지난달에 우리는 그가 발표 한 뉴스에 대해 블로그에서 이야기했습니다. Linux 네트워크 하위 시스템을 담당하는 David S. Miller는 패치 net-next 브랜치에서 WireGuard 프로젝트의 VPN 인터페이스 구현.
그것으로 Linus Torvalds가 저장소를 인수했습니다. Linux 5.6 커널의 향후 브랜치를 형성하고 수요일 오전 1시 CET 경에 일부 변경 후 Torvalds는 David Millers 저장소에서 네트워킹 업데이트를 가져 왔으며 WireGuard가 목록의 맨 위에 있습니다.
그것으로 예상되는 Linux 커널 5.6 XNUMX 월 말 또는 XNUMX 월 초 마침내 WireGuard VPN 터널 기술을 지원합니다, MPTCP (MultiPath TCP) 확장에 대한 초기 지원.
이전에는 WireGuard가 작동하는 데 필요한 암호화 기본 형식이 Zinc 라이브러리에서 표준 Crypto API로 포팅되었으며 커널 5.5에 포함되었습니다.
핵심 Linux는 오랫동안 Wireguard 지원을 제공했을 것입니다. VPN 기술을 위해 특별히 개발 된 암호화 기반에 대한 분쟁이 없었던 경우. 이러한 불일치를 해결하는 데 약 XNUMX 년 반이 걸렸습니다.
이 과정은 WireGuard 팀이 문제에 대해 조치를 취하고 협상 이후 Kernel Recipes 컨퍼런스에서 WireGuard 제작자는 XNUMX 월에 그들은 패치를 변경하기 위해 타협 결정을 내 렸습니다. WireGuard 개발자가 성능 및 일반 보안 측면에서 불만을 제기하는 Crypto core API를 사용합니다.
API는 계속 개발되지만 별도의 프로젝트로 결정되었습니다. XNUMX 월 말에 커널 개발자는 그리고 그들은 코드의 일부를 메인 커널로 옮기는 데 동의했습니다. 실제로 일부 구성 요소는 커널로 전송되지만 별도의 API가 아니라 Crypto API 하위 시스템의 일부로 전송됩니다.
Wireguard는 빠른 연결 설정, 좋은 성능, 연결 중단을 강력하고 빠르며 투명하게 처리합니다. 또한이 기술은 다른 VPN 기술보다 구성이 훨씬 쉽고 최신 암호화 알고리즘으로 도청에 대한 보안을 구현합니다.
그들의 웹 사이트에서 WireGuard 팀은 그들의 프로토콜이 다른 사람들과 차별화되는 이유를 설명하고 다음과 같이 말합니다.
“WireGuard는 배포의 용이성과 단순성을 염두에두고 설계되었습니다.
매우 적은 수의 코드로 쉽게 구현되고 보안 취약성에 대해 쉽게 감사 할 수 있습니다.
* Swan / IPsec 또는 OpenVPN / OpenSSL과 같은 거대 기업과 비교할 때, 대규모 코드 기반을 감사하는 것은 대규모 보안 전문가 팀에게도 어려운 작업이므로 WireGuard는 개별 사용자가 철저히 검사하도록 설계되었습니다.
다중 경로 TCP, 반면에 TCP 연결 작업을 구성 할 수있는 TCP 프로토콜의 확장입니다. 서로 다른 IP 주소에 바인딩 된 서로 다른 네트워크 인터페이스를 통해 여러 경로에서 동시 패킷 전달 (동시에 여러 데이터 연결 사용)
다중 경로 TCP 성능을 확장하고 안정성을 높이는 데 모두 사용할 수 있습니다..
예를 들어 MPTCP는 WiFi와 3G 링크를 동시에 사용하여 스마트 폰에서 데이터 전송을 구성하거나 값 비싼 링크 하나가 아닌 여러 개의 저렴한 링크를 사용하여 서버를 연결하여 비용을 절감하는 데 사용할 수 있습니다.
예를 들어, 적절한 서버를 사용할 경우 WLAN 범위를 초과하면 WLAN에서 휴대폰 연결로 원활하게 전환 할 수 있습니다. 다가오는 5G 모바일 기술에는 기술이 필요하기 때문에 다중 경로 TCP를 Linux에 통합하는 것도 유리합니다.
마지막으로, Linux Kernel 5.6의 새 버전이 처음에 언급했듯이 나는 도착했다 XNUMX 월 말 (잠정 날짜는 29 월 XNUMX 일) 또는 XNUMX 월 초 (6 4월) 약간 다를 수 있습니다.