وایرگارد چیست؟

وایرگارد چیست و چگونه راه‌اندازی می‌شود؟

وایرگارد (WireGuard) یک نرم‌افزار رایگان و متن باز است که از شیوه شبکه خصوصی مجازی (VPN) و پروتکل نقطه به نقطه (PPP) در لایه پیوند داده مدل OSI برای مسیریابی شبکه استفاده می‌کند. WireGuard یک ماژول است که در هسته لینوکس اجرا می‌شود و به منظور بهینه سازی عملکرد نسبت به OpenVPN و IPSec در پروتکل تونل زنی (Tunneling protocol) مورد استفاده قرار می‌گیرد. وایرگارد توسط جیسون ای. دوننفلد تحت نسخه دوم پروانه عمومی همگانی گنو (GNU General Public Liceense) که یکی از مجوزهای بسیار رایج نرم‌افزارهای رایگان است، منتشر شد.

ویژگی‌های وایرگارد

وایرگارد به منظور ایجاد یک شبکه خصوصی مجازی ساده در کنار کارایی بالا ارائه شد. طبق ارزیابی وب‌سایت Ars Technica، شبکه‌های خصوصی مجازی محبوب مانند اوپن وی‌پی‌ان و آی‌پی‌سک معمولا پیکربندی پیچیده‌ای دارند، به راحتی اتصال آن‌ها قطع می‌شود، به زمان بیشتری برای اتصال نیاز دارند، معمولا از رمزنگاری‌های منسوخ شده استفاده می‌کنند و با توجه به اینکه دارای تعداد خط کد (400 هزار تا 600 هزار) هستند، باعث می‌شود که عملیات دیباگ کردن یا خطایابی آن‌ها دشوار شود. وایرگارد با استفاده از تعداد خط کد بسیار کمتر (حدود 4 هزار) نسبت به OpenVPN و IPSec حسابرسی امنیتی را بسیار آسان می‌کند و با استفاده از بسته‌های مختلف رمزنگاری که به نظر می‌رسد جز ایمن‌ترین‌ها هستند، بر روی رمزنگاری تمرکز می‌کند. این شبکه خصوصی مجازی انواع سیستم‌عامل‌های اندروید، آی‌او‌اس، لینوکس، مک‌اس، مایکروسافت ویندوز را پشتیبانی می‌کند.

پروتکل‌ها

وایرگارد از «Curve25519» برای تبادل کلید، از «ChaCha20» برای رمزگذاری، «Poly1305» برای احراز هویت پیام، «SipHash» برای رمزنگاری کلیدها و از «BLAKE» برای تابع درهم‌ساز رمزنگارانه استفاده می‌کند. همچنین از لایه ۳ برای آی‌پی نسخه ۴ و آی‌پی نسخه ۶ پشتیبانی می‌کند.