pfSense agrega WireGuard VPN a su plataforma

Después de ser una de las funciones mas solicitadas para pfSense, Netgate ha anunciado que la compatibilidad con WireGuard llegará al popular software de código abierto para firewalls, VPN y enrutadores.

El desarrollo de una implementación reside en el núcleo del nuevo protocolo VPN para FreeBSD y pfSense ha estado en proceso durante más de un año. WireGuard se comprometió con FreeBSD en noviembre del año pasado y ahora se puede obtener una vista previa del protocolo en pfSense Community Edition (CE) 2.5.0

¿Qué es WireGuard?

WireGuard es una aplicación, así como un protocolo de red para crear túneles VPN cifrados. El programa está sujeto a la licencia GPLv2 como software libre y es multiplataforma.

Con WireGuard se crea un túnel encriptado a través del cual se transmiten corrientes de datos, protegiéndolas contra accesos no autorizados. Además del alto nivel de encriptación que lo caracteriza, WireGuard también ofrece optimizaciones para sistemas móviles y para dispositivos IoT.

Ventajas

Mayor Seguridad

Una de las mayores ventajas de WireGuard es su breve código base: el código del kernel en su totalidad no ocupa más de 4000 líneas. Como comparación, el tamaño del código de una implementación de OpenVPN o IPsec suele tener entre 100 000 y 600 000 líneas. Por definición, un código base más breve es también más seguro, ya que en él los bugs se detectan más fácilmente y el campo de ataque se reduce.

Latencia mas baja y mayor velocidad de transmisión

 La sencillez del software también favorece un mayor rendimiento. En análisis comparativos, WireGuard demuestra alcanzar una mayor velocidad de transmisión y una latencia más baja que sus competidores. Además, cuando el usuario no está enviando datos a través del túnel, WireGuard se mantiene en stand-by. De esta forma se ahorra energía y se alarga la autonomía de la batería.

Roaming

La eficiencia energética es especialmente importante para dispositivos móviles. En este sentido, WireGuard ofrece diversas ventajas. Una de ellas es que es que permite el roaming, es decir, el cambio automático de una WLAN a una red móvil y viceversa. Si, a pesar de ello, se interrumpiese la conexión, volverla a establecer con WireGuard suele ser más rápido que con sus protocolos rivales.

¿Cómo funciona?

WireGuard en un protocolo VPN descentralizado peer-to-peer(de pares). En lugar de requerir un servidor, puede abrir directamente un túnel entre dos ordenadores. Lo que podríamos considerar un servidor WireGuard es simplemente un dispositivo en el que se han realizado configuraciones de conexión para varios pares.

El establecimiento de la conexión con WireGuard funciona de forma en que los usuarios generan claves públicas y las intercambian entre ellos. Gracias a ellas pueden identificarse los unos a los otros y encriptar los paquete de datos para su destinatario correspondiente.

Fuente: STH

            IONOS