Se non avete ancora sentito parlare di WireGuard sappiate che si tratta di un protocollo VPN relativamente nuovo che utilizza un sistema crittografico avanzato e che ha puntato tantissimo, fin dalla nascita, sulle performance durante l’invio e la ricezione dei dati.
Sebbene OpenVPN sia da anni universalmente apprezzato, infatti, le performance garantite dal protocollo rappresentano da sempre un po’ il suo “tallone d’Achille”.
WireGuard, invece, disponibile in versione client e server per tutte le principali piattaforme, sembra essere riuscito a migliorare gli aspetti in cui OpenVPN si è storicamente dimostrato più debole. Peraltro con un approccio minimalista, confermato dal ridottissimo numero di righe di codice usato da WireGuard: circa 4.000 contro le 120.000 di OpenVPN.
“Garanzia di qualità” è l’approvazione che lo stesso Linus Torvalds ha posto in prima persona su WireGuard di fatto aprendo le porte all’integrazione del protocollo addirittura a livello di kernel Linux.
Jason Donenfeld, ideatore e sviluppatore di WireGuard, ha annunciato oggi la disponibilità di una nuova versione per Windows, strumento che tende così ad affermarsi anche sulla piattaforma Microsoft come sostituto alle soluzioni già note: Server VPN in Windows 10 e Windows Server: come crearlo senza installare altri software.
La più grande novità di WireGuard per Windows è la possibilità per gli utenti normali (quindi anche coloro che non appartengono al gruppo degli amministratori) di attivare e disattivare i tunnel crittografati da interfaccia grafica, con un semplice clic.
Sempre tramite GUI è da oggi possibile attivare e servirsi in ambiente Windows più tunnel contemporaneamente.
WireGuard per Windows, inoltre, ha da sempre più avuto somiglianze con il client per i dispositivi mobili Android e iOS non integrando le funzionalità evolute previste nelle versioni destinate ai sistemi operativi Linux e Unix-like.
A partire da WireGuard 0.3.1 gli utenti Windows possono usare wg
da riga di comando per accedere a tutte le caratteristiche più evolute. Usando tale strumento è possibile:
- Generare chiavi pubbliche e private (
wg genkey
ewg pubkey
) - Verificare la configurazione dei tunnel in uso (
wg showconf
) - Modificare direttamente la configurazione dei tunnel (
wg set
ewg setconf
) - Ottenere informazioni sulle interfacce in uso (
wg show
)
Un’apposita funzione consente adesso di autorizzare o bloccare lo split tunneling ovvero consentire lo scambio di dati in entrambe le direzioni senza passare per la VPN di WireGuard, almeno per una selezione di applicazioni e componenti di sistema.
Nell’articolo WireGuard, come creare un server VPN a casa o in azienda abbiamo visto come configurare e usare un server VPN WireGuard con Linux mentre nel successivo VPN gratis a casa o in ufficio con Raspberry Pi e WireGuard abbiamo utilizzato il noto single-board computer.