网址:https://linuxplumbersconf.org/event/2/contributions/66/
演讲者:杰森·多嫩菲尔德
线卫 [1] [2] 是一种新的网络隧道机制,专门为
经过三年的开发,Linux几乎可以用于
上游的。它使用经过正式验证的加密协议,自定义
为Linux内核量身定制的,并且已经非常普及
部署,从智能手机到大型数据中心
集群。 WireGuard使用新颖的计时器机制来隐藏状态
用户空间,通常为用户空间提供“无状态”和
建立安全隧道的“声明式”系统。该代码库是
也非常小,并写有一些防御
深度技巧。集成到更大的Linux生态系统中是
健康发展,最近针对systemd和
NetworkManager合并。合并中还有正在进行的工作
WireGuard具有自动配置和网格路由守护程序
Linux。本讲座将重点讨论WireGuard的各种内部技术
和其他项目的触角。演示将逐步进行
WireGuard集成到netdev子系统中,其独特用法
网络名称空间,为什么必须要有内核空间,
设计加密协议时遇到的各种障碍
特别是考虑到内核限制。它还将检查
实用的形式验证方法,适用于内核
工程师,而不仅仅是学者,并将其思想与
我们跨多个领域的广泛的持续集成测试框架
内核架构和版本。好像还不够,
我们还将仔细研究有趣的性能方面
在内核空间中进行高吞吐量CPU限制的计算,而
仍将延迟降至最低。关于智能手机,
演讲将探讨两种功率效率技术
实施和协议设计,我们在
将其集成到Android内核中,以及
密码机密和智能手机将暂停周期。最后我们会
仔细查看WireGuard用户空间API及其在各种应用中的用法
守护程序和管理器。简而言之,本演示文稿将探讨
网络和密码学设计,内核工程以及
WireGuard的用户空间集成注意事项。
[1] https://www.wireguard.com
[2] https://www.wireguard.com/papers/wireguard.pdf
That's looks like some very nice and clean approach for VPN tunneling. Thanks for the great presentation Jason.
really cool!
Good talk! Too bad it closed with that salty audience member. Looking forward to wg becoming more mainstream.
Does WireGuard work with MPTCP?
Having used Mosh for several years, this is the single most exciting feature for me. I can easily see having Wireguard running 24×7 for connectivity ‒ particularly for mobile devices ‒ encrypting all traffic in motion, all the time.