Qu’est-ce que WireGuard ? Pourquoi les utilisateurs de Linux en sont-ils fous ?

Wireguard Vpn Open Source

Des utilisateurs normaux au créateur de Linux, Linus Torvalds, tout le monde est émerveillé par WireGuard. Qu’est-ce que WireGuard et qu’est-ce qui le rend si spécial ?

Qu’est-ce que WireGuard ?

WireGuard est un VPN open source sécurisé, rapide et facile à configurer qui utilise une cryptographie de pointe. Son but est de fournir un VPN plus rapide, plus simple et plus léger qui peut être facilement déployé du simple Raspberry Pi aux serveurs haut de gamme.

La plupart des autres solutions telles que IPsec et OpenVPN, ont été développées il y a plusieurs dizaines d’années. Jason Donenfeld, chercheur en sécurité et développeur, a réalisé qu’elles étaient lentes et difficiles à configurer et à gérer correctement.

Il a donc créé un nouveau protocole et une nouvelle solution VPN à code source ouvert, plus rapide, plus sûre, plus facile à déployer et à gérer.

WireGuard a été développé à l’origine pour Linux mais il est maintenant disponible pour Windows, macOS, BSD, iOS et Android.

Pourquoi WireGuard est-il si populaire ?

Outre le fait qu’il soit multiplateforme, l’un des principaux avantages de WireGuard est sa facilité de déploiement. Configurer et déployer WireGuard est aussi simple que de configurer et d’utiliser SSH. Vous pouvez consulter le guide de configuration de WireGuard.

Pour installer WireGuard, vous générez des clés publiques et privées (comme avec une connexion SSH), vous définissez les règles du pare-feu et vous démarrez le service.

Wireguard Vpn Windows Macos Android Linux

Une autre bonne chose avec WireGuard est qu’il a une base de code allégée avec seulement 4000 lignes de code. Comparez-le aux 100 000 lignes de code d’OpenVPN (un autre VPN open source populaire). Il est clairement plus facile de déboguer WireGuard.

Mais ne vous fiez pas à sa simplicité. WireGuard prend en charge toutes les techniques de cryptographie de pointe comme le protocole Noise, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24, HKDF, et d’autres encore.

Comme WireGuard s’exécute dans l’espace du noyau, il permet d’établir des réseaux sécurisés à grande vitesse. Ce sont quelques-unes des raisons pour lesquelles WireGuard est devenu de plus en plus populaire, au point que le créateur de Linux, Linus Torvalds, veut le fusionner dans le noyau Linux 5.6 :

Puis-je juste une fois de plus déclarer mon amour pour ce logiciel et espérer qu’il sera bientôt fusionné ? Le code n’est peut-être pas parfait, mais je l’ai parcouru et, comparé aux horreurs que sont OpenVPN et IPSec, c’est une œuvre d’art.

Linus Torvalds à propos de WireGuard

Si WireGuard est déjà disponible, pourquoi s’embêter à l’inclure dans le noyau Linux me direz-vous ? Cela pourrait être déroutant pour les nouveaux utilisateurs de Linux qui peuvent donc installer et configurer un serveur VPN WireGuard sous Linux, mais qu’il sera inclus dans le noyau Linux 5.6. Voic quelques explications.

Actuellement, vous pouvez installer WireGuard sur Linux en tant que module. Les applications courantes comme VLC, GIMP, etc… sont installées sur le noyau Linux (dans l’espace utilisateur), et non à l’intérieur de celui-ci.

Lorsque vous installez WireGuard en tant que module du noyau, vous modifiez le noyau Linux de votre propre chef et vous y ajoutez du code. En démarrant le noyau 5.6, vous n’aurez pas besoin d’ajouter manuellement le module du noyau. Il sera déjà inclus dans le noyau par défaut.

L’introduction de WireGuard dans le noyau 5.6 va très probablement étendre l’adoption de WireGuard et donc changer les habitudes avec les VPN actuels.

Conclusion

WireGuard gagne en popularité pour de bonnes raisons. Certains des VPN populaires axés sur la protection de la vie privée, comme le VPN Mullvad, utilisent déjà WireGuard et l’adoption devrait se développer dans un avenir proche.

J’espère que vous comprenez un peu mieux WireGuard.ÂÂ Vos commentaires sont les bienvenus, comme toujours.