WireGuard, Proyek VPN Revolusioner, Menambahkan Dukungan untuk ROM Android

Sulit membayangkan Internet modern tanpa VPN. Selama bertahun-tahun, VPN telah memperluas jaringan pribadi di seluruh jaringan publik, memungkinkan pengguna untuk mengirim dan menerima data di jaringan bersama atau publik seolah-olah perangkat komputasi mereka terhubung langsung ke jaringan pribadi. Ini akibatnya memiliki efek yang memungkinkan pengguna untuk melewati batasan geografis tertentu serta menjaga keamanan data. Lansekap perangkat lunak VPN, bagaimanapun, memiliki segudang masalah, yang ingin ditangani oleh WireGuard, protokol tunneling aman baru.


OpenVPN, IPsec, dan masalah mereka

Solusi VPN terkenal saat ini di Android adalah OpenVPN dan IPsec, tetapi mereka bukan tanpa masalah. Popularitas OpenVPN agak masuk akal karena lebih mudah untuk dikonfigurasi daripada IPsec dan telah ada sejak lama. Meskipun proyek ini merupakan solusi yang agak dapat diterima bagi sebagian besar pengguna, kompleksitasnya sangat besar. OpenVPN terdiri dari sekitar 120.000 baris kode. Jumlah kode semacam itu membuat proyek hampir tidak mungkin diaudit dan diamankan, seperti yang disaksikan oleh jejak besar bug keamanan selama beberapa tahun terakhir. OpenVPN juga hidup di userspace, membuatnya cukup lambat, karena setiap paket harus disalin beberapa kali dan mengeluarkan beberapa sakelar konteks. IPsec, IKEv2, L2TP, PPTP, dan teknologi terkait tahun 90-an juga cukup populer, tetapi juga bermasalah, karena basis kode yang besar - StrongSwan adalah sekitar 430.000 baris kode, selain itu, seluruh lapisan kernel XFRM - dan berdasarkan pada kebijaksanaan kriptografi tahun 90an yang ketinggalan zaman . Penggunaan biasa protokol-protokol ini juga sangat "cerewet, " mengirimkan lalu lintas yang tidak perlu, sehingga mengurangi masa pakai baterai pada laptop dan ponsel.


Proyek VPN Baru yang Menyenangkan: WireGuard

Baru-baru ini kami dengan senang hati berbicara dengan salah satu Pengembang yang Diakui, zx2c4. Dalam kehidupan nyata, dia adalah Jason Donenfeld dan penulis WireGuard, terowongan VPN generasi baru, yang mungkin akan segera melengserkan OpenVPN dan IPsec. Diluncurkan pada tahun 2015, WireGuard menawarkan kriptografi yang mutakhir, lebih mudah diaudit karena kurang dari 4.000 baris kode, dan cukup mudah digunakan.

WireGuard adalah VPN baru yang berjalan di dalam Kernel Linux dan menggunakan kriptografi canggih. Ini bertujuan untuk menjadi lebih cepat, lebih sederhana, lebih ramping, dan lebih bermanfaat daripada IPSec, sambil menghindari sakit kepala besar. Ini bermaksud menjadi jauh lebih berkinerja daripada OpenVPN. WireGuard dirancang sebagai VPN tujuan umum untuk berjalan pada antarmuka tertanam dan komputer super, cocok untuk berbagai keadaan. Ini berjalan di atas UDP.

Penerimaan ke WireGuard sangat positif, baik di dalam komunitas keamanan dan di dalam komunitas kernel, dengan Greg KH, pemelihara stabil kernel Linux, mengesahkannya setelah tinjauan kode menyeluruh. Ini telah disajikan di seluruh dunia, dengan presentasi FOSDEM yang mungkin sangat relevan bagi pembaca. Buku putih WireGuard telah ditinjau oleh komunitas akademis juga.

