WireGuard
Qu'est-ce que WireGuard ?
WireGuardProtocole VPN moderne et minimaliste, utilisant un jeu fixe de primitives cryptographiques actuelles, intégré au noyau Linux.
WireGuard est un VPN conçu pour la simplicité et la performance, avec une base de code des ordres de grandeur plus petite qu'IPsec ou OpenVPN. Il utilise une suite cryptographique fixe (Curve25519, ChaCha20-Poly1305, BLAKE2s, HKDF, handshake Noise IK) et identifie les pairs par leurs clés publiques statiques plutôt que par des mots de passe de session. Embarqué dans le noyau Linux (avec des portages userspace ailleurs), il offre une faible latence, peu de surcoût et un comportement adapté au roaming : les connexions survivent aux changements d'IP. Il est très utilisé pour l'accès distant, le site-à-site et les overlays mesh tels que Tailscale ou Netmaker, et devient le choix par défaut de nombreux nouveaux déploiements.
● Exemples
- 01
Réseau mesh Tailscale s'appuyant sur WireGuard pour relier portables, serveurs et instances cloud.
- 02
Concentrateur WireGuard auto-hébergé sur UDP/51820 offrant un accès aux télétravailleurs.
● Questions fréquentes
Qu'est-ce que WireGuard ?
Protocole VPN moderne et minimaliste, utilisant un jeu fixe de primitives cryptographiques actuelles, intégré au noyau Linux. Cette notion relève de la catégorie Sécurité réseau en cybersécurité.
Que signifie WireGuard ?
Protocole VPN moderne et minimaliste, utilisant un jeu fixe de primitives cryptographiques actuelles, intégré au noyau Linux.
Comment se défendre contre WireGuard ?
Les défenses contre WireGuard combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de WireGuard ?
Noms alternatifs courants : Protocole WireGuard.