que é WireGuard?

WireGuard

WireGuard é um código aberto fácil de configurar, rápido e seguro VPN que utiliza criptografia de última geração. O objetivo é fornecer uma VPN de uso geral mais rápida, simples e enxuta que pode ser facilmente implantada em dispositivos de baixo custo como Raspberry Pi para servidores de alta tecnologia.

A maioria das outras soluções como IPsec e OpenVPN foram desenvolvidas décadas atrás. O pesquisador de segurança e desenvolvedor de kernel Jason Donenfeld percebeu que eles eram lentos e difíceis de configurar e gerenciar adequadamente.

Isso o fez criar um novo protocolo e solução VPN de código aberto que é mais rápido, seguro, mais fácil de implantar e gerenciar.

WireGuard foi originalmente desenvolvido para Linux, mas agora está disponível para Windows, macOS, BSD, iOS e Android. Ainda está em forte desenvolvimento.

Por que o WireGuard é tão popular?

WireGuard Logo

Além de ser uma multiplataforma, um dos maiores pontos positivos para WireGuard é a facilidade de implantação. Configurar e implantar o WireGuard é tão fácil quanto configurar e usar SSH.

Consulte o Guia de configuração do WireGuard. Você instala o WireGuard, gera chaves públicas e privadas (como SSH), configura regras de firewall e inicia o serviço. Agora compare-o com o guia de configuração do OpenVPN. Existem muitas coisas para fazer aqui.

Outra coisa boa sobre o WireGuard é que ele tem uma base de código enxuta com apenas 4000 linhas de código. Compare-o com 100.000 linhas de código de OpenVPN (outra VPN de código aberto popular). É claramente mais fácil depurar o WireGuard.

Não vá por sua simplicidade. O WireGuard suporta toda a criptografia de última geração, como a estrutura do protocolo Noise, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24, HKDF e construções confiáveis seguras.

Como o WireGuard é executado no espaço do kernel, ele fornece uma rede segura em alta velocidade.

Estas são algumas das razões pelas quais o WireGuard se tornou cada vez mais popular. O criador do Linux Linus Torvalds ama tanto o WireGuard que está integrando-o no Linux Kernel 5.6:

Posso apenas mais uma vez declarar meu amor por ele e espero que seja mesclado em breve? Talvez o código não seja perfeito, mas eu dei uma olhada nele, e em comparação com os horrores que são OpenVPN e IPSec, é uma obra de arte.

> Linus Torvalds Se o WireGuard já está disponível, qual é o problema de incluí-lo no kernel do Linux?

Isso pode ser confuso para novos usuários do Linux. Você sabe que pode instalar e configurar um servidor VPN WireGuard no Linux, mas também leu a notícia de que o Linux Kernel 5.6 incluirá o WireGuard. Deixe-me explicar isso para você.

No momento, você pode instalar o WireGuard no Linux como um módulo do kernel. Aplicativos regulares como VLC, GIMP etc são instalados na parte superior do kernel do Linux (no espaço do usuário), não dentro dele.

Quando você instala o WireGuard como um módulo do kernel, basicamente está modificando o kernel do Linux por conta própria e adiciona algum código a ele. Iniciando o kernel 5.6, você não precisará adicionar manualmente o módulo do kernel. Ele será incluído no kernel por padrão.

A inclusão do WireGuard no Kernel 5.6 provavelmente estenderá a adoção do WireGuard e, portanto, mudará o cenário VPN atual.

Conclusão

O WireGuard está ganhando popularidade pelos bons motivos. Algumas das populares VPNs focadas na privacidade como Mullvad VPN já estão usando o WireGuard e a adoção provavelmente crescerá em um futuro próximo.

Espero que você compreenda um pouco melhor o WireGuard. Seu feedback é bem-vindo, como sempre.

Confira também a versão original desse post em inglês
Esse post foi originalmente escrito por Abhishek Prakash e publicado no site itsfoss.com. Tradução sujeita a revisão.

What is WireGuard? Why Linux Users Going Crazy Over it?

Propaganda
Blog Comments powered by Disqus.
Propaganda