Indietro

ⓘ WireGuard




WireGuard
                                     

ⓘ WireGuard

WireGuard è un programma open-source e un protocollo che implementa la tecnica della virtual private network per creare connessioni sicure punto-punto in configurazione routed o bridged. Viene eseguito come modulo nel kernel linux e punta ad avere prestazioni migliori rispetto ad IPsec e OpenVPN.

                                     

1. Protocollo

WireGuard utilizza Curve25519 per lo scambio chiavi, ChaCha20 e Poly1305 per lautenticazione e BLAKE2s per lhashing. Funziona al livello di rete sia per IPv4 che per IPv6 e può incapsulare IPv4 in IPv6 e viceversa. È stato scritto da Jason A. Donenfeld ed è pubblicato sotto la versione 2 della GPL.

                                     

2. Adozione

Nellaprile 2018, WireGuard è stato adottato dagli operatori VPN commerciali svedesi Mullvad e AzireVPN. Ha ricevuto donazioni da Mullvad, Private Internet Access e NLnet Foundation.

Il 18 dicembre 2018 ProtonMail e ProtonVPN hanno esortato a continuare ricerca e sviluppo nella tecnologia WireGuard, mostrando lintenzione di incrementare il sostegno finanziario.

Il senatore dellOregon Ron Wyden ha raccomandato al National Institute of Standards and Technology NIST di prendere in considerazione WireGuard quale sostituto delle tecnologie correnti come IPsec e OpenVPN.

                                     

3. Implementazioni

Fra le implementazioni del sistema WireGuard troviamo:

  • Limplementazione di riferimento di Donenfeld, scritta in C e Go.
  • BoringTun di Cloudflare, unimplementazione in user space scritta in Rust.