虽然作为 APP 的 WireGuard 早已在 Google Play 上提供,用户通过它可以在 Android 系统中使用此跨平台、开源的安全 VPN 隧道解决方案。不过 Android 内核最新合并的代码显示,谷歌似乎有意为 WireGuard 提供有一种形式的官方支持。
Linux Kernel 5.6 将 WireGuard 合并进内核主线,作为内核代码树之外的模块 (DKMS) 提供。也许是看到上游对 WireGuard 的采纳和肯定,谷歌现在似乎也放心将 WireGuard 引入 Android 内核。
Android 内核最新合并的代码提供了对 WireGuard 安全网络隧道 (WireGuard secure network tunnel) 的支持,主要是将其作为网络设备驱动程序实现,可通过虚拟网络驱动程序使用的常规 RTNL 方式进行访问。
而在另一个 commit 中则是启用 CONFIG_WIREGUARD 配置项,用于为 WireGuard 添加原生内核支持。
因此,对于未来发布的 Android 12,有望看到它对于 WireGuard 的原生支持,或许不需要像现在这样基于 APP 来支持,这远优于 OpenVPN 等解决方案。
WireGuard 是一个 VPN 内核实现,代码行数少,优先考虑性能,配置简单,试图在做到配置简单的同时提供高性能。WireGuard 基于 UDP,数据包在一端加密之后封装在 UDP 包内发送到远程端点,然后解密。自从被合并进 Linux Kernel 主线,它也得到了越来越多 Linux 发行版的广泛支持。
猜你喜欢:暂无回复。