WireGuard
Что такое WireGuard?
WireGuardСовременный минималистичный VPN-протокол с фиксированным набором актуальных криптопримитивов, работающий как часть ядра Linux.
WireGuard — это VPN, разработанный ради простоты и производительности; его кодовая база на порядки меньше, чем у IPsec или OpenVPN. В нём используется фиксированный криптонабор (Curve25519, ChaCha20-Poly1305, BLAKE2s, HKDF, рукопожатие Noise IK), а пиры идентифицируются по статическим публичным ключам, а не по сессионным паролям. Поскольку WireGuard живёт в ядре Linux (с userspace-портами для других ОС), он обеспечивает низкую задержку, малый overhead и удобное роуминговое поведение: соединения переживают смену IP. Его широко применяют для удалённого доступа, site-to-site и mesh-оверлеев вроде Tailscale и Netmaker, и он всё чаще становится выбором по умолчанию для новых внедрений.
● Примеры
- 01
Mesh-сеть Tailscale использует WireGuard под капотом, объединяя ноутбуки, серверы и облачные инстансы.
- 02
Самостоятельно развёрнутый WireGuard-концентратор на UDP/51820 предоставляет удалённый доступ сотрудникам.
● Частые вопросы
Что такое WireGuard?
Современный минималистичный VPN-протокол с фиксированным набором актуальных криптопримитивов, работающий как часть ядра Linux. Относится к категории Сетевая безопасность в кибербезопасности.
Что означает WireGuard?
Современный минималистичный VPN-протокол с фиксированным набором актуальных криптопримитивов, работающий как часть ядра Linux.
Как защититься от WireGuard?
Защита от WireGuard обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия WireGuard?
Распространённые альтернативные названия: Протокол WireGuard.