WireGuard, yönlendirilmeli veya köprülü ağ yapılandırmalarında noktadan noktaya (P2P) güvenli bağlantılar oluşturmak içinsanal özel ağ (VPN) tekniklerini uygulayan ücretsiz veaçık kaynak kodlu bir yazılım uygulaması veiletişim protokolüdür.Linux çekirdeği içinde bir modül olarak çalıştırılır veIPsec veOpenVPN tünel protokollerinden daha iyi performans hedeflemektedir.[4] Jason A. Donenfeld tarafından yazılmıştır veGNU Genel Kamu Lisansı (GPL) sürüm 2 altında yayınlanmıştır.[5] Yazılım Mart 2020'nin sonlarında kararlı bir sürüme ulaştı veLinux çekirdeği 5.6 sürümüne eklendi.[2]
WireGuard, hem basit hem de son derece etkili bir VPN sağlamayı amaçlamaktadır. Ars Technica tarafından 2018'de yapılan bir inceleme,OpenVPN veIPsec gibi popüler VPN teknolojilerinin kurulumu karmaşıktır, bağlantıları (konfigürasyonun eksikliğinde) kolayca kesilmektedir, yeniden bağlantılarının kurulması için müzakere edilmesi önemli zaman almaktadır, eskimiş şifreleme yöntemlerini kullanmaktadırlar ve nispeten çok büyük kodlarının (Ars Technica'ya göre sırasıyla 400.000 ve 600.000 satırın üzerinde kod) olduğunu gözlemlemiştir. Bu kadar satır kod hataları bulmayı zorlaştırmaktadır.[6]
WireGuard'ın tasarımı bu sorunları azaltmaya odaklanmıştır, bu da tünelin varsayılan olarak daha güvenli olasını sağlar ve yönetilmesini kolaylaştırır. Şifreleme paketlerinin sürümlerini belirleyerek, en güvenli geçerli şifreleme yöntemleri arasında olduğuna inanılan şifrelere odaklanır. Ars Technica incelemesi sırasında yaklaşık 4000 satırlık saf çekirdek (OpenVPN ve IPSec ile karşılaştırıldığında onların yaklaşık %1'lik oranında) koduna sahiptir. Az sayıda kod satırına sahip olma özelliği güvenlik denetimlerini kolaylaştırır ve Linux çekirdeği yaratıcısıLinus Torvalds tarafından da "bir sanat eseri" olarak OpenVPN ve IPsec'e kıyasla övülmektedir.[7]Ars Technica, testlerde WireGuard ile istikrarlı tünellerin oluşturulmasının alternatiflerine kıyasla daha kolay olduğunu bildirdi.
WireGuard anahtar değişimi içinCurve25519, şifreleme içinChaCha20, veri kimlik doğrulaması içinPoly1305, hashtable anahtarları içinSipHash ve hash içinBLAKE2'leri kullanır.[5] HemIPv4 hem deIPv6 için ağ katman 3'ü destekler ve IPv4-in-IPv6'yı veya tam tersini kapsülleyebilir.[8]
Mayıs 2019'daINRIA araştırmacıları protokolün makine tarafından kontrol edilen, CryptoVerif kanıt asistanını kullanılarak üretilen, bir kanıtını yayınladılar.[9]
Kod tabanının en eski anlık görüntüleri 30 Haziran 2016'dan itibaren mevcuttur.[10] WireGuard'ı ilk kullanan dört VPN servis sağlayıcıları Mullvad[11] AzireVPN,[12] IVPN[13] ve cryptostorm[14] idi. WireGuard Mullvad, IVPN ve NLnet Vakfı'ndan bağış aldı.[15] En son Mart 2020'de OVPN tarafından bağış aldı.[16]
Haziran 2018 itibarıyla WireGuard geliştiricileri, kod ve protokolü deneysel olarak ele almayı önerdiler ve keşfedilebilecek herhangi bir güvenlik açığının CVE takibi ile uyumlu, kararlı bir sürüm elde etmediklerine dikkat ettiler.[17][18]
9 Aralık 2019'da, Linux ağ yığınının birincil koruyucusu David Miller, yaklaşan çekirdeğe dahil edilmek üzere WireGuard yamalarını "sonraki ağ" sürdürücü ağacına kabul etti.[19][20][21] 28 Ocak 2020'deLinus Torvalds, David Miller'ın bir sonraki ağ dalını birleştirdi ve WireGuard ana Linux çekirdek ağacına girdi.[22]
20 Mart 2020'deDebian geliştiricileri, Debian 11 sürümü (test) için çekirdek yapılandırmasında WireGuard için modül oluşturma seçeneklerini etkinleştirdi.[23]
29 Mart 2020'de Wireguard, Linux 5.6 sürüm ağacına dahil edildi. Yazılımın Windows sürümü beta sürümündedir.[2]
30 Mart 2020'deAndroid geliştiricileri Genel Çekirdek Görüntüsüne WireGuard için yerel çekirdek desteği eklediler.[24]
^Mason, John (13 Şubat 2019)."Mullvad Review".thebestwpn. 2. Strong Tunneling Protocols – OpenVPN & WireGuard. 24 June 2019 tarihindekaynağından arşivlendi. Erişim tarihi:8 April 2019.
^Mason, John (19 Şubat 2019)."AzireVPN Review".thebestvpn. 2. Impressive Protocols and Encryption. 8 Mayıs 2019 tarihindekaynağından arşivlendi. Erişim tarihi:8 April 2019.
27 Haziran 2022