La VPN WireGuard (quasi) integrata in OpenBSD

Il consenso diffuso per WireGuard come tecnologia VPN usabile, stabile e sicura è ormai evidente: viene integrato ed adottato da parecchi gestori Linux, e anche da prima dell’integrazione nel Kernel.

Abbiamo visto questo consenso ereditato da Android, ma forse solo perché basato su Kernel Linux. Pertanto, l’integrazione in un sistema operativo vicino ma sostanzialmente diverso come OpenBSD è davvero un traguardo notevole, una sorta di consacrazione a tool standard dei sistemi operativi *nix.

Pochi giorni fa, infatti, lo sviluppatore Matt Dunwoodie ha inviato nella newsletter di OpenBSD la patch per integrare WireGuard in questo sistema operativo. Le modifiche comprendono sia il Kernel, che i tool userspace per poter gestire la VPN.
Lo sviluppo della versione per questo sistema operativo è nato come puro progetto personale, che ha visto anche la collaborazione del creatore di WireGuard, Jason Donenfeld. In questi due anni, a loro giudizio, è però diventato un prodotto di qualità tale da far parte degli strumenti ufficiali di OpenBSD.

Forse memore di alcuni errori fatti con Linux, questa volta l’integrazione sembra più diretta e meno laboriosa. Per esempio, non è richiesta la creazione di una libreria aggiuntiva e parallela di crypto, ma solo una lieve estensione per alcuni algoritmi non ancora presenti.

Il messaggio ha anche una sezione di “domande e risposte” preventivo: piuttosto interessante. Si trova anche la motivazione per cui WireGuard si trovi nel kernel, che può essere sintetizzato in una sola parola: prestazioni.
Ci sono anche alcune argomentazioni sulla sicurezza, che ribadiscono come molte revisioni di varie parti abbiano sempre apprezzato l’architettura di WireGuard (e ricordiamo che Linus stesso ne rimase colpito).

Quindi ora possiamo dire che sarà probabilmente diffuso e disponibile ovunque. E infatti, la pagina ufficiale con le istruzioni di installazione contempla vari sistemi operativi, comprese varie distribuzioni di Linux. Ovvio che le rolling release e le ultime versioni siano quelle più facilmente usabili, visto che il progetto è ufficialmente parte di Linux solo da qualche mese. Di seguito un breve elenco (non esaustivo).

  • Ubuntu
  • Debian
  • Fedora
  • CentOS
  • Red Hat
  • openSUSE
  • Arch
  • Gentoo
  • Windows
  • MacOS
  • Android
  • iOS
  • OpenWRT
  • NixOS
  • FreeBSD
  • OpenBSD

Come vedete, ce n’è per tutti i gusti: proprio poche scuse per non darci un occhiata!
E voi, già provato?

Ho coltivato la mia passione per l'informatica fin da bambino, coi primi programmi BASIC. In età adulta mi sono avvicinato a Linux ed alla programmazione C, per poi interessarmi di reti. Infine, il mio hobby è diventato anche il mio lavoro.
Per me il modo migliore di imparare è fare, e per questo devo utilizzare le tecnologie che ritengo interessanti; a questo scopo, il mondo opensource offre gli strumenti perfetti.

Tags: , ,