WireGuard è un protocollo di comunicazione multi-piattaforma per creare Reti Private Virtuali (VPN – Virtual Private Network) che implementa protocolli di crittografia di ultima generazione. Le sue caratteristiche di velocità, semplicità e sicurezza rendono WireGuard VPN il perfetto candidato a sostituire in breve tempo i più blasonati IPSec e OpenVPN, almeno in una vasta gamma di implementazioni.
Stiamo parlando di next-generation VPN.
Gli obbiettivi dichiarati da WireGuard VPN sono la velocità la semplicità e la sicurezza; con un’implementazione che richiede solo pochi minuti e pochi semplici passaggi, punta a rimpiazzare la complessità di IPSec e OpenVPN.
Attualmente WireGuard VPN è in forte sviluppo, ma può già essere considerata senza dubbio la soluzione VPN più sicura, più facile da usare e più semplice da implementare, in aggiunta alle performance di tutto rilievo.
Avendo precedentemente parlato, in questo blog, in generale delle VPN e dei tipi di reti private virtuali implementabili, non potevamo scegliere argomento migliore per un approfondimento sul tema.
Che cos’è WireGuard
Abbiamo già accennato che WireGuard è un protocollo di comunicazione per creare Reti Private Virtuali; tuttavia, questo software ha qualcosa in più rispetto a quelli che siamo abituati ad impiegare per implementare le nostre VPN.
Quali sono i punti di forza di WireGuard rispetto agli altri software per VPN?
- Agilità,
- Sicurezza,
- Velocità,
- Facilità di implementazione,
Agilità.
WireGuard ha la capacità di connettersi rapidamente al peer e di riconnettersi rapidamente in caso di disconnessione o di roaming del client su altra rete.
Ad esempio, il passaggio da una rete cablata al WiFi del laptop, o il roaming da una WiFi ad un’altra, non causa problemi di alcun tipo; anche nel caso in cui cambia l’indirizzo IP del client. Il tunnel criptato viene ripristinato in pochi istanti e quasi non viene percepito dalle applicazioni sovrastanti.
Al confronto, altri protocolli VPN hanno comportamenti instabili lenti e poco flessibili, in questi contesti.
Sicurezza
Comparati con WireGuard, gli altri software per VPN sono giganteschi, Lo sviluppo di Wiregurd è stato realizzato con molte meno linee di codice per offrire la minore superficie di attacco possibile (Minimal Attack Surface). Utilizza inoltre primitive di crittografia moderne ed agili ed i valori di default sono già preimpostati per la massima sicurezza.
Il software di WireGuard è molto ridotto, rispetto ad altre soluzioni VPN, potendo vantare un Footprint estremamente piccolo. Ciò contribuisce ad una significativa riduzione della superficie di attacco esposta.
Inoltre, il codice è sviluppato mantenendo l’obbiettivo della semplicità; ciò agevola di molto il lavoro degli sviluppatori nell’identificazione di eventuali bug. Al confronto, altre soluzioni VPN sono mastodontiche ed estremamente onerose da manutenere per gli sviluppatori.
Sebbene i software per VPN fin qui più noti, come IPSec e OpenVPN, si adattino bene alle esigenze di gran parte degli utenti, esse tuttavia non sono perfetti e possono diventare meno sicuri con il passare del tempo. I protocolli più datati, come quelli appena ricordati, possono soffrire di latenza, fare affidamento su sistemi di crittografia obsoleti e possono essere difficili da manutenere, in special modo nella risoluzione di bug critici di sicurezza.
WireGuard sta in qualche modo contribuendo a riconsiderare il mondo dei protocolli VPN.
Velocità
WireGuard utilizza librerie per la crittografia, estremamente efficienti e veloci. Inoltre, i componenti software a basso livello, risiedono direttamente all’interno del Kernel, almeno nelle implementazioni nei sistemi Unix-Like (GNU Linux, FreeBSD, ecc.)
