TECNOLOGíA, INTERNET, JUEGOS
246 meneos
2414 clics

WireGuard, el VPN open source admirado por Linus Torvalds, será parte del kernel de Linux

El próximo kernel de Linux, es decir, la versión 5.6, se está perfilando como uno de los lanzamientos más interesantes en un buen tiempo. Una de las razones de esto es que hace poco más de una semana WireGuard pasó a formar oficialmente parte de él. WireGuard es un VPN moderno que se ha labrado una excelente reputación en el mundo del open source por ofrecer una alternativa bastante superior al viejo OpenVPN. WireGuard fue inicialmente creado justamente para Linux, y siempre ha estado disponible como un modulo del kernel, pero a partir de ahora

| etiquetas: wireguard , vpn , open source , kernel 5.6 , linux torvalds
104 142 1 K 250
104 142 1 K 250
#10 pFsense es un fork de m0n0wall, y OPNSense es un fork de pFsense.
pFsense es la versión gratuita de Netgate que es la versión comercial del firewall.

Cuando iniciaron el fork, los de pFsense empezaron una campaña de acoso contra los miembros de OPNSense, hasta el punto de que se hicieron con el dominio de OPNsense.com poniendo vídeos de nazis, del que queda en archive.org
web.archive.org/web/20160314132836/http:/www.opnsense.com/

Al final les dieron la razón a OPNSense y les…   » ver todo el comentario
#12 El origen del producto lo conocía. Lo que desconocía era la guerra sucia contra OPNSense, que por cierto, hemos probado alguna vez pero que no hemos montado aún por falta de tiempo para estrujarlo a fondo.
He visto que ya implementan WireGuard, así que irá a una maqueta próximamente.


Gracias por la info.
#14 Si lo quieres probar de forma "barata", un ThinClient HP T610 Plus, le metes una tarjeta de red Intel, y tienes un cacharro pequeño y bastante potente.
Si tienes mas sitio, siempre puedes probar con un Optiplex SFF o similar con una tarjeta de red Intel.
#14 yo estaba igual, desconocía la guerra sucia contra OPNSense.
Cada día estoy más contento de usar linux.
#18 $ uname -a
Linux debian 5.4.0-3-amd64 #1 SMP Debian 5.4.13-1 (2020-01-19) x86_64 GNU/Linux
#22 Vale... si nos ponemos quisquillosos :-)
uname -ra
Linux hal 5.5.2-zen1-1-zen #1 ZEN SMP PREEMPT Tue, Archman - 2020-01 04 Feb 2020 18:56:23 +0000 x86_64 GNU/Linux
#23 echo "$0&$0">_;chmod +x ;./
#23
En el móvil:
| Sailfish OS 3.2.1.20 (Nuuksio)

[nemo@Sailfish ~]$ uname -a
Linux Sailfish 3.10.84 #1 SMP PREEMPT Mon Nov 25 09:06:57 UTC 2019 aarch64 aarch64 aarch64 GNU/Linux

En el pc:
uname -a
Linux pandora 5.5.2-arch1-1 #1 SMP PREEMPT Tue, 04 Feb 2020 18:56:18 +0000 x86_64 GNU/Linux
#22 uname -ra
Linux nexus 5.5.0-2.1-liquorix-amd64 #1 ZEN SMP PREEMPT liquorix 5.5-3ubuntu1~bionic (2020-02-06) x86_64 x86_64 x86_64 GNU/Linux

Que siga la fiesta! :-)
#28 Aporto mi granito virtual de arena:
uname -ra
Linux PC-Despacho 4.19.83-antix.1-amd64-smp #1 SMP PREEMPT Mon Nov 11 00:01:17 EET 2019 x86_64 GNU/Linux
#19

Linux pc-81.home 3.10.0-1062.9.1.el7.x86_64 #1 SMP Fri Dec 6 15:49:49 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux
#3 desde la barra de bar con el palillo en la boca
#3 nada que ver. Es por evitar syscalls y así obtener mejor rendimiento
Aquí un cateto que pide que le expliquéis que ventaja tiene que esté integrado en el kernel, en lugar de ser un módulo.
#2 la misma que tener Explorer en Windows de serie o no en los 90. Hacer que la gente use ese para que no busque alternativa
#3 Siempre puedes desactivarlo al compilar el núcleo.
#3 no entiendes muy bien como funciona linux....
#2 Normalmente las cosas integradas en kernel son más rápidas, el kernel interactua entre el hardware y herramientas de sistema operativo. Explicado de forma cutre y simplificada:

Hardware <=> kernel <=> libreria <=> programa <=> usuario.

Si tienes en el kernel la VPN integrada ahorras pasos. Si de todas formas te gusta otra pues sigues usándola como hasta ahora y no te influye.
#4 Al final lo sacarán a espacio de usuario. xD
xD
#4 #2 No ha preguntado por qué tenerlo en el kernel en vez de en espacio de usuario. Ha preguntado por módulo frente a integrado en el kernel.

La respuesta es que no hay diferencia alguna, es una cuestión administrativa. Hasta ahora era un módulo externo al código del kernel. Había que mantenerlo por separado, actualizarlo por separado, compilarlo por separado.

A partir de ahora es código del kernel al mismo nivel que cualquier otro. Se puede seguir compilando integrado o como módulo, pero ahora vive en el repositorio del kernel. Siempre estará al día con todas las versiones del kernel a partir de ahora y no requerirá trabajo añadido distribuirlo o compilarlo.
#15 El problema de IPSEC es las mil y una implementaciones y opciones que hacen que dos implementaciones rara vez funcionen bien a la primera, si es que llegan a funcionar, grande y complejo suele ser garantía de malas soluciones
$ uname -ro
5.4.0-3-amd64 GNU/Linux
#6 uname -ro
5.5.2-zen1-1-zen GNU/Linux
:-)
#18 uname -ro
kernel32.dll 5.1.2600
#18 Venga ya que os ponéis todos:

En mi ordenador personal:
uname -a
C Nonsense in BASIC, 1:1
:shit:
Esto espero que sea un revulsivo para OpenVPN.
En pFSense están esperando un cambio como agua de mayo.
OpenVPN se queda escaso de rendimiento en fibras.
Por fin parece que se va a terminar el reinado del OpenVPN y su impresionante "rendimiento"

#5 pFsense ni con un palo, menuda panda de mafiosos, mejor OPNSense
#8 Explícame (lo digo en serio, sin sarcasmos) tu comentario sobre pfSense, por favor.
#5 En OpenBSD está IPSEC que tampoco es tan complejo.
#5 Se te quedará corto tu router.
Tengo 600M y tanto el OpenVPN cómo el E2guardian con mitm me van a todo lo que da la fibra. Si hago un test de velocidad usando la VPN me da los 600M menos el overhead de el protocolo que en UDP en túnel es bien pequeño.
Decir que un protocolo se queda escaso de rendimiento para un medio es no entender qué es un protocolo, qué es un medio y qué es rendimiento.
¿Podría una RPI4 mover fibra de 600 en caso de que hubiera OPNsense en ARM?
#30 Muy interesante... que yo ahora tengo una con openvpn y .... el rendimiento no es que sea la leche la verdad
#33 Siento la tardanza en responder, estuve fuera de la ciudad y me interesa tu respuesta. ¿ como la tienes conectada a nivel de red?

menéame