L’arrivée de WireGuard révolutionne les VPN

Cette nouvelle technologie tant attendue changera la façon dont les réseaux privés virtuels fonctionnent d’abord sous Linux, puis dans le reste du monde VPN.

Après des années de développement, WireGuard (une approche révolutionnaire des réseaux privés virtuels – VPN) est enfin dans l’arbre de code de Linus Torvald . Cela signifie que WireGuard devrait apparaître dans la version Linux kernel 5.6 et cela pourrait être dès avril 2020. 

Cette nouveauté a le potentiel de tout changer sur les VPN – pas seulement sous Linux, mais dans tout le monde VPN. En effet, tous les services VPN fonctionnent essentiellement sur des serveurs Linux. Certains services VPN, tels que StrongVPN et  Mullvad VPN , ont déjà déplacé leurs piles de logiciels vers WireGuard .

Cela est rendu plus facile parce que le code de WireGuard, qui est autorisé sous la licence open source Gnu General Public License (GPL) version 2.0 , est déjà disponible sur Android, Windows, macOS, BSD Unix et iOS. 

Linus Torvalds a déclaré: « Puis-je simplement exprimer à nouveau mon amour pour la future fusion de WireGuard et espérer que cela arrive bientôt? Le code n’est pas peut-être pas encore parfait, mais comparé aux horreurs que sont OpenVPN et IPSec , c’est une œuvre d’art.  » 

WireGuard affirme que « Comparé à des géants comme Swan / IPsec ou OpenVPN / OpenSSL, dans lesquels l’audit des gigantesques bases de code est une tâche écrasante même pour de grandes équipes d’experts en sécurité, WireGuard est censé être entièrement révisable par de simples individus ». 

La base de code WireGuard compte environ 4 000 lignes de code, tandis que le populaire OpenVPN compte plus de 100 000 lignes. Lequel préfériez-vous déboguer?

Malgré cette simplicité, WireGuard intègre des technologies de cryptographie de pointe telles que le cadre de protocole Noise , Curve25519 , ChaCha20 , Poly1305 , BLAKE2 , SipHash24 et HKD . Il a également été démontré qu’il est sécurisé par une preuve académique de cryptographie mécanisée .

Alors que WireGuard se rapproche de l’acceptation générale dans le noyau Linux, son créateur, Jason Donenfeld, est toujours en train de résoudre certains problèmes. Le site WireGuard déclare désormais que certaines équipes travaillent déjà vers une version 1.0 stable.

Il ne fait aucun doute que WireGuard, qui est en développement depuis 2015 , sera prêt pour ce printemps. D’ici là, les développeurs VPN auront déjà des programmes et services VPN propulsés par WireGuard prêts à la fois pour les fournisseurs de services VPN et les utilisateurs finaux. 

Cela ne mettra pas immédiatement un terme aux autres technologies VPN. Mais, si WireGuard tient sa promesse, vous pourrez voir la fin « du monde VPN connu » à partir d’ici. Le VPN de demain, sur Linux et partout ailleurs, sera basé sur WireGuard.

Source: « https://www.zdnet.com/article/vpns-will-change-forever-with-the-arrival-of-wireguard-into-linux/«