網址:https://linuxplumbersconf.org/event/2/contributions/66/
演講者:傑森·多嫩菲爾德
線衛 [1] [2] 是一種新的網路隧道機制,專門為
經過三年的開發,Linux幾乎可以用於
上游的。它使用經過正式驗證的加密協議,自定義
為Linux內核量身定製的,並且已經非常普及
部署,從智能手機到大型數據中心
集群。 WireGuard使用新穎的計時器機制來隱藏狀態
用戶空間,通常為用戶空間提供「無狀態」和
建立安全隧道的「聲明式」系統。該代碼庫是
也非常小,並寫有一些防禦
深度技巧。集成到更大的Linux生態系統中是
健康發展,最近針對systemd和
NetworkManager合併。合併中還有正在進行的工作
WireGuard具有自動配置和網格路由守護程序
Linux。本講座將重點討論WireGuard的各種內部技術
和其他項目的觸角。演示將逐步進行
WireGuard集成到netdev子系統中,其獨特用法
網路名稱空間,為什麼必須要有內核空間,
設計加密協議時遇到的各種障礙
特別是考慮到內核限制。它還將檢查
實用的形式驗證方法,適用於內核
工程師,而不僅僅是學者,並將其思想與
我們跨多個領域的廣泛的持續集成測試框架
內核架構和版本。好像還不夠,
我們還將仔細研究有趣的性能方面
在內核空間中進行高吞吐量CPU限制的計算,而
仍將延遲降至最低。關於智能手機,
演講將探討兩種功率效率技術
實施和協議設計,我們在
將其集成到Android內核中,以及
密碼機密和智能手機將暫停周期。最後我們會
仔細查看WireGuard用戶空間API及其在各種應用中的用法
守護程序和管理器。簡而言之,本演示文稿將探討
網路和密碼學設計,內核工程以及
WireGuard的用戶空間集成注意事項。
[1] https://www.wireguard.com
[2] https://www.wireguard.com/papers/wireguard.pdf
That's looks like some very nice and clean approach for VPN tunneling. Thanks for the great presentation Jason.
really cool!
Good talk! Too bad it closed with that salty audience member. Looking forward to wg becoming more mainstream.
Does WireGuard work with MPTCP?
Having used Mosh for several years, this is the single most exciting feature for me. I can easily see having Wireguard running 24×7 for connectivity ‒ particularly for mobile devices ‒ encrypting all traffic in motion, all the time.