A livello di protocollo, WireGuard VPN utilizza esclusivamente UDP, il che contribuisce in modo significativo alla velocità; eliminando gran parte dei rallentamenti dovuti agli handshaking del TCP; totalmente inutili in un contesto VPN.
Va detto che il raffronto delle prestazioni dell’immagine precederne un po’ datato. IPSec nel nelle ultime versioni ha assai migliorato le sue performance, pur non riuscendo a superare WireGuard in termini di prestazioni globali. Tuttavia, lo stesso discorso non si applica ad OpenVPN, la quale, seppur anch’esso sicuro, rimane ancora alquanto scadente in termini di prestazioni complessive.
Facilità di implementazione
Una implementazione che sia semplice e rapida, contribuisce a ridurre notevolmente i costi di sviluppo di reti, anche complesse.
Con WireGuard l’implementazione di server e client è semplice ed immediata, concettualmente non troppo diversa dalla configurazione ed implementazione di ssh; un genere di operazione familiare a chiunque abbia anche solo un minimo di preparazione sull’argomento.
Sono inoltre disponibili pacchetti di installazione per un gran numero di sistemi operativi, con i quali è possibili creare una Rete Privata Virtuale con poco sforzo ed alla portata di qualsiasi utente.
Perché tanto clamore intorno a WireGuard?
La recente introduzione del nuovo protocollo VPN WireGuard ha avuto decisamente un vasto inaspettato successo nel settore VPN.
Tant’è che alcuni dei principali attori della tecnologia e della programmazione come Linus Torvalds, il creatore di Linux, lo hanno pubblicamente elogiato come un’Opera D’arte rispetto ai precedenti software per protocolli VPN come OpenVPN e IPSec.
Posso dichiarare ancora una volta il mio amore per WireGuard e sperare che venga unito presto al kernel? Forse il codice non è perfetto, ma l’ho sfogliato e, rispetto agli orrori che sono OpenVPN e IPSec, è un’opera d’arte.
Linus Torvalds, on the Linux Kernel Mailing List
L’elogio di Linus Torvald non è certo passato inosservato agli addetti ai lavori, ed agli operatori di VPN, Così che ora molte VPN, anche e soprattutto commerciali, utilizzano e commercializzano questo nuovo protocollo veloce e sicuro e moderno.
Una prima recensione di Ars Technica ha rilevato che WireGuard è capace di connettersi e di riconnettersi molto più velocemente di altri protocolli.
Inoltre, nell’analisi dello stesso articolo, si può constatare come le sue scelte crittografiche adottate assumono un significato importante sul versante della sicurezza. Ossia, che WireGuard risulta anche essere il protocollo molto sicuro.
Cionondimeno, nessun protocollo è perfetto; pertanto potrebbe tornare molto utile conoscere vantaggi e svantaggi di WireGuard, prima di adottarlo in ambiente di produzione.
Breve storia di WireGuard
Tutto ha inizio verso la metà del 2016 quando Jason A. Donenfeld rilascia Il codice Free e Open Source di WireGuard sotto la licenza GPL versione 2.
Nel 2018 WireGuard supera brillantemente la fase sperimentale e l’anno successivo ha inizio la vera e propria fase di test, con le modifiche apportate al Kernel 5.6 di Linux. Di li a poco, nel corso del 2020, Linus Torvald approva le patch al Kernel di Linux per il supporto al software di WireGuard.
Ha così inizio la vera prova sul campo. Alcune importanti organizzazioni sponsorizzano questa nuova tecnologia ed iniziano ad adottarla per le proprie comunicazioni Tunnel criptate. Inizia l’estesa popolarità di WireGuard: molte distribuzioni GNU Linux la includono nelle ISO e vedono la luce anche le prime patch al kernel di FreeDSD.
Anche Windows non viene lasciato indietro, sul finire del dello stesso anno è disponibile una versione anche per Windows, con relativo tool per facilitarne l’installazione.
