WireGuard
| WireGuard software | |
|---|---|
 | |
| Genere | Sicurezza informatica |
| Sviluppatore | Jason A. Donenfeld |
| Data prima versione | 2015 |
| Ultima versione | 1.0.20220627 (27 giugno 2022) |
| Ultima beta | 0.0.20190123 (23/01/2019) |
| Sistema operativo | Multipiattaforma |
| Linguaggio | C |
| Licenza | GNU General Public License (licenza libera) |
| Sito web | www.wireguard.com/ |
WireGuard è un programma open source e un protocollo che implementa la tecnica della virtual private network (VPN) per creare connessioni sicure punto-punto in configurazione routed o bridged. Viene eseguito come modulo nel kernel linux e punta ad avere prestazioni migliori rispetto ad IPsec e OpenVPN.
Protocollo
[modifica | modifica wikitesto]Al livello di rete ha supporto nativo per il solo protocollo UDP, per evitare il potenziale fenomeno di TCP-over-TCP o TCP Meltdown.[1] Ha supporto sia per IPv4 che per IPv6 e può incapsulare IPv4 in IPv6 e viceversa.
WireGuard utilizza Curve25519 per lo scambio chiavi, ChaCha20 e Poly1305 per l'autenticazione e BLAKE2s per l'hashing[2].
È stato scritto dal ricercatore e consulente Jason A. Donenfeld[3][4] ed è pubblicato sotto la versione 2 della licenza libera GNU GPL.
Adozione
[modifica | modifica wikitesto]Nel 2016, WireGuard è stato incluso fra i pacchetti ufficiali di Debian (tutti i nuovi pacchetti finiscono nel repository chiamato "sid", ovvero il ramo "non stabile").[5]
Nell'aprile 2018, WireGuard è stato adottato dagli operatori VPN commerciali svedesi Mullvad e AzireVPN. Ha ricevuto donazioni da Mullvad, Private Internet Access e NLnet Foundation.
A giugno 2018, il senatore dell'Oregon Ron Wyden ha raccomandato al National Institute of Standards and Technology (NIST) di prendere in considerazione WireGuard quale sostituto delle tecnologie correnti come IPsec e OpenVPN.[6]
Il 18 dicembre 2018 Proton Mail e Proton VPN hanno esortato a continuare ricerca e sviluppo nella tecnologia WireGuard, mostrando l'intenzione di incrementare il sostegno finanziario.
Nel 2020, WireGuard viene accettato nel ramo di Debian chiamato "buster-backports", rendendo quindi WireGuard facilmente installabile anche nelle distribuzioni Debian "stable" e senza dover quindi avanzare i propri sistemi a Debian "testing".[7]
Nel 2023, WireGuard riceve 209 000 euro di donazioni dall'organizzazione tedesca Sovereign Tech Agency, la quale è stata fondata l'anno precedente per effettuare anche questo tipo di donazioni verso software libero ritenuto di priorità critica.[8]
Nel 2024, la versione 1.0 di WireGuard è distribuita ufficialmente con Debian nel repository "stabile" (all'epoca chiamato "bullseye").[9] Questo ha quindi facilitato l'adozione in migliaia di altre distribuzioni basate su Debian.
Implementazioni
[modifica | modifica wikitesto]Fra le implementazioni del sistema WireGuard troviamo:
- L'implementazione di riferimento di Donenfeld, scritta in C e Go.
- BoringTun di Cloudflare, un'implementazione in user space scritta in Rust.[10][11]
Note
[modifica | modifica wikitesto]- ^ (EN) What is TCP Meltdown?, su OpenVPN.«TCP Meltdown occurs when TCP traffic is tunneled over TCP, causing performance issues due to overcompensating retransmissions. Use UDP for the tunnel to avoid this issue.»
- ^ WireGuard VPN - Il protocollo VPN del futuro?, su digitale.co. URL consultato il 17 settembre 2021.
- ^ (EN) Interview with Jason A. Donenfeld WireGuard: Next Generation Secure Kernel Network Tunnel, su FOSDEM.«I’m Jason Donenfeld, sometimes known as “zx2c4”. I’m a security researcher and the president of EdgeSecurity, a security consulting firm.»
- ^ (EN) WireGuard: Next Generation Secure Kernel Network Tunnel (PDF), su FOSDEM, 5 febbraio 2017.
- ^ (EN) ITP: wireguard -- fast, modern, secure kernel VPN tunnel, su bugs.debian.org, 2 luglio 2016. URL consultato il 23 maggio 2025.
- ^ (EN) US Senator Recommends Open-Source WireGuard To NIST For Government VPN, su phoronix.com, 28 giugno 2018. URL consultato il 23 maggio 2025.
- ^ (EN) Accepted wireguard 1.0.20200206-2~bpo10+1 (source amd64 all) into buster-backports, su tracker.debian.org, 9 marzo 2020. URL consultato il 23 maggio 2025.
- ^ (EN) WireGuard - Better protected internet access, su sovereign.tech. URL consultato il 23 maggio 2025.«Investment Amount €209,000.00»
- ^ (EN) Package: wireguard (1.0.20210223-1), su packages.debian.org. URL consultato il 23 maggio 2025.
- ^ (EN) Vlad Krasnov, BoringTun, a userspace WireGuard implementation in Rust, su Cloudflare Blog, 18 dicembre 2018. URL consultato il 29 marzo 2019.
- ^ CloudFlare Launches "BoringTun" As Rust-Written WireGuard User-Space Implementation, su phoronix.com. URL consultato il 29 marzo 2019.
Voci correlate
[modifica | modifica wikitesto]Altri progetti
[modifica | modifica wikitesto]
Wikimedia Commons contiene immagini o altri file su WireGuard
Collegamenti esterni
[modifica | modifica wikitesto]- (EN) Sito ufficiale, su wireguard.com.
- Repository sorgenti di WireGuard, su git.zx2c4.com.
- Whitepaper tecnico di WireGuard
