혁신적인 VPN 프로젝트 인 WireGuard, Android ROM 지원 추가

VPN이없는 최신 인터넷을 상상하기는 어렵습니다. 수년 동안 VPN은 공용 네트워크를 통해 개인 네트워크를 확장하여 사용자가 컴퓨팅 장치가 개인 네트워크에 직접 연결된 것처럼 공유 또는 공용 네트워크를 통해 데이터를주고받을 수 있습니다. 결과적으로 사용자는 특정 지리적 제한을 우회하고 데이터를 안전하게 유지할 수있었습니다. 그러나 VPN 소프트웨어 환경은 무수히 많은 문제를 안고 있으며, 새로운 보안 터널링 프로토콜 인 WireGuard가 해결하고자합니다.


OpenVPN, IPsec 및 문제

오늘날 Android에서 잘 알려진 VPN 솔루션은 OpenVPN 및 IPsec이지만 문제가없는 것은 아닙니다. OpenVPN의 인기는 IPsec보다 구성하기 쉽고 오랫동안 사용되어 왔기 때문에 의미가 있습니다. 프로젝트는 대부분의 사용자에게 다소 수용 가능한 솔루션이지만 복잡성은 압도적입니다. OpenVPN은 약 120, 000 줄의 코드로 구성됩니다. 지난 몇 년 동안 엄청난 양의 보안 버그가 보인 것처럼 이러한 양의 코드는 프로젝트를 감사하고 보호하는 것을 거의 불가능하게 만듭니다. OpenVPN은 또한 사용자 공간에 있기 때문에 모든 패킷을 여러 번 복사하고 여러 컨텍스트 스위치를 사용해야하기 때문에 속도가 매우 느립니다. IPsec, IKEv2, L2TP, PPTP 및 관련 90 년대 기술도 상당히 인기가 있지만 비슷한 문제로 대량 코드베이스입니다. StrongSwan은 약 430, 000 줄의 코드와 전체 커널 XFRM 계층이며 오래된 90 년대 암호화 지혜를 기반으로합니다. . 이러한 프로토콜의 일반적인 사용은 매우 "충분한"트래픽을 불필요하게 전송하므로 랩톱 및 휴대폰의 배터리 수명이 줄어 듭니다.


신나는 VPN 프로젝트 : WireGuard

최근에 우리는 인정 된 개발자 중 한 명인 zx2c4와 이야기하게되어 기뻤습니다. 실제로 Jason Donenfeld이며 차세대 VPN 터널 인 WireGuard 의 저자이며 곧 OpenVPN 및 IPsec을 무너 뜨릴 수 있습니다. 2015 년에 시작된 WireGuard는 최첨단 암호화 기술을 제공 하며 4, 000 줄 미만의 코드 로 감사하기 쉽고 사용이 매우 쉽습니다.

WireGuard는 Linux 커널 내에서 실행되는 최신 VPN이며 최신 암호화를 사용합니다. IPSec보다 더 빠르고 단순하며, 더 유용하고, 유용한 두통을 피하는 것을 목표로합니다. OpenVPN보다 성능이 훨씬 뛰어납니다. WireGuard는 다양한 환경에 적합한 임베디드 인터페이스와 슈퍼 컴퓨터에서 모두 실행하기위한 범용 VPN으로 설계되었습니다. UDP를 통해 실행됩니다.

WireGuard는 Linux 커뮤니티의 안정적인 관리자 인 Greg KH와 함께 철저한 코드 검토를 통해 보안 커뮤니티와 커널 커뮤니티 내부에서 매우 긍정적 인 반응을 보였습니다. FOSDEM 프리젠 테이션이 독자에게 특히 관련이있는 것으로 전세계에 발표되었습니다. WireGuard 백서는 학술 커뮤니티에서도 검토되었습니다.

이 프로토콜은 실제 데이터가 전송되지 않는 한 기본적으로 패킷을 전송하지 않는 "스텔스 VPN"으로 개발 되었기 때문에 휴대폰에 매우 유용합니다. 이것은 다른 VPN 클라이언트가 일반적으로하는 것처럼 배터리를 방전시키지 않는 효과가 있습니다. 또한 WireGuard를 사용하면 서로 다른 IP 주소간에 자유롭게 로밍 할 수 있습니다. 즉, 연결을 설정하지 않고도 WiFi와 셀룰러 연결 또는 다른 종류의 연결간에 전환 할 수 있습니다. 완전히 완벽합니다.

