特徴
Simple & Easy-to-use
WireGuard aims to be as easy to configure and deploy as SSH. A VPN connection is made simply by exchanging very simple public keys – exactly like exchanging SSH keys – and all the rest is transparently handled by WireGuard. It is even capable of roaming between IP addresses, just like Mosh. There is no need to manage connections, be concerned about state, manage daemons, or worry about what’s under the hood. WireGuard presents an extremely basic yet powerful interface.
wireguard
WireGuardは、SSHとして設定、デプロイしやすくなることを目指している。
VPNコネクションは、非常にシンプルなパブリックキーのやり取り(まさにSSHキーのやりとりと同じように)で、シンプルに確立され、そのほかについては透過的にWireGuardで処理される。
Cryptographically Sound
WireGuard uses state-of-the-art cryptography, like the Noise protocol framework, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24, HKDF, and secure trusted constructions. It makes conservative and reasonable choices and has been reviewed by cryptographers.
wireguard
WireGuardは、最先端の暗号化技術を利用している。例えば、Noise Protocol Framework、Curve25519、ChaCha20、Poly1305、BLAKE2、SipHash24、HKDFやセキュアで信頼できるもの。
WireGuardは、保守的で合理的な選択肢であり、暗号学者によってレビューされている。
Minimal Attack Surface
WireGuard has been designed with ease-of-implementation and simplicity in mind. It is meant to be easily implemented in very few lines of code, and easily auditable for security vulnerabilities. Compared to behemoths like *Swan/IPsec or OpenVPN/OpenSSL, in which auditing the gigantic codebases is an overwhelming task even for large teams of security experts, WireGuard is meant to be comprehensively reviewable by single individuals.
wireguard
WireGuardは、実装のしやすさとシンプルさを考慮してデザインされている。
WireGuardは、非常に少ないコードで簡単に実装されており、セキュリティ脆弱性の監査もしやすくなっている。
非常に大きなコードベースを監査することがセキュリティ専門家の巨大なチームのとてつもないタスクであるSwan/IPsecやOpenVPN/OpenSSLのような巨大なものに比べて、WireGuardは個人によって包括的にレビューができるようになっている。
High Performance
A combination of extremely high-speed cryptographic primitives and the fact that WireGuard lives inside the Linux kernel means that secure networking can be very high-speed. It is suitable for both small embedded devices like smartphones and fully loaded backbone routers.
wireguard
非常に高速な暗号化技術の基本とWireGuardがLinuxカーネル内に存在するという事実の組み合わせによって、非常に高速でセキュアなネットワークを構築できる。
WireGuardは、スマートフォンのような小さな埋め込みデバイスやバックボーンルーターの両方に適している。
Well Defined & Thoroughly Considered
WireGuard is the result of a lengthy and thoroughly considered academic process, resulting in the technical whitepaper, an academic research paper which clearly defines the protocol and the intense considerations that went into each decision.
wireguard
WireGuardは、長期にわたり徹底的に考えられたアカデミックなプロセスの賜物であり、Technical Whitepaperに成果がまとめられている。アカデミックな研究報告書は明確にプロトコルが定義されており、それぞれの決定に対して厳しい検討が必要なもの。
