Bir sonraki yazımda 2 farklı linux makinede (Ubuntu 18.04 ve Kali 2020) son zamanların dikkat çeken vpn çözümü Wireguard’ın nasıl kurulacağı ve birbirleri ile vpn tünellemesinin nasıl yapılacağından bahseceğim. Fakat bundan önce Wireguard VPN Nedir ? diğer VPN’lere göre avantajları nelerdir ile ilgili Technopat‘ın yazısı ile başbaşa bırakıyorum.
Wireguard VPN Nedir ?
WireGuard projesi güvenlik araştırmaları yürüten Edge Security firmasının da yöneticisi olan zx2c4 (Jason A. Donenfeld) tarafından geliştirildi. Aslında projenin başlangıcı 2015 yılında olsa da tamamlanması ve yaygın kullanıma uygun hale gelmesi geçen yılı buldu. Rakiplerinden farklı olarak 4.000’den daha az kod kullanılarak yazıldı ve açık kaynak kodlu (open source) olarak kullanıma sunuldu. Resimde de kod sayısı olarak rakipleriyle karşılaştırmasını görebilirsiniz.
Wireguard VPN Avantajları Nelerdir ?
WireGuard protokolü Linux kernelini kullanarak yürütülüyor ve yeni nesil kriptografik teknikleri kullanıyor. Hızlı, basit, geliştirmeye açık olması ve aynı zamanda da güvenlik açısından güçlü olması hedefleniyor. Veri transferi UDP üzerinden yürütülüyor. Bu sayede güvenlik duvarlarına takılmadan kullanılabiliyor.
WireGuard güvenlik ve kernel topluluğu içinde oldukça olumlu görüşlere sahip. Linux kernelinin ana geliştiricilerinden Greg KH de projenin kodlarını inceledikten sonra onayladığını ve desteklediğini bildiren bir yazı yayımladı. Açık kaynak kodlu yazılımcıları bir araya getiren çok büyük bir kongre olan FOSDEM’in geçen seneki toplantısında da projenin geliştiricisi sunum yaptı. Ayrıca akademik camiada projenin detaylarının aldığı kılavuz birçok kez incelendi.
WireGuard protokolü “stealth VPN” olarak geliştirildiği yani asıl veri gönderilmeden önce herhangi bir paket göndermediği için mobil aygıtlarla da oldukça uyumlu çalışıyor. Diğer VPN protokolleri gibi pil ömrünü tüketmiyor. Yapmış olduğumuz testlerde de tüm gün açık kalmasına rağmen %1 şarj kullanımının bile olmadığını gördük. Ek olarak WireGuard ağ bağlantıları geçişlerinde de oldukça kolaylık sağlıyor. WiFi ve hücresel veri arasında geçiş yaptığınızda bağlantı kopmuyor ve yeniden bağlanmak zorunda kalmıyorsunuz.
Hız açısından sınıfının en iyisi konumunda yer alıyor. SSSE3, AVX, AVX2, AVX512 ve NEON hızlandırma geliştirmelerini şifreleme protokolünde kullanıyor. Modern ChaCha20 şifreleme algoritmasını da kullandığından hemen hemen her donanımda çok hızlı şekilde çalışıyor. Yapılan testlerde de ilgili grafikte göreceğiniz gibi bant genişliği ve ping süresi açısından rakiplerine fark atıyor.
WireGuard en hızlı VPN protokolü olmakla kalmıyor, aynı zamanda da şifreleme mekanizması matematiksel olarak da ispatlanmış. WireGuard küçük ve kolaylıkla kontrol edilebilen kodlarıyla birlikte güvenlik açısından da oldukça güvenilir bir konumda.
Wireguard VPN Nasıl kurulur ? ile ilgili yazıma buradan ulaşabilirsiniz.
Kaynak: https://www.technopat.net/2018/06/12/wireguard-vpn-projesi-nedir/
Bir yanıt yazın