Qu’est-ce que WireGuard ? Pourquoi les utilisateurs de Linux en deviennent fous ?

Des utilisateurs normaux de Linux au créateur de Linux Linus Torvalds, tout le monde est impressionné par WireGuard. Qu’est-ce que WireGuard et qu’est-ce qui le rend si spécial ?

Qu’est-ce que WireGuard ?

WireGuard est un open source facile à configurer, rapide et sécurisé VPN qui utilise une cryptographie de pointe. Son objectif est de fournir un VPN à usage général plus rapide, plus simple et plus léger qui peut être facilement déployé sur des appareils bas de gamme comme Raspberry Pi vers des serveurs haut de gamme.

La plupart des autres solutions comme IPsec et OpenVPN ont été développés il y a des décennies. Le chercheur en sécurité et développeur du noyau Jason Donenfeld s’est rendu compte qu’ils étaient lents et difficiles à configurer et à gérer correctement.

Cela l’a amené à créer un nouveau protocole et une solution VPN open source qui sont plus rapides, sécurisés, plus faciles à déployer et à gérer.

WireGuard a été développé à l’origine pour Linux, mais il est désormais disponible pour Windows, macOS, BSD, iOS et Android. Il est encore en plein développement.

Pourquoi WireGuard est-il si populaire ?

En plus d’être multiplateforme, l’un des principaux avantages de WireGuard est la facilité de déploiement. La configuration et le déploiement de WireGuard sont aussi simples que la configuration et l’utilisation de SSH.

Regarder Guide d’installation de WireGuard. Vous installez WireGuard, générez des clés publiques et privées (comme SSH), configurez des règles de pare-feu et démarrez le service. Maintenant, comparez-le au Guide de configuration OpenVPN. Il y a beaucoup trop de choses à faire ici.

Une autre bonne chose à propos de WireGuard est qu’il a une base de code allégée avec seulement 4000 lignes de code. Comparez-le à 100 000 lignes de code de OpenVPN (un autre VPN open source populaire). Il est clairement plus facile de déboguer WireGuard.

Ne vous fiez pas à sa simplicité. WireGuard prend en charge toute la cryptographie de pointe comme comme le Cadre de protocole de bruit, Courbe25519, ChaCha20, Poly1305, BLAKE2, SipHash24, HKDF, et sécuriser les constructions de confiance.

Étant donné que WireGuard fonctionne dans le espace noyau, il fournit une mise en réseau sécurisée à grande vitesse.

Ce sont quelques-unes des raisons pour lesquelles WireGuard est devenu de plus en plus populaire. Le créateur de Linux Linus Torvalds aime tellement WireGuard qu’il le fusionne dans le noyau Linux 5.6 :

Puis-je encore une fois déclarer mon amour pour elle et espérer qu’elle fusionnera bientôt ? Peut-être que le code n’est pas parfait, mais je l’ai parcouru et comparé aux horreurs d’OpenVPN et d’IPSec, c’est une œuvre d’art.

Linus Torvalds

Si WireGuard est déjà disponible, alors pourquoi l’inclure dans le noyau Linux ?

Cela pourrait être déroutant pour les nouveaux utilisateurs de Linux. Vous savez que vous pouvez installer et configurer un serveur VPN WireGuard sur Linux, mais vous lisez également les nouvelles selon lesquelles Linux Kernel 5.6 va inclure WireGuard. Laissez-moi vous l’expliquer.

À l’heure actuelle, vous pouvez installer WireGuard sur Linux en tant que module noyau. Des applications régulières telles que VLC, GIMP, etc. sont installées sur le noyau Linux (dans espace utilisateur), pas à l’intérieur.

Lorsque vous installez WireGuard en tant que module de noyau, vous modifiez essentiellement le noyau Linux par vous-même et y ajoutez du code. À partir du noyau 5.6, vous n’aurez pas besoin d’ajouter manuellement le module noyau. Il sera inclus dans le noyau par défaut.

L’inclusion de WireGuard dans Kernel 5.6 sera très probablement étendre l’adoption de WireGuard et ainsi changer la scène VPN actuelle.

Conclusion

WireGuard gagne en popularité pour de bonnes raisons. Certains des VPN populaires axés sur la confidentialité comme VPN taupe utilisent déjà WireGuard et l’adoption est susceptible de se développer dans un proche avenir.

J’espère que vous comprenez un peu mieux WireGuard. Vos commentaires sont les bienvenus, comme toujours.