Att använda virtualiserade nätverksanslutningar, så kallade Virtual Private Networks (VPN), har flera fördelar. Dels säkras nätverksanslutningen då trafiken krypteras och uppgifter om användarens IP-adress kan maskeras. VPN-lösningar används även populärt för att få åtkomst till tjänster som är regionsbegränsade, vilket kan kringgås med VPN-teknikens maskering av geografisk position.

Wireguard_Torvalds.jpg

Wireguard VPN är ett öppet VPN-protokoll som utvecklas under öppen källkod-licensen GPL v2. Lösningen släpps nu i skarp version och är redan en del av Linux 5.6-kärnan. Dagens VPN-lösningar förlitar sig i stor utsträckning på de idag något ålderstigna protokollen Open VPN och IPSec. De första versionerna av de båda protokollen släpptes under 90-talet och tidigt 2000-tal, något som reflekteras i en kodbas som Linux-skaparen Linus Torvalds liknat vid en skräckupplevelse.

Samme Torvalds hyllar Wireguard-koden i ett inlägg på utvecklarportalen LKML, där han konstaterar att den förvisso inte är felfri men ett "konstverk" jämfört med Open VPN och IPsec. Den nätta kodbasen på 4 000 rader är inte bara bättre skriven utan också betydligt lättare att felsöka jämfört med de åldrande alternativen, vilket underlättar säkerhetsfrågor.

Wireguard_prestanda.jpg

Den kompakta koden till trots stöder Wireguard VPN moderna kryptografiska funktioner som Curve25519, ChaCha20, SipHash24 och många fler. Det stöder även ramverket Noise som används för att bygga kryptografiska protokoll. I en teknisk genomgång (PDF) lyfter gruppen bakom Wireguard också fram de prestandamässiga fördelar protokollet har jämfört med konkurrerande lösningar.

Wireguard VPN utvecklas som en modul i Linux-kärnan men som en öppet tillgänglig lösning kan den även byggas in i mjukvara för Windows, Mac OS och BSD Unix för datorer samt Android och IOS på mobilsidan.

Använder du själv VPN-lösningar, eller har du till och med erfarenhet av att jobba med VPN-relaterad kod? Dela med dig i kommentarerna!