L’inclusione delle patch al Kernel di FreeBSD, per poter ospitare WireGuard, sono state fondamentali per espandere la flessibilità dei Firewall derivati da questo sistema operativo nella sua versione HardenedBSD. PfSense, OPNSense e tutta la famiglia degli UTM (Unified Unified Threat Management) derivata da m0n0wall può ora beneficiare di uno strato VPN agile veloce e sicuro per un largo spettro di implementazioni.
Oggi WireGuard si può dire stabile e sicuro con una garanzia prossima al 100%, non avendo nulla da invidiare ai suoi illustri concorrenti.
Quali provider supportano WireGuard?
Ad oggi la popolarità di WireGuard non è più in discussione. Molti provider commerciali supportano VPN basate su questa nuova tecnologia, avendola adottata per i significativi vantaggi che ne possono trarre i propri clienti.
- Mullvad. È un servizio VPN commerciale open source con sede in Svezia. Lanciato nel marzo 2009, Mullvad opera utilizzando i protocolli WireGuard e OpenVPN. Mullvad accetta Bitcoin e Bitcoin Cash per gli abbonamenti oltre ai metodi di pagamento convenzionali.
- IVPN. È un servizio VPN offerto dall’azienda Privatus Limited con sede a Gibilterra, la quale è stata verificata in modo indipendente dall’ienda di sicurezza tedesca Cure53 ed è stata sottoposta a un audit senza registrazione e a un rapporto di Penetration Test completo.
- Surfshark. È una società di servizi VPN con sede nelle Isole Vergini britanniche. Surfshark offre prodotti come un servizio di rete privata virtuale, un sistema di rilevamento della perdita di dati e uno strumento di ricerca privato.
- NordVPN. È un servizio di virtual private network. Ha applicazioni per desktop su Windows, MacOS, e Linux, applicazioni per smartphone su Android e IOS e un’applicazione per Android TV. Si può impostare manualmente sul Router wireless, dispositivi NAS e altre piattaforme.
- ProtonVPN. È una rete privata virtuale, gestita dalla società svizzera Proton Technologies AG, l’azienda che sviluppa e supporta il servizio di posta elettronica ProtonMail. Secondo il sito web ufficiale di ProtonVPN,
- StrongVPN. StrongVPN è un servizio commerciale di VPN fondato da J2 Globa nel 2005.
- VyprVPN. È un fornitore di servizi di reti private virtuali (VPN) offerto da Golden Frog, GmbH. VyprVPN è stato sviluppato dalla società di privacy su Internet Golden Frog GmbH nel 2009 ed è incorporato a Meggen, Svizzera.
- CyberGhost. È un’azienda Europea fondata nel 2011 a Bucarest, Romania, che offre sevizi di VPN e soluzioni per la sicurezza e la privacy estremamente affidabili.
- Windscribe. È un provider Canadese che offre servizi VPN commerciale con applicazioni per Windows, macOS, Linux, Android e iOS con supporto per router e altre piattaforme tramite configurazioni personalizzate.
La lista dei provider VPN che abbiamo appena riportata è decisamente parziale ed incompleta. WireGuard VPN è in continua crescita e molti altri provider stanno via via adottando questa Next Gneration VPN per offrirla ai propri clienti.
Conclusioni
Wireguard è cresciuto molto rapidamente nel giro di pochi anni, rivelando tutte le sue qualità rispetto ad altre tecnologie. Recentemente si sta affermando sempre più come une dei software più flessibili ed intrinsecamente sicuri nel mondo del networking.
Un software per tunnel criptati multi-piattaforma con una robusta crittografia, dalle prestazioni eccellenti e semplice da implementare ed utilizzare è esattamente quello di cui la comunità aveva bisogno; senza tralasciare il fatto che si tratta di un software Open Source e per giunta completamente gratuito.
CondividiDisclaimer
Questa pagina potrebbe contenere link di affiliazione. Gli acquisti o gli ordini che effettuerai tramite tali link possono generare commissioni che ci aiutano a sostenere questo sito web.