| dc.contributor.author | Магденко, А. Р. | uk |
| dc.contributor.author | Салієва, О.В. | uk |
| dc.contributor.author | Mahdenko, A. | en |
| dc.contributor.author | Saliieva, О. | en |
| dc.date.accessioned | 2026-05-06T08:29:15Z | |
| dc.date.available | 2026-05-06T08:29:15Z | |
| dc.date.issued | 2026 | uk |
| dc.identifier.citation | Магденко А. Р., Салієва О. В. Аналіз застосування протоколу WireGuard для реалізації VPN нового покоління // Матеріали LV Всеукраїнської науково-технічної конференції підрозділів ВНТУ, Вінниця, 24-27 березня 2026 р. Електрон. текст. дані. 2026. URI: https://conferences.vntu.edu.ua/index.php/all-fm/all-fm-2026/paper/view/28677. | uk |
| dc.identifier.uri | https://ir.lib.vntu.edu.ua//handle/123456789/51355 | |
| dc.description.abstract | The abstract examines the evolution of virtual private network (VPN) protocols and justifies the need to transition to
next-generation solutions using the WireGuard protocol as an example. It analyses the key shortcomings of traditional
tunnelling technologies, such as IPsec and OpenVPN, including excessive architectural complexity, large source code
size, support for outdated cryptographic algorithms, and reduced performance due to the need to switch context between
user space and kernel space . The WireGuard architecture, based on the principles of engineering minimalism and the
use of exclusively modern, high-speed cryptography (ChaCha20 for symmetric encryption, Poly1305 for authentication,
Curve25519 for key exchange), is considered as a modern alternative.It has been proven that integrating the protocol
directly into the operating system kernel provides a significant increase in throughput and a radical reduction in network
delays. Particular attention is paid to the cryptographic key-based routing mechanism (Cryptokey Routing) and the
seamless roaming feature, which allows client devices to dynamically change IP addresses when switching between
different physical networks without breaking the secure tunnel. It has been concluded that a radical reduction in the size
of the code base (to approximately 4,000 lines) not only significantly simplifies the code security audit process, but also
critically narrows the attack surface, making WireGuard the optimal, fastest, and most secure choice for building modern
corporate and private networks. | en |
| dc.description.abstract | У даній роботі досліджується еволюція протоколів віртуальних приватних мереж (VPN) та
обґрунтовується необхідність переходу до рішень нового покоління на прикладі протоколу WireGuard.
Проаналізовано ключові недоліки традиційних технологій тунелювання, таких як IPsec та OpenVPN, серед яких
надмірна складність архітектури, великий обсяг вихідного коду, підтримка застарілих криптографічних
алгоритмів та зниження продуктивності через необхідність перемикання контексту між простором
користувача (user space) та простором ядра (kernel space). Як сучасну альтернативу розглянуто архітектуру
WireGuard, яка базується на принципах інженерного мінімалізму та використанні виключно сучасних,
високошвидкісних криптографії (ChaCha20 для симетричного шифрування, Poly1305 для аутентифікації,
Curve25519 для обміну ключами). Доведено, що інтеграція протоколу безпосередньо в ядро операційної системи
забезпечує значний приріст пропускної здатності та радикальне зменшення мережевих затримок. Особливу
увагу приділено механізму маршрутизації на основі криптографічних ключів (Cryptokey Routing) та властивості
безшовного роумінгу (roaming), що дозволяє клієнтським пристроям динамічно змінювати IP-адреси при
переході між різними фізичними мережами без розриву захищеного тунелю. Зроблено висновок, що кардинальне
зменшення обсягу кодової бази (до орієнтовно 4000 рядків) не лише значно спрощує процес аудиту безпеки коду,
але й критично звужує поверхню атаки, роблячи WireGuard оптимальним, швидким та найбільш захищеним
вибором для побудови сучасних корпоративних та приватних мереж. | uk |
| dc.language.iso | uk_UA | uk_UA |
| dc.publisher | ВНТУ | uk |
| dc.relation.ispartof | Матеріали LV Всеукраїнської науково-технічної конференції підрозділів ВНТУ, Вінниця, 24-27 березня 2026 р. | uk |
| dc.relation.uri | https://conferences.vntu.edu.ua/index.php/all-fm/all-fm-2026/paper/view/28677 | |
| dc.subject | віртуальні приватні мережі (VPN) | uk |
| dc.subject | WireGuard | en |
| dc.subject | криптографія | uk |
| dc.subject | тунелювання трафіку | uk |
| dc.subject | кібербезпека | uk |
| dc.subject | криптомаршрутизація (Cryptokey Routing) | uk |
| dc.subject | ядро Linux | uk |
| dc.subject | мережевий роумінг | uk |
| dc.subject | Virtual Private Networks (VPN) | en |
| dc.subject | WireGuard | en |
| dc.subject | cryptography | en |
| dc.subject | traffic tunneling | en |
| dc.subject | cybersecurity | en |
| dc.subject | IPsec | en |
| dc.subject | OpenVPN | en |
| dc.subject | Cryptokey Routing | en |
| dc.subject | Linux kernel | en |
| dc.subject | network roaming | en |
| dc.title | Аналіз застосування протоколу WireGuard для реалізації VPN нового покоління | uk |
| dc.type | Thesis | |
| dc.identifier.udc | 004.056.5 | |
| dc.relation.references | Аналіз VPN технологій. URL:
https://www.researchgate.net/publication/393410400_A_Performance_Analysis_of_VPN_Technologies_Us
ed_in_an_IoT_Environment (дата звернення: 01.03.2026). | uk |
| dc.relation.references | Протокол WireGuard. URL: https://www.ndss-symposium.org/wpcontent/uploads/2017/09/ndss2017_04A-3_Donenfeld_paper.pdf (дата звернення: 01.03.2026). | uk |
| dc.relation.references | ChaCha20. URL:
https://xilinx.github.io/Vitis_Libraries/security/2019.2/guide_L1/internals/chacha20.html (дата звернення:
02.03.2026). | en |
| dc.relation.references | WireGuard in the Linux. URL: https://eprint.iacr.org/2019/482.pdf (дата звернення: 03.03.2026). | en |
| dc.relation.references | Безпека протоколу. URL:
https://www.researchgate.net/publication/335351986_A_Mechanised_Cryptographic_Proof_of_the_WireGu
ard_Virtual_Private_Network_Protocol (дата звернення: 03.03.2026). | uk |
| dc.relation.references | Аналіз трафіку. URL: https://www.semanticscholar.org/paper/Towards-a-Comprehensive-Picture-ofthe-Great-DNS/7ad11ecb66a12f9084a08e15d5b8a0d36cd78b40 (дата звернення: 04.03.2026). | uk |
| dc.relation.references | Enterprise WireGuard Management with Netmaker. Netmaker Official Documentation. URL:
https://docs.netmaker.io/docs/about (дата звернення: 04.03.2026). | en |
