WireGuard

https://gyazo.com/18e260de2da44e399d29fbdb139dd10a

🔒概要

登場: 2015 年頃

目的: 従来のVPN（IPsec, OpenVPN）の「遅い・複雑・設定が難しい」を解決し、高速・シンプル・安全なVPNを提供すること

cloudflare warpで採用されているやつ

特徴

シンプル設計

最新暗号のみ採用

カーネル実装

鍵ベース認証

クロスプラットフォーム

🚀 WireGuard が高速な理由

シンプル設計 & 少ないコード量

プロトコルも実装も極限までシンプル

パケット処理のオーバーヘッドが少なく、カーネル内で直接処理できる

最新暗号を固定採用

ChaCha20（軽量かつ高速なストリーム暗号）、Poly1305など

「どの暗号を使うか」交渉する処理が不要 → 設定や通信の無駄がない

カーネルレベル実装

Linux ではカーネルモジュールとして動作

ユーザー空間とカーネル空間のコンテキストスイッチが少なく、OpenVPN/IPsec より効率的

つまり「余計な互換性や複雑さを切り捨て、モダン暗号を最適化された実装で直接処理する」 → その結果として最速

課題

動的なユーザー管理や認証機能が弱い（RADIUS/LDAPなど非対応）

大規模利用には追加の仕組みが必要（例: Tailscale, Cloudflare Warp）

NAT越え機能は標準ではなし

参照