WireGuard 次世代VPNプロトコル

WireGuardは近代的です。多くのVPNは歴史的理由から今となっては推奨されない暗号技術をサポートしています。それに対しWireGuardは最先端の暗号化技術を集めて作った構成になっています。

WireGuardは、Linux用のカーネル仮想ネットワークインタフェースとして実装された、レイヤ3で動作する安全なネットワークトンネルです。これは、ほとんどのユースケースのIPsec、および一般的なユーザスペースおよびOpenVPNなどのTLSベースのソリューションの両方を置き換えることを目的としています。安全で、より高性能で、そして使いやすくなりました。仮想トンネルインターフェイスは、安全なトンネルの提案された基本原則、つまりピア公開鍵とトンネル送信元IPアドレスとの間の関連付けに基づいています。それは、NoiseIKに基づく単一の往復の鍵交換を使用し、そして新規のタイマー状態機械メカニズムを使用して、ユーザーに対して透過的に全てのセッション作成を取り扱う。短い事前共有静的キー(Curve25519ポイント)は、OpenSSHのスタイルで相互認証に使用されます。プロトコルは、高度な身元隠蔽に加えて、強力な完全な前方秘密を提供する。トランスポートスピードは、UDP内のパケットのカプセル化にChaCha20Poly1305認証暗号化を使用して実現されます。 IPバインディングCookieの改善は、サービス拒否攻撃を軽減し、暗号化と認証を追加するためのIKEv2およびDTLSのCookieメカニズムを大幅に改善するために使用されています。全体的な設計は、受信したパケットに応答してリソースを割り当てないことを可能にし、そしてシステムの観点から、待ち行列および並列処理のための多数の興味深いLinux実装技術がある。最後に、WireGuardは4,000行以内のコードでLinux用に簡単に実装できるため、監査と検証が容易になります。

  • Curve25519の楕円曲線DHによる認証と鍵共有
  • BLAKE2sを使ったHKDFによる対称暗号の鍵作成
  • パーフェクトフォワードセキュリティーを有す
  • 対称暗号はChacha20-Poly1305

WireGuardは、高速です。既存の手法と比較して高いスループット、低いレイテンシを実現しています。

設定方法

iPhone

Mac OS

Android

Windows