Le protocole VPN Wireguard intégré à Linux

Le réseau Privé Virtuel (VPN) Wireguard à séduit le créateur de Linux – Linus Torvald – et il va intégrer la prochaine version du noyau Linux 5.6. Une nouvelle qui ravira eux qui cherchent un VPN différent, considéré comme plus rapide et plus sécurisé, bien qu’il soit encore en phase expérimental.

wireguard linux

Un protocole différent mais encore peu utilisé

Le Protocole VPN Wireguard a été créé en 2016, avant une démocratisation en 2018. A l’époque, ses développeurs rappellent que le code et le protocole restent instables et  que des failles peuvent être trouvées. Toutefois, les retours concernant ce protocole sont très positifs et c’est ainsi qu’il va intégrer le noyau du prochain Linux, avec une Mise à Jour prévu pour l’été 2020

Pour le moment, la plupart des VPN parmi les plus connus (et les plus fiables) utilisent les protocoles suivants :

  • Open VPN
  • PPTP
  • L2TP/IPsec
  • IkEv2
  • SSTP

Mais il suffit de s’intéresser au code de ces protocoles pour comprendre ce qui attire chez Wireguard.

OpenVPN contient 100 000 lignes de code, ce qui ne facilite pas les modifications, les recherches ou surtout ce qui présente une vulnérabilité bien plus vaste par rapport à un protocole plus condensé. Justement, avec ses 4000 lignes de code, qui vont faciliter à la fois la relecture et les potentielles corrections, le Protocole Wireguard à tout pour séduire les utilisateurs et de ce fait, il ne devrait pas tarder à être sécurisé comme ses homologues.

Pour le moment, seuls quelques logiciels de VPN ont fait le choix de Wireguard, par crainte notamment des failles de sécurité de ce programme définit comme expérimental, mais les résultats qu’il promet et sa compatibilité avec la plupart des systèmes d’exploitation (Windows, IOS, Android, Mac….) devait lui permettre de se démocratiser sous peu.

D’ailleurs, il semble avoir de sérieux atouts !

vitesse wireguard linux

La rapidité avant tout !

Le protocole Wireguard serait – selon les données fournies par le site officiel – bien plus rapide que les protocoles les plus populaires actuellement. Il fonctionnerait à 1011 Mbits/s, contre 286 mbits/s pour openVPN (soit 4 fois plus vite), et environ 15 % -20 % plus rapidement que le protocole IPsec en termes de débit. Idem pour le Ping, environ 4 fois plus rapide que la norme.

Quand on sait que la vitesse est l’une des principales tares des logiciels de sécurité VPN, on comprend évidemment pourquoi le fondateur de Linux s’est intéressé à Wireguard. Pouvoir utiliser ce type de programme sans souffrir de ralentissements pénibles serait une véritable avancée et les retours des utilisateurs semblent très enthousiastes.

Quid de la sécurité, qui suscite quelques craintes ? Ce protocole utilise les dernières suites cryptographiques (comme BLAKE2s, ChaCha20, Curve25519) et offre toute la sécurité requise pour protéger les données personnelles des utilisateurs.

Obtenir la bénédiction de Linus Torvald n’est pas une mince affaire et on imagine donc que le protocole est fiable ! En plus, il a pour lui une facilité d’utilisation, avec un système de clefs (privée et publique) qui se gère facilement, une protection contre l’usurpation d’identité de la clé, et il a été validé par des chercheurs en sécurité du secteur privé et du monde universitaire. Du tout bon, pour ce qui pourrait être la norme dans les prochaines années.

Pour le moment, le protocole Wireguard n’est pas prêt pour le monde professionnel, même si NordVPN a sorti un projet NordLynx qui l’intègre. Mais avec les améliorations constantes et l’engouement que devrait susciter son intégration sous Linux, ce protocole semble conçu pour durer.

Commenter