Protokol ini sangat bagus untuk ponsel karena dikembangkan sebagai "stealth VPN, " secara default tidak mengirim paket apa pun kecuali ada data aktual yang akan dikirim. Ini memiliki efek tidak menguras baterai seperti yang biasa dilakukan klien VPN lainnya. Selain itu, WireGuard memungkinkan roaming secara bebas antara berbagai alamat IP, yang berarti Anda dapat bertransisi antara WiFi dan koneksi seluler, atau antara jenis koneksi lainnya, tanpa harus membuat koneksi apa pun; sepenuhnya mulus.

Kecepatannya terbaik di kelasnya, menawarkan implementasi SSIP3, AVX, AVX2, AVX512, dan NEON-accelerated ciphers. Penggunaan ChaCha20 berarti sangat cepat pada hampir semua perangkat keras. Dalam pengujian, WireGuard dengan mudah mengalahkan protokol lain.

WireGuard bukan hanya VPN tercepat di blok, tetapi kriptografi juga telah diverifikasi secara formal, yang berarti ada bukti matematis bahwa konstruk kriptografiknya aman dalam model simbolik. Sementara kriptografi modern, ia juga konservatif, berdosa di sisi paranoia, bukan sisi kesembronoan. Itu dikombinasikan dengan basis kode yang kecil dan mudah diaudit membuat WireGuard sangat dapat diandalkan dari perspektif keamanan.


Dukungan WireGuard dan Android

Sementara WireGuard terutama dikembangkan sebagai modul kernel yang dioptimalkan untuk Linux, ada versi portabel userspace dalam karya, sehingga dapat didistribusikan di aplikasi di Play Store tanpa perlu akses root. Namun, sementara implementasi userspace masih lebih cepat daripada kompetisi, banyak keajaiban WireGuard bersinar ketika modul kernel asli digunakan. Karena alasan ini, minat utama WireGuard ke komunitas pengembangan terletak pada pengintegrasian modul kernel ke dalam ROM secara langsung .

Sebenarnya, WireGuard telah masuk ke beberapa ROM. Terutama, itu terintegrasi ke dalam ROM populer Sultanxda untuk OnePlus 3 / 3T dan pengembang lain pasti akan mengikuti. Prosedur penambalan cukup sederhana dan dapat dilakukan dengan beberapa langkah sederhana. Tempat terbaik untuk menemukan referensi adalah halaman repositori git android_kernel_wireguard serta utas zx2c4 tentang menambahkannya ke ROM.

Aplikasi Android yang sedang dikembangkan saat ini menggunakan modul kernel secara oportunis, jika tersedia, dan sebaliknya kembali menggunakan implementasi userspace. Aplikasi ini memiliki GUI untuk mendefinisikan terowongan VPN, memeriksa status, dan dengan sangat baik menambahkan sakelar sakelar ke area notifikasi untuk menghidupkan dan mematikan terowongan. Di bawah ini Anda dapat melihat sekilas antarmuka toggling sederhana dari versi awal aplikasi.

WireGuard untuk Android sangat sederhana. #usablesecurity #johnnyencrypts pic.twitter.com/ihwu1Chz8U

- Edge Security (@EdgeSecurity) 23 Agustus 2017

Tim pengembangan WireGuard saat ini merekrut pengembang GUI Android untuk bekerja bersama mereka saat mereka membuat kemajuan dalam teknologi inti. Jika ada pengembang yang tertarik, mereka tidak perlu ragu untuk menjangkau zx2c4. Proyek WireGuard sepenuhnya open-source dan transparan.

Secara keseluruhan, WireGuard tampaknya menjadi masa depan VPN dan terowongan jaringan yang aman, merangkul kriptografi modern yang solid, basis kode yang dapat diaudit yang aman, dan protokol inovatif yang cocok untuk smartphone. Penggunaannya pada server dan desktop Linux sudah sangat dihargai, berbaris kokoh menuju Linux arus utama. Kami berharap dapat melihat WireGuard datang ke Android dan ROM kami.

Jika Anda ingin menguji WireGuard pada perangkat Anda, hubungi pengembang ROM Anda atau, kompilasi ulang ROM Anda sendiri. Anda juga dapat mengambil versi alfa aplikasi dari utas resmi atau Google Play store.


Kunjungi utas WireGuard