edición general
246 meneos
2464 clics

WireGuard, el VPN open source admirado por Linus Torvalds, será parte del kernel de Linux

El próximo kernel de Linux, es decir, la versión 5.6, se está perfilando como uno de los lanzamientos más interesantes en un buen tiempo. Una de las razones de esto es que hace poco más de una semana WireGuard pasó a formar oficialmente parte de él. WireGuard es un VPN moderno que se ha labrado una excelente reputación en el mundo del open source por ofrecer una alternativa bastante superior al viejo OpenVPN. WireGuard fue inicialmente creado justamente para Linux, y siempre ha estado disponible como un modulo del kernel, pero a partir de ahora

| etiquetas: wireguard , vpn , open source , kernel 5.6 , linux torvalds
104 142 1 K 250 tecnología
34 comentarios
104 142 1 K 250 tecnología
Comentarios destacados:          
  1. #1 ellapidario
    Cada día estoy más contento de usar linux.
    12 K 83
  2. #2 minossabe
    Aquí un cateto que pide que le expliquéis que ventaja tiene que esté integrado en el kernel, en lugar de ser un módulo.
    3 K 28
  3. #3 --618870--
    #2 la misma que tener Explorer en Windows de serie o no en los 90. Hacer que la gente use ese para que no busque alternativa
    8 K -21
  4. elchacas #4 elchacas *
    #2 Normalmente las cosas integradas en kernel son más rápidas, el kernel interactua entre el hardware y herramientas de sistema operativo. Explicado de forma cutre y simplificada:

    Hardware <=> kernel <=> libreria <=> programa <=> usuario.

    Si tienes en el kernel la VPN integrada ahorras pasos. Si de todas formas te gusta otra pues sigues usándola como hasta ahora y no te influye.
    11 K 85
  5. Stash #5 Stash
    Esto espero que sea un revulsivo para OpenVPN.
    En pFSense están esperando un cambio como agua de mayo.
    OpenVPN se queda escaso de rendimiento en fibras.
    0 K 10
  7. #7 username
    #3 desde la barra de bar con el palillo en la boca
    11 K 77
  8. DangiAll #8 DangiAll
    Por fin parece que se va a terminar el reinado del OpenVPN y su impresionante "rendimiento"

    #5 pFsense ni con un palo, menuda panda de mafiosos, mejor OPNSense
    3 K 24
  9. #9 --6883--
    #4 Al final lo sacarán a espacio de usuario. xD
    xD
    0 K 7
  10. Stash #10 Stash
    #8 Explícame (lo digo en serio, sin sarcasmos) tu comentario sobre pfSense, por favor.
    0 K 10
  11. Bourée #11 Bourée
    #3 Siempre puedes desactivarlo al compilar el núcleo.
    2 K 20
  12. DangiAll #12 DangiAll
    #10 pFsense es un fork de m0n0wall, y OPNSense es un fork de pFsense.
    pFsense es la versión gratuita de Netgate que es la versión comercial del firewall.

    Cuando iniciaron el fork, los de pFsense empezaron una campaña de acoso contra los miembros de OPNSense, hasta el punto de que se hicieron con el dominio de OPNsense.com poniendo vídeos de nazis, del que queda en archive.org
    web.archive.org/web/20160314132836/http:/www.opnsense.com/

    Al final les dieron la razón a OPNSense y les devolvieron el dominio
    www.wipo.int/amc/en/domains/search/text.jsp?case=D2017-1828

    Borraban referencias de OPNSense en la Wikipedia
    en.wikipedia.org/w/index.php?title=Talk:PfSense&type=revision&

    Registraban hilos de reddit como /r/opnscam o /r/opnsense, para que OPNSense tuviese que usar /r/opnsensefirewall

    Y por ultimo, solo hay que pasarse por los foros de pFsense, pocas cosas mas toxicas veras en tu vida, donde los desarrolladores te tratan de inútil si reportas un bug del sistema, pero en plena "guerra", borraban referencias a updates rotos o baneaban a la gente de los foros.

    Todo esto es de hace unos 2 años, después de ver la actitud de mafiosos con la que se comportaron una empresa que se beneficia mucho del open source, que en un momento de lucidez, decidieron eliminar las pfsense-tools del repo y hechar a todo el mundo para cambiar la licencia
    forum.netgate.com/topic/66157/pfsense-tools-missing-from-repository

    Al final es una empresa que se nutre del open source para hacer negocio y lucho de forma sucia contra la competencia.
    27 K 196
  13. Florida_man #13 Florida_man
    #3 nada que ver. Es por evitar syscalls y así obtener mejor rendimiento
    6 K 41
  14. Stash #14 Stash
    #12 El origen del producto lo conocía. Lo que desconocía era la guerra sucia contra OPNSense, que por cierto, hemos probado alguna vez pero que no hemos montado aún por falta de tiempo para estrujarlo a fondo.
    He visto que ya implementan WireGuard, así que irá a una maqueta próximamente.


