“Can I just once again state my love for [WireGuard] and hope it gets merged soon? Maybe the code isn’t perfect, but I’ve skimmed it, and compared to the horrors that are OpenVPN and IPSec, it’s a work of art.” – Linus Torvalds.
WireGuard telah menjadi satu bahan bualan terutamanya dari kalangan pengguna Linux dan mereka yang mementingkan privasi. Seperti petikan dari kata-kata Linus Torvalds dalam senarai penghantaran emel Linux Kernel, beliau mengatakan bahawa WireGuard akan disatukan dengan kernel Linux tidak lama lagi.
Jadi, apa itu WireGuard?
WireGuard ialah satu protokol VPN baharu yang mensasarkan penggunaan lebih ringkas, prestasi lebih laju, dan enkripsi yang lebih padu berbanding protokol lama seperti OpenVPN.
Tapak kodnya buat masa ini hanya mengandungi 3800 baris, yang mana jika hendak dibandingkan dengan OpenVPN dan OpenSSL, keduanya bila bergabung mengandungi lebih kurang 600,000 baris.
Oleh itu tugas pengauditan menjadi lebih cepat dengan kecilnya tapak kod tanpa memerlukan ahli kumpulan yang besar.
Atas sebab itu juga prestasi dan kelajuan WireGuard adalah lebih baik lagi.
Selain itu, WireGuard juga menggunakan kriptografi yang lebih canggih, seperti Noise protocol framework, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24, dan HKDF.
Pun begitu, buat masa ini WireGuard sedang berada dalam proses pembangunan pesat. Bolehlah dikatakan ia masih belum bersedia untuk digunakan secara besar-besaran, dan status setakat ini juga kebanyakan VPN mainstrim menggunakan prokol ini sebagai satu bentuk percubaan.
Untuk masa sekarang, pengguna Linux boleh memasang WireGuard sebagai kernel module. Ia ibarat anda mengubahsuai kernel Linux dan menambah kod yang anda sukai ke dalamnya.
Bermula dari kernel versi 5.6, anda tidak akan perlu lagi untuk menambah apa-apa modul, kerana WireGuard dimasukkan secara lalai ke dalamnya.
Jika anda merupakan peminat teknologi VPN, kita perlu sama-sama nantikan sehingga ia menjadi stabil dan kebanyakan servis VPN mula memasukkan ia ke dalam aplikasi masing-masing.