Skip to main content

Présentation WireGuard aux membres du CLUISIR Tahiti

SysNux

WireGuard est une nouvelle technologie de réseau préivé virtuel VPN, rapide, moderne, et sûr.

Motivations

Les technologies de VPN sont nombreuses, mais pour la plupart anciennes et compliquées à mettre en oeuvre. Elles permettent aussi de choisir des algorithmes de cryptographie aujourd'hui dépassés, ce qui exposent leurs utilisateurs à une fausse impression de sécurité.

Le concepteur et développeur principal de WireGuard, Jason A. Donenfeld, via son travail en sécurité a fait ce constat, et décidé de developper un VPN moderne.

WireGuard

Ce VPN, qui devrait être intégré au noyau Linux prochainement, présente les caractéristiques suivantes :

  • sûreté : utilise l'état de l'art en matière de cryptographie,
  • surface d'attaque minimale : moins de 4 000 lignes de code,
  • simplicité : basés sur couple de clés, un VPN peut être établi très rapidement
  • performances : les mesures montrent un impact minimal.

Atelier technique

Un atelier technique a été organisé pour les membres du CLUSIR Tahiti pour présenter WireGuard, et surtout le montrer en fonctionnement dans quelques configurations réelles. Pour ceux qui n'ont pas pu participer, le support de la conférence est disponible ici (licence CC BY-SA).