Jason Donenfeld, de bedenker van WireGuard, stelt voor om zijn software op te laten nemen in de Linux-kernel. Hij omschrijft WireGuard als een next generation kernel network tunnel die een sneller en eenvoudiger alternatief moet bieden voor IPsec en OpenVPN.
In een bericht op de Linux-kernelmailinglijst schrijft Donenfeld dat zijn project het resultaat is van ongeveer drie jaar werk. Hij introduceerde WireGuard in 2016 als een nieuwe vpn-tunnel. In een nadere uitleg schrijft hij dat de door hem toegevoegde commit WireGuard implementeert als een eenvoudige netwerkdriver. Er zijn inmiddels verschillende clients voor de software, bijvoorbeeld voor verschillende Linux-distributies, macOS en Android. Een officiële Windows-client ontbreekt momenteel nog.
In een bijbehorende whitepaper legt hij uit dat WireGuard uit ongeveer vierduizend regels code bestaat en dat de software gebruikers beschikking moet geven over een virtuele netwerkinterface genaamd wg0, die te configureren is via ip of ifconfig. Het enige wat gebruikers hoeven te configureren is het toevoegen van een privésleutel en ip's met 32 byte-publieke sleutels van peers waarmee gecommuniceerd mag worden.
Het uitwisselen van sleutels, het maken en verbreken van verbindingen en soortgelijke activiteiten moeten daarbij buiten het zicht van de gebruiker op de achtergrond plaatsvinden. Donenfeld trekt de vergelijking tussen de eenvoud van het configureren en opzetten ssh en die van WireGuard. De geringe omvang van de software moet bovendien een zo klein mogelijke attack surface voor aanvallers bieden en het uitvoeren van een audit vergemakkelijken.
De broncode van de software is online te vinden. Op de officiële site stelt Donenfeld wel dat het momenteel nog om een work in progress gaat. Zo zijn er nog geen beveiligingsaudits doorgevoerd en wordt er nog gewerkt naar een stabiele 1.0-release. Linus Torvalds zegt in een eerder bericht op de mailinglijst dat ernaar gestreefd zou moeten worden WireGuard in de kernel op te nemen.