WireGuardは、Linuxのプロジェクトとして開発がスタートしたオープンソースのレイヤ3VPNで、他のVPNと比較してコードがシンプルで、高速かつ組み込みやすい。現在はLinuxだけでなく、Windows、macOS、BSD、iOS、Androidでも利用できる。

　UDPを介してIPパケットをカプセル化することでVPNを実現しており、秘密鍵と公開鍵を使用して認証を行う。前述のように、既存のVPNと比較して高速であり、Noiseプロトコルフレームワーク、Curve25519、ChaCha20、Poly1305、BLAKE2、SipHash24、HKDFといった暗号化技術をサポートしている。

　Linuxでの利用にあたっては、WireGuardの中心的な開発者であるJason Donenfeld氏がLinuxに組み込まれている暗号化サブシステムを嫌い、新たな暗号化サブシステムとしてZincライブラリを提案したものの、多くの開発者からは受け入れられなかった。

　しかし、Linus Torvalds氏がJason Donenfeld氏の意見に全面的に同意したことから、Jason Donenfeld氏もWireGuardで既存の暗号化APIを利用できるようにすることを許容し、さらにZincライブラリの要素が部分的に、Linux 5.5カーネルに取り入れられている。

　現時点では、Linus Torvalds氏が自身の参加しているLinuxカーネルの開発ツリーにWireGuardをマージした段階であり、Linuxカーネルへの正式な組み込みは、もう少し先になると思われる。