Описание тега wireguard

Описание тега Вопросы с тегом

WireGuard - это программное приложение с открытым исходным кодом и протокол, который реализует методы виртуальной частной сети для создания безопасных соединений точка-точка в маршрутизируемых или мостовых конфигурациях. Он запускается как модуль внутри ядра Linux и нацелен на лучшую производительность, чем протоколы туннелирования IPsec и OpenVPN.

Возможности WireGuard стремится предоставить простую и высокоэффективную VPN. Обзор, проведенный компанией ars technica, показал, что популярные технологии VPN, такие как OpenVPN и IPSEC, часто сложны в настройке, легко отключаются (при отсутствии дальнейшей настройки), требуют значительного времени для согласования повторных подключений, могут использовать устаревшие шифры и иметь относительно большой код. (От 400000 до 600000 строк кода для двух приведенных примеров), что затрудняет поиск ошибок.

Дизайн WireGuard направлен на уменьшение этих проблем, делая туннель более безопасным и легким в управлении по умолчанию. Используя управление версиями криптографических пакетов, он фокусируется на шифрах, которые считаются одними из самых безопасных современных методов шифрования, а также имеет кодовую базу из около 4000 строк, около 1% от OpenVPN или IPSEC, что упрощает аудит безопасности. Ars technica сообщила, что при тестировании стабильные туннели было легко создать с помощью WireGuard, по сравнению с альтернативами, и прокомментировала, что было бы "трудно вернуться" к длительным задержкам повторного подключения по сравнению с мгновенным повторным подключением WireGuard "без излишеств".