    Gracias por la info.
    2 K 26
  15. #15 --625430--
    #5 En OpenBSD está IPSEC que tampoco es tan complejo.
    0 K 7
  16. DangiAll #16 DangiAll
    #14 Si lo quieres probar de forma "barata", un ThinClient HP T610 Plus, le metes una tarjeta de red Intel, y tienes un cacharro pequeño y bastante potente.
    Si tienes mas sitio, siempre puedes probar con un Optiplex SFF o similar con una tarjeta de red Intel.
    3 K 25
  17. #17 Remenad0r *
    #14 yo estaba igual, desconocía la guerra sucia contra OPNSense.
    0 K 9
  18. thingoldedoriath #18 thingoldedoriath
    #6 uname -ro
    5.5.2-zen1-1-zen GNU/Linux
    :-)
    1 K 18
  19. insulabarataria #19 insulabarataria *
    #18 uname -ro
    kernel32.dll 5.1.2600
    0 K 7
  20. ioxoi #20 ioxoi
    #15 El problema de IPSEC es las mil y una implementaciones y opciones que hacen que dos implementaciones rara vez funcionen bien a la primera, si es que llegan a funcionar, grande y complejo suele ser garantía de malas soluciones
    2 K 19
  21. #21 --6883-- *
    #5 Se te quedará corto tu router.
    Tengo 600M y tanto el OpenVPN cómo el E2guardian con mitm me van a todo lo que da la fibra. Si hago un test de velocidad usando la VPN me da los 600M menos el overhead de el protocolo que en UDP en túnel es bien pequeño.
    Decir que un protocolo se queda escaso de rendimiento para un medio es no entender qué es un protocolo, qué es un medio y qué es rendimiento.
    0 K 7
  23. thingoldedoriath #23 thingoldedoriath
    #22 Vale... si nos ponemos quisquillosos :-)
    uname -ra
    Linux hal 5.5.2-zen1-1-zen #1 ZEN SMP PREEMPT Tue, Archman - 2020-01 04 Feb 2020 18:56:23 +0000 x86_64 GNU/Linux
    0 K 12
  25. #25 sailfish_os
    #23
    En el móvil:
    | Sailfish OS 3.2.1.20 (Nuuksio)

    [nemo@Sailfish ~]$ uname -a
    Linux Sailfish 3.10.84 #1 SMP PREEMPT Mon Nov 25 09:06:57 UTC 2019 aarch64 aarch64 aarch64 GNU/Linux

    En el pc:
    uname -a
    Linux pandora 5.5.2-arch1-1 #1 SMP PREEMPT Tue, 04 Feb 2020 18:56:18 +0000 x86_64 GNU/Linux
    1 K 18
  26. #26 --633527--
    #19

    Linux pc-81.home 3.10.0-1062.9.1.el7.x86_64 #1 SMP Fri Dec 6 15:49:49 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux
    0 K 6
  27. #27 noises *
    #18 Venga ya que os ponéis todos:

    En mi ordenador personal:
    uname -a
    C Nonsense in BASIC, 1:1
    :shit:
    0 K 9
  28. barcelonauta #28 barcelonauta
    #22 uname -ra
    Linux nexus 5.5.0-2.1-liquorix-amd64 #1 ZEN SMP PREEMPT liquorix 5.5-3ubuntu1~bionic (2020-02-06) x86_64 x86_64 x86_64 GNU/Linux

    Que siga la fiesta! :-)
    0 K 6
  29. protogenes #29 protogenes
    #28 Aporto mi granito virtual de arena:
    uname -ra
    Linux PC-Despacho 4.19.83-antix.1-amd64-smp #1 SMP PREEMPT Mon Nov 11 00:01:17 EET 2019 x86_64 GNU/Linux
    0 K 10
  30. Jesuo #30 Jesuo
    ¿Podría una RPI4 mover fibra de 600 en caso de que hubiera OPNsense en ARM?
    0 K 6
  31. inconnito #31 inconnito
    #4 #2 No ha preguntado por qué tenerlo en el kernel en vez de en espacio de usuario. Ha preguntado por módulo frente a integrado en el kernel.

    La respuesta es que no hay diferencia alguna, es una cuestión administrativa. Hasta ahora era un módulo externo al código del kernel. Había que mantenerlo por separado, actualizarlo por separado, compilarlo por separado.

    A partir de ahora es código del kernel al mismo nivel que cualquier otro. Se puede seguir compilando integrado o como módulo, pero ahora vive en el repositorio del kernel. Siempre estará al día con todas las versiones del kernel a partir de ahora y no requerirá trabajo añadido distribuirlo o compilarlo.
    2 K 28
  32. TonyStark #32 TonyStark
    #3 no entiendes muy bien como funciona linux....
    0 K 9
  33. #33 david_est
    #30 Muy interesante... que yo ahora tengo una con openvpn y .... el rendimiento no es que sea la leche la verdad
    0 K 9
  34. Jesuo #34 Jesuo
    #33 Siento la tardanza en responder, estuve fuera de la ciudad y me interesa tu respuesta. ¿ como la tienes conectada a nivel de red?
    0 K 6
comentarios cerrados

menéame