История создания
Джейсон Доненфельд, как и многие из нас, устал от того, что всё вокруг ломается. В 2015 году он решил: «Хватит раздувать код, давайте сделаем VPN, который будет просто летать». WireGuard создавался как протест против сложности OpenVPN и IPsec.
Он хотел, чтобы протокол работал так же легко, как SSH: есть ключи — есть соединение. Изначально он работал только в Linux, и многие говорили, что это «игрушка». Но в 2020 году Линус Торвальдс лично добавил его в ядро Linux 5.6. Это знак высшего доверия в мире open-source.
Преимущества технологии
WireGuard — это просто быстро. Как Bugatti Veyron на пустом автобане. Кода у него всего 4000 строк (против 70 000+ у OpenVPN). Из-за этого он лёгкий — работает прямо в ядре системы, не тратя время на постоянные переходы туда-сюда. Скорость прироста относительно OpenVPN часто составляет +50-100%. Он использует только самые современные шифры: ChaCha20 и Poly1305, которые считаются практически «неубиваемыми».
Недостатки
Первый минус — проблемы с приватностью по умолчанию. WireGuard хранит ваш IP на сервере до перезагрузки. Второй минус — демаскировка. Он работает строго по UDP и имеет фиксированные заголовки пакетов. Для системы Deep Packet Inspection (DPI) WireGuard выглядит как человек в костюме с неоновой вывеской: видно сразу.
Резюме
Берите WireGuard, если вам нужна скорость для 4K-видео или игр, и если вас не блокирует провайдер. Это спорткар: резкий, дерзкий, мощный. Но для поездок по бездорожью (странам с жёсткой цензурой) он не подходит, если его специально не «замаскировать».