O que é o WireGuard?

Emanuel Negromonte
3 minutos de leitura

WireGuard é uma VPN extremamente simples, mas rápida e moderna que utiliza criptografia de última geração. O objetivo é ser mais rápido, mais simples, mais enxuto e mais útil do que o IPSec, evitando a enorme dor de cabeça. Ele pretende ser mais eficiente que o OpenVPN. O WireGuard é projetado como uma VPN de uso geral para execução em interfaces incorporadas e supercomputadores, adequada para várias circunstâncias diferentes. Inicialmente lançado para o Linux Kernel, agora é multi-plataforma e amplamente implantável. Ele está atualmente sob desenvolvimento pesado, mas já pode ser considerado como a solução VPN mais segura, mais fácil de usar e mais simples do mercado.

Simples e fácil de usar

O WireGuard pretende ser tão fácil de configurar e implantar quanto o SSH. Uma conexão VPN é feita simplesmente trocando chaves públicas muito simples, exatamente como trocar chaves SSH, e todo o resto é tratado de forma transparente pela WireGuard. É ainda capaz de fazer roaming entre endereços IP, assim como Mosh. Não há necessidade de gerenciar conexões, estar preocupado com o estado, gerenciar daemons ou se preocupar com o que está sob o capô. O WireGuard apresenta uma interface extremamente básica, mas poderosa.

Criptografia

O WireGuard usa criptografia de última geração, como a estrutura de protocolo Noise, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24, HKDF e construções seguras confiáveis. Faz escolhas conservadoras e razoáveis ??e foi revisado por criptógrafos.

Superfície Mínima

O WireGuard foi projetado com facilidade de implementação e simplicidade em mente. Ele é muito fácil de ser implementado em poucas linhas de código e facilmente auditável para vulnerabilidades de segurança. Em comparação com gigantes como * Swan/IPsec ou OpenVPN/OpenSSL, em que auditar as bases de código gigantescas é uma tarefa esmagadora, mesmo para grandes equipes de especialistas em segurança, a WireGuard é revisada de maneira abrangente por indivíduos isolados.

Alta performance

Uma combinação de primitivas criptográficas de velocidade extremamente alta e o fato de que o WireGuard vive dentro do kernel do Linux significa que a rede segura pode ser de alta velocidade. É adequado para pequenos dispositivos incorporados, como smartphones e roteadores backbone.

Bem definido e cuidadosamente revisado

O WireGuard é o resultado de um longo e exaustivo processo acadêmico, resultando no technical whitepaper, um trabalho de pesquisa acadêmica que define claramente o protocolo e as intensas considerações que ocorreram em cada decisão.

Se você quer mais informações e ter acesso a relatórios e outros itens em torno do WireGuard, recomendamos você visitar o site do projeto.

Share This Article
Follow:
Fundador do SempreUPdate. Acredita no poder do trabalho colaborativo, no GNU/Linux, Software livre e código aberto. É possível tornar tudo mais simples quando trabalhamos juntos, e tudo mais difícil quando nos separamos.