Linus Torvald ajoute Wireguard (VPN) à la prochaine version du noyau linux

En général, quand on parle de solution libre VPN, c’est Openvpn qui vient en premier à l’esprit. Mais depuis quelques temps, un protocole alternatif monte en puissance et fait beaucoup parler de lui, son nom: Wireguard
Il a su séduire rapidement un public désireux d’avoir une connexion réseau sécurisée, fiable et simple à mettre en œuvre sur tous ses équipements. 

Et donc, qui de mieux placé que Linus Torvald  pour apporter la bénédiction à un projet comme Wireguard ?
La bonne nouvelle de la semaine vient donc de tomber :
Linus vient d’acter l’ajout de wireguard au noyau linux 5.6 qui devrait sortir en mai/juin prochain.(source ici)

git linus


Les avantages à utiliser Wireguard?

Oui finalement c’est bien beau de vanter un produit mais quels sont ses points positifs exactement?

– il est multi-plateforme , installable sous : linux, Bsd, MacOS, Windows, android, ios
– plus sécurisé, il utilise les dernières suites cryptographiques (chacha et compagnie 🙂 )
– plus rapide (exécuté au niveau du kernel linux )
– hyper simple à mettre en place: système de clé privée / clé publique un peu à la manière de ssh, donc moins lourd à gérer que le système de certificats d’openvpn.
– son code source est concis (meilleure lisibilité pour la communauté et réduction de la surface d’attaque )
– client android dispo sur Fdroid

Mais là où Wireguard cogne fort sur ses concurrents c’est côté performances réseaux. Je vous laisse juger le comparatif suivant issu du site officiel:

A titre perso , je l’utilise depuis plusieurs mois et j’ai pu constater que c’était effectivement le jour et la nuit côté débit comparé à l’ancêtre openvpn! A tel point que j’ai remplacé fissa mon serveur openvpn par un serveur wireguard (prochain tuto à venir).

 Après, certains de ses détracteurs avanceront justement l’argument de la dangerosité d’exécuter du code dans le kerneland…C’est pas faux mais justement du fait de sa criticité, on peut imaginer que la communauté sera encore plus attentive non?

Voilà si vous avez l’occaz, n’hésiter pas à tester wireguard , je le repète ses perfs sont juste impressionnantes. Dans un prochain billet, nous verrons comment configurer un serveur vpn wireguard et son client android sur smartphone.

14 commentaires sur Linus Torvald ajoute Wireguard (VPN) à la prochaine version du noyau linux

  1. Cool, j’ai hâte de voir ton prochain tuto sur Wireguard. Justement je voulait essayé openvpn sur un raspberry pi 3, je vais attendre un peut finalement.
    Merci

  2. Pour avoir de bonnes perfs sous OpenVPN, il faut absolument avoir un processeur avec le jeu d’instruction AES-NI.
    Espérons que cela ne soit pas le cas avec WireGuard.
    Ca me permettra de garder mon routeur actuel (qui n’a pas AES-NI) et avoir de bonnes perfs, dès que OpenWRT aura adopté ce nouveau kernel.

  3. Très bonne nouvelle. Oui clairement, après plusieurs années à utiliser OpenVpn (avec tout ce que cela suppose de temps de config) Wireguard m’est aussi apparu comme une baguette magique: simple, rapide et discret. Il lui manquait à un moments des clients pour différents OS mais c’est réglé depuis quelques temps. J’ajouterai que là où OpenVpn m’a cassé la tête avec certains équipements d’entreprise qui le bloquaient (Deep packet inspection), wireguard semblait passer sans problème les garde-fous.

  4. Merci pour l’article, j’avais déjà zieuté Wireguard et je me demandais quand il serait plus mûre. C’est cool de voir qu’on va passer une bonne étape.
    Ce qui est intéressant c’est que c’est un peu comme un stunnel (que je kiff) mais dynamique (on peut atteindre n’importe quel port de la machine distante).

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*