Aan die einde van Julie het die ontwikkelaars van die WireGuard VPN-tonnel voorgestel , wat hul VPN-tonnelsagteware deel van die Linux-kern sal maak. Die presiese datum van implementering van die "idee" bly egter onbekend. Onder die snit sal ons in meer besonderhede oor hierdie instrument praat.
/ foto
Kortliks oor die projek
WireGuard is 'n volgende generasie VPN-tonnel wat geskep is deur Jason A. Donenfeld, uitvoerende hoof van Edge Security. Die projek is ontwikkel as en 'n vinnige alternatief vir OpenVPN en IPsec. Die eerste weergawe van die produk het slegs 4 duisend reëls kode bevat. Ter vergelyking, OpenVPN het ongeveer 120 duisend lyne, en IPSec - 420 duisend.
Op ontwikkelaars, WireGuard is maklik om te konfigureer en protokolsekuriteit word bereik . : Wi-Fi, LTE of Ethernet moet elke keer weer aan die VPN-bediener koppel. WireGuard-bedieners beëindig nie die verbinding nie, selfs al het die gebruiker 'n nuwe IP-adres ontvang.
Ten spyte van die feit dat WireGuard oorspronklik vir die Linux-kern ontwerp is, het die ontwikkelaars en oor 'n draagbare weergawe van die instrument vir Android-toestelle. Die toepassing is nog nie ten volle ontwikkel nie, maar jy kan dit nou probeer. Hiervoor benodig jy .
Oor die algemeen is WireGuard baie gewild en was dit selfs verskeie VPN-verskaffers, soos Mullvad en AzireVPN. Aanlyn gepubliseer hierdie besluit. Byvoorbeeld, , wat deur gebruikers geskep word, en daar is gidse, .
Tegniese besonderhede
В (bl. 18) word opgemerk dat die deurset van WireGuard vier keer hoër is as dié van OpenVPN: 1011 Mbit/s teenoor 258 Mbit/s, onderskeidelik. WireGuard is ook voor die standaardoplossing vir Linux IPsec – dit het 881 Mbit/s. Dit oortref dit ook in gemak van opstelling.
Nadat die sleutels uitgeruil is (die VPN-verbinding is baie soos SSH geïnisialiseer) en die verbinding tot stand gebring is, hanteer WireGuard alle ander take op sy eie: daar hoef nie bekommerd te wees oor roetering, staatsbeheer, ens. Bykomende konfigurasiepogings sal slegs gedoen word nie. vereis as jy simmetriese enkripsie wil gebruik.
/ foto
Om te installeer, benodig jy 'n verspreiding met 'n Linux-kern ouer as 4.1. Dit kan gevind word in die bewaarplekke van groot Linux-verspreidings.
$ sudo add-apt-repository ppa:hda-me/wireguard
$ sudo apt update
$ sudo apt install wireguard-dkms wireguard-tools
Soos die redakteurs van xakep.ru opmerk, is selfsamestelling vanaf brontekste ook maklik. Dit is genoeg om die koppelvlak oop te maak en publieke en private sleutels te genereer:
$ sudo ip link add dev wg0 type wireguard
$ wg genkey | tee privatekey | wg pubkey > publickey
WireGuard koppelvlak om met 'n kripto-verskaffer te werk . In plaas daarvan word 'n stroomsyfer gebruik , kriptografiese Poly1305 en eie kriptografiese hash-funksies.
Die geheime sleutel word gegenereer met behulp van gebaseer op elliptiese kromme . Wanneer hashing, hulle gebruik и . As gevolg van die tydstempelformaat die protokol gooi pakkies met 'n kleiner tydstempelwaarde weg, daardeur и .
In hierdie geval gebruik WireGuard die ioctl-funksie om I/O (voorheen gebruik ), wat die kode skoner en eenvoudiger maak. Jy kan dit verifieer deur na te kyk .
Ontwikkelaar planne
Vir nou is WireGuard 'n buite-boom kernmodule. Maar die skrywer van die projek is Jason Donenfeld , dat die tyd aangebreek het vir volledige implementering in die Linux-kern. Omdat dit eenvoudiger en meer betroubaar is as ander oplossings. Jason in hierdie verband selfs Linus Torvalds het self die WireGuard-kode 'n "kunswerk" genoem.
Maar niemand praat oor die presiese datums vir die bekendstelling van WireGuard in die kern nie. EN dit sal gebeur met die vrystelling van die Augustus Linux-kern 4.18. Daar is egter 'n moontlikheid dat dit in die baie nabye toekoms sal gebeur: in weergawe 4.19 of 5.0.
Wanneer WireGuard by die kern gevoeg word, sal ontwikkelaars finaliseer die toepassing vir Android-toestelle en begin 'n toepassing vir iOS skryf. Daar is ook planne om implementerings in Go en Rust te voltooi en dit na macOS, Windows en BSD oor te dra. Daar word ook beplan om WireGuard vir meer "eksotiese stelsels" te implementeer: , , asook baie ander interessante dinge. Almal van hulle is gelys in skrywers van die projek.
NS Nog 'n paar artikels van ons korporatiewe blog:
Die hoofrigting van ons aktiwiteit is die verskaffing van wolkdienste:
| | | | | |
Bron: will.com