CHE COSA E’ WIREGUARD
WireGuard è un protocollo VPN moderno, opensource e multipiattaforma. La sua base di codice ridotta, appena 4000 righe, lo rende conosciuto e famoso per velocità, prestazioni, semplicità, sicurezza ed efficienza.
Inizialmente rilasciato per il kernel Linux, ora è disponibile su diverse piattaforme, tra cui Windows, Linux, macOS, iOS, Android.
Con WireGuard si creano connessioni sicure punto-punto utilizzando una crittografia all’avanguardia, con l’obiettivo di garantire prestazioni elevate.
WireGuard utilizza la crittografia all’avanguardia, come il framework di protocollo Noise, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24, HKDF e costruzioni affidabili sicure. Fa scelte conservative e ragionevoli ed è stato esaminato dai crittografi.
–
COME FUNZIONA IL PROTOCOLLO VPN WIREGUARD
La sua configurazione consiste nell’installazione dell’applicazione WireGuard, nella generazione di una coppia di chiavi crittografiche (la chiave privata rimane sul tuo dispositivo, mentre quella pubblica viene condivisa con il server VPN) e nella configurazione di un semplice file.
La porta predefinita di WireGuard è la 51820.
WireGuard assegna indirizzi IP statici a ciascun dispositivo, pertanto ad ogni connessione si ottiene sempre lo stesso indirizzo IP interno.
Per avviare una connessione WireGuard, il tuo dispositivo client invia la sua chiave pubblica al server VPN. Successivamente, il server risponde con la propria chiave pubblica, stabilendo un tunnel sicuro e autenticato.
Una volta stabilito il tunnel, tutti i dati trasmessi tra il dispositivo e il server VPN vengono criptati e quindi autenticati per impedire qualsiasi manomissione.
Per l’instradamento e la connettività WireGuard assegna a ciascun dispositivo un indirizzo IP univoco all’interno della rete VPN e utilizza tali informazioni per instradare i pacchetti di dati.
Quando il tuo dispositivo comunica con il server VPN attraverso WireGuard, non è necessario mantenere una connessione continua. Questo perché esegue handshake rapidi, che contribuiscono a mantenere la stabilità anche su reti instabili.
In caso di interruzione della connessione alla rete, WireGuard ristabilisce rapidamente il tunnel sicuro senza richiedere l’intervento manuale.
