上個月,我們在博客上談論了他發布的新聞 David S. Miller,負責Linux網絡子系統,在其中 修補 net-next分支中WireGuard項目的VPN接口的實現。
有了它 萊納斯·托瓦爾茲(Linus Torvalds)接管了倉庫, 它構成了Linux 5.6內核的未來分支,在周三凌晨1點左右進行了一些更改之後,Torvalds從David Millers存儲庫中撤出了網絡更新,其中WireGuard位居榜首。
有了它 預期的Linux內核5.6 XNUMX月下旬或XNUMX月初 最終將支持WireGuard VPN隧道技術,以及對MPTCP(MultiPath TCP)擴展的初始支持。
以前,WireGuard運行所需的加密原語從Zinc庫移植到標準的Crypto API,並包含在內核5.5中。
核心 Linux可能會長期提供Wireguard支持, 對於專門為VPN技術開發的加密基礎沒有爭議。 解決這些不一致問題大約花了一年半的時間。
這個過程是這樣得出的: WireGuard團隊將對此事採取行動, 自談判之後 在內核食譜會議上, 在其中,WireGuard的創造者 在XNUMX月,他們做出了妥協的決定來更改補丁 使用Crypto核心API,WireGuard開發人員在性能和一般安全性方面都有抱怨。
決定將繼續開發該API,但這是一個單獨的項目。 XNUMX月下旬,內核開發人員做出了承諾 他們同意將一些代碼轉移到主內核。 實際上,某些組件將被轉移到內核,但不是作為單獨的API,而是作為Crypto API子系統的一部分。
Wireguard保證快速建立連接,良好的性能, 以及對連接異常終止的強大,快速和透明的處理。 此外,該技術比其他VPN技術更易於配置,並使用最新的加密算法實現了防止竊聽的安全性。
WireGuard團隊在其網站上解釋了使他們的協議與眾不同的原因,並說:
“ WireGuard在設計時考慮了易於部署和簡便性。
它旨在以很少的幾行代碼輕鬆實現,並且易於審核安全漏洞。
與* Swan / IPsec或OpenVPN / OpenSSL之類的巨頭相比,即使對於大型安全專家團隊而言,審計巨大的代碼庫也是一項艱鉅的任務,而WireGuard則打算由個人進行徹底審查。
多路徑TCP, 另一方面, 是TCP協議的擴展,允許組織TCP連接的操作 通過綁定到不同IP地址的不同網絡接口在多條路由上同時傳送數據包(同時使用多個數據連接)
多路徑TCP 可用於擴展性能並提高可靠性.
例如,MPTCP可用於通過WiFi和3G鏈接同時組織智能手機上的數據傳輸,或者通過使用幾個便宜的鏈接而不是一個昂貴的鏈接連接服務器來降低成本。
例如,另一種情況是使用適當的服務器,如果超出了WLAN範圍,則可以從WLAN無縫切換到手機連接。 將多路徑TCP集成到Linux中也是有利的,因為即將到來的5G移動技術需要該技術。
最後, 預計將推出新版本的Linux Kernel 5.6 正如我們在開始時提到的 我到了 在三月底(暫定日期為 29月XNUMX日)或XNUMX月初(6月),儘管可能會有所不同。