WireGuard è una soluzione VPN ancora giovane, sviluppata come alternativa ai fornitori consolidati. Il software promette di essere più facile da configurare e anche più veloce e potente. I primi rapporti di prova sono promettenti: vi presentiamo il software in modo più dettagliato.
- WireGuard è una soluzione VPN moderna che promette di essere veloce e facile da usare.
- Si concentra sulla facilità d’uso e sulla sicurezza, grazie a un codice di programmazione gestibile.
- Essendo un software open source, WireGuard può essere facilmente implementato e ulteriormente sviluppato per eliminare le possibili lacune di sicurezza di questo software ancora nuovo.
Indice dei contenuti
1. WireGuard vuole semplificare le VPN
Le reti private virtuali (VPN) sono diventate indispensabili sia in ambito aziendale che privato. Da un lato, consentono di nascondere il proprio indirizzo IP su Internet e, dall’altro, stabiliscono una connessione tra le reti, ad esempio se si desidera accedere alla rete aziendale dall’ufficio di casa.
Tuttavia, chiunque abbia avuto a che fare con le VPN conosce i difetti che spesso si presentano con la loro configurazione. Le soluzioni più utilizzate sono due: IPsec e OpenVPN. Ma entrambi gli approcci sono di facile utilizzo solo in misura limitata, perché la configurazione spesso richiede molto tempo e anche la stabilità e la velocità di connessione lasciano spesso a desiderare. WireGuard sta affrontando questi problemi e cerca di migliorarli.
1.1 La base è un codice gestibile
Secondo la sua stessa dichiarazione, WireGuard è una VPN molto semplice e veloce con un’elevata sicurezza basata su moderne procedure crittografiche. A differenza di altre soluzioni, si concentra su ciò che è più necessario per poter risolvere rapidamente le vulnerabilità del codice. Di conseguenza, il codice è stato volutamente mantenuto breve e gestibile. Utilizza uno switch di livello 3 sia per IPv4 che per IPv6.
Suggerimento: WireGuard è stato progettato per un’architettura peer-to-peer, ma può anche simulare un’architettura client-server. Informazioni dettagliate sulle configurazioni sono disponibili sul sito Web del produttore.
2. ulteriore sviluppo della versione Windows
WireGuard è stato sviluppato da Jason A. Donenfeld ed è stato originariamente rilasciato come modulo all’interno del kernel Linux. Nel frattempo, la VPN esiste multipiattaforma per Windows, macOS, BSD, iOS e Android. Per l’implementazione del protocollo in Windows, dal 2019 è disponibile un nuovo driver di rete.
L’attuale versione per Windows è chiamata software pre-alpha perché è ancora in fase di sviluppo. Pertanto, il codice non è ancora stato testato per tutti gli aspetti di sicurezza: Pertanto, al momento non si dovrebbe utilizzare WireGuard per i dati sensibili. Tuttavia, gli sviluppatori invitano tutte le parti interessate a contribuire all’ulteriore sviluppo della pre-alpha. Esiste un elenco di cose da fare per il progetto in cui tutti gli utenti possono contribuire a migliorare il protocollo open source.
3 Installazione e utilizzo
L’installazione e l’impostazione del tunnel dovrebbero essere semplici e facili da configurare. La connessione VPN viene creata tramite lo scambio di chiavi private e pubbliche sul client e sul server. Le configurazioni del tunnel possono essere importate tramite un file e inserite facilmente.
Se desiderate testare personalmente WireGuard, potete scaricare le varie versioni dal sito web del produttore.
3.1 Configurazione di WireGuard
Secondo i primi rapporti di prova, WireGuard funziona molto bene e quasi automaticamente in background. La connessione è stabile e non deve essere attivata manualmente, ma funziona senza problemi con il server. Una descrizione dettagliata in tedesco su come configurare WireGuard da soli è disponibile sul wiki di ubunutuusers.
4. differenze e vantaggi
A differenza di altre VPN come IPsec o OpenVPN, che si basano su un’enorme quantità di codice sorgente, WireGuard se la cava con pochissime righe di codice di programmazione. In questo modo è facile verificare la presenza di vulnerabilità di sicurezza nella soluzione open source, perché è facile trovare vulnerabilità nel codice. Inoltre, poiché il codice viene eseguito come modulo nel kernel Linux, si ottengono ottime prestazioni.
Anche la crittografia dei dati funziona con procedure crittografiche moderne. La connessione dei partecipanti alla VPN viene stabilita tramite le chiavi pubbliche a cui è collegata l’identità.
I vantaggi di WireGuard possono quindi essere riassunti come segue:
- Comodità per l’utente grazie alla semplicità di configurazione e installazione
- Rapida creazione della connessione e connettività stabile
- Protocollo open source
- Codice breve per una rapida minimizzazione degli errori
- Elevati standard di sicurezza con moderne procedure crittografiche