SSSE3, AVX, AVX2, AVX512 및 NEON 가속화 구현의 암호를 제공하는 동급 최고 속도입니다 . ChaCha20을 사용하면 거의 모든 하드웨어에서 매우 빠릅니다. 테스트에서 WireGuard는 다른 프로토콜을 능가합니다.

WireGuard는 블록에서 가장 빠른 VPN 일뿐만 아니라 암호화도 공식적으로 검증되었으므로 암호화 구조가 기호 모델에서 안전하다는 수학적 증거가 있습니다. 암호화는 현대적이지만 보수적이며 경박성이 아니라 편집증 측면에 잘못되어 있습니다. 작고 쉽게 감사 할 수있는 코드 기반과 결합하여 WireGuard는 보안 관점에서 매우 신뢰할 수 있습니다.


WireGuard 및 Android 지원

WireGuard는 주로 Linux 용으로 최적화 된 커널 모듈로 개발되었지만, 작업 공간에 사용자 공간 이식 가능 버전이 있으므로 루트 액세스없이 Play 스토어의 앱에 배포 할 수 있습니다. 그러나 사용자 공간 구현은 여전히 ​​경쟁 제품보다 빠르지 만 기본 커널 모듈을 사용할 때 많은 WireGuard 마법이 빛을 발합니다. 이러한 이유로 개발 커뮤니티에서 WireGuard의 주요 관심사 는 커널 모듈을 ROM에 직접 통합하는 것 입니다.

실제로 WireGuard는 이미 일부 ROM에 들어갔습니다. 가장 주목할만한 것은 OnePlus 3 / 3T를위한 Sultanxda의 인기있는 ROM에 통합되어 있으며 다른 개발자도 반드시 따라야합니다. 패치 절차는 매우 간단하며 몇 가지 간단한 단계로 수행 할 수 있습니다. 참조를 찾는 가장 좋은 곳은 android_kernel_wireguard git 저장소 페이지와 ROM에 추가하는 zx2c4의 스레드입니다.

현재 개발중인 Android 앱은 커널 모듈이 사용 가능한 경우 기회 적으로 커널 모듈을 사용하고 그렇지 않으면 사용자 공간 구현을 사용합니다. 이 앱에는 VPN 터널을 정의하고 상태를 확인하는 GUI가 있으며 알림 영역에 토글 스위치를 추가하여 터널을 켜고 끕니다. 아래에서는 초기 버전의 앱의 간단한 토글 인터페이스를 엿볼 수 있습니다.

Android 용 WireGuard는 최대로 간단합니다. ᅲ ᅲ ᅲ ᅲ ᅲ ᅲ ᅲ ᅲ ᅲ ᅲ

— Edge Security (@EdgeSecurity) 2017 년 8 월 23 일

WireGuard 개발 팀은 현재 핵심 기술을 발전시킬 때 함께 작업 할 Android GUI 개발자를 모집하고 있습니다. 개발자가 관심이 있다면 주저하지 말고 zx2c4에 문의하십시오. WireGuard 프로젝트는 완전히 오픈 소스이며 투명합니다.

전반적으로 WireGuard는 견고한 최신 암호화, 보안 감사 가능 코드 기반 및 스마트 폰에 적합한 혁신적인 프로토콜을 수용하는 VPN 및 보안 네트워크 터널의 미래로 보입니다. Linux 서버 및 데스크탑에서의 사용법은 이미 주목을 받고 있으며 메인 라인 Linux에 확고히 앞서 있습니다. 우리는 WireGuard가 Android와 ROM에 등장하기를 기대합니다.

장치에서 WireGuard를 테스트하려는 경우 ROM 개발자에게 문의하거나 직접 ROM을 다시 컴파일하십시오. 공식 스레드 또는 Google Play 스토어에서 알파 버전의 애플리케이션을 가져올 수도 있습니다.


WireGuard 스레드를 방문하십시오.