ዛሬ ሊኑስ ቀጣዩን የቪፒኤን በይነገጾች ቅርንጫፍ ወደ ራሱ አንቀሳቅሷል
ለአዲሱ ሊኑክስ 5.6 ከርነል ኮድ መሰብሰብ በአሁኑ ጊዜ በመካሄድ ላይ ነው። WireGuard ዘመናዊ ምስጠራን ተግባራዊ የሚያደርግ ፈጣን ቀጣይ ትውልድ VPN ነው። በመጀመሪያ የተገነባው ለነባር ቪፒኤንዎች ቀላል እና ምቹ አማራጭ ነው። ደራሲው የካናዳ የመረጃ ደህንነት ባለሙያ ጄሰን ኤ. ዶንፌልድ ናቸው። በኦገስት 2018, WireGuard
ሊነስ ኦገስት 2፣ 2018 ላይ "ጄሰን WireGuard ን በከርነል ውስጥ ለማካተት የመሳብ ጥያቄ እንዳቀረበ አይቻለሁ" ሲል ጽፏል። - ለዚህ ቪፒኤን ያለኝን ፍቅር እንደገና ማወጅ እና በቅርቡ ውህደትን ተስፋ ማድረግ እችላለሁ? ኮዱ ፍፁም ላይሆን ይችላል፣ ግን ተመለከትኩት፣ እና ከOpenVPN እና IPSec አስፈሪነት ጋር ሲነጻጸር፣ እሱ እውነተኛ የጥበብ ስራ ነው።
የሊኑስ ምኞት ቢሆንም፣ ውህደቱ ለአንድ ዓመት ተኩል ዘልቋል። ዋናው ችግር አፈፃፀሙን ለማሻሻል ጥቅም ላይ ከዋሉት የምስጠራ ተግባራት የባለቤትነት አተገባበር ጋር የተያያዘ ሆኖ ተገኝቷል። በሴፕቴምበር 2019 ከረጅም ጊዜ ድርድር በኋላ ነበር።
በመጨረሻም፣ በዲሴምበር 9፣ 2019፣ ለሊኑክስ ከርነል የአውታረ መረብ ንዑስ ስርዓት ሀላፊ የሆነው ዴቪድ ኤስ ሚለር፣
እና ዛሬ፣ ጥር 29፣ 2020፣ ለውጦቹ በከርነል ውስጥ ለመካተት ወደ ሊነስ ሄዱ።
ከሌሎች የቪፒኤን መፍትሄዎች ይልቅ የWireGuard ጥቅማጥቅሞች፡-
- ለመጠቀም ቀላል።
- ዘመናዊ ምስጠራን ይጠቀማል፡ የድምጽ ፕሮቶኮል ማዕቀፍ፣ Curve25519፣ ChaCha20፣ Poly1305፣ BLAKE2፣ SipHash24፣ HKDF፣ ወዘተ።
- የታመቀ የሚነበብ ኮድ፣ ለአደጋ ተጋላጭነቶች ለመመርመር ቀላል።
- ከፍተኛ አፈፃፀም ፡፡
- ግልጽ እና ገላጭ
ዝርዝር መግለጫ .
ሁሉም የWireGuard ዋና አመክንዮ ከ4000 ያነሱ የኮድ መስመሮችን ይይዛሉ፣ ነገር ግን OpenVPN እና IPSec በመቶ ሺዎች የሚቆጠሩ መስመሮችን ይፈልጋሉ።
"WireGuard የኢንክሪፕሽን ቁልፍ ማዘዋወር ጽንሰ-ሀሳብን ይጠቀማል ይህም በእያንዳንዱ የአውታረ መረብ በይነገጽ ላይ የግል ቁልፍን ማያያዝ እና የህዝብ ቁልፎችን አንድ ላይ ማያያዝን ያካትታል። ከኤስኤስኤች ጋር በሚመሳሰል መልኩ ግንኙነት ለመፍጠር የህዝብ ቁልፎች ይለዋወጣሉ። በተጠቃሚ ቦታ ላይ የተለየ ዴሞን ሳያስኬዱ ቁልፎችን ለመደራደር እና ለመገናኘት የNoise_IK ዘዴ ከ
የድምጽ ፕሮቶኮል መዋቅር በኤስኤስኤች ውስጥ የተፈቀዱ_ቁልፎችን ከማቆየት ጋር ተመሳሳይ ነው። የውሂብ ማስተላለፍ የሚከናወነው በ UDP ፓኬቶች ውስጥ በማሸግ ነው. ከደንበኛው ራስ-ሰር ዳግም ማዋቀር ጋር ያለውን ግንኙነት ሳያቋርጡ የቪፒኤን አገልጋይ (ሮሚንግ) የአይፒ አድራሻን መለወጥ ይደግፋል ፣ -ሲል ጽፏል ክፍት መረብለማመስጠር
ጥቅም ላይ ውሏል። የዥረት ምስጠራChaCha20 እና የመልዕክት ማረጋገጫ አልጎሪዝም (MAC)Poly1305 በዳንኤል በርንስታይን የተነደፈ (ዳንኤል J. Bernstein ), ታንጃ ላንግ እና ፒተር ሽዋቤ. ChaCha20 እና ፖሊ1305 እንደ ፈጣን እና ደህንነቱ የተጠበቀ የAES-256-CTR እና HMAC አናሎግ ተቀምጠዋል፣ የሶፍትዌር አተገባበር ልዩ የሃርድዌር ድጋፍ ሳይጠቀም የተወሰነ የማስፈጸሚያ ጊዜን ማሳካት ያስችላል። የጋራ ሚስጥራዊ ቁልፍ ለማመንጨት የኤሊፕቲክ ኩርባ Diffie-Hellman ፕሮቶኮል በትግበራው ላይ ጥቅም ላይ ይውላልCurve25519 በዳንኤል በርንስታይን የቀረበ። ለሃሺንግ ጥቅም ላይ የዋለው አልጎሪዝም ነው።BLAKE2s (RFC7693) ».
ውጤቶች
የመተላለፊያ ይዘት (ሜጋቢት/ሰ)
ፒንግ (ሚሴ)
የሙከራ ውቅር
- Intel Core i7-3820QM እና Intel Core i7-5200U
- Gigabit ካርዶች Intel 82579LM እና Intel I218LM
- Linux 4.6.1
- WireGuard ውቅር፡ 256-ቢት ChaCha20 ከፖሊ1305 ጋር ለ MAC
- የመጀመርያ IPsec ውቅር፡ 256-ቢት ChaCha20 ከፖሊ1305 ጋር ለ MAC
- ሁለተኛ IPsec ውቅር፡- AES-256-GCM-128 (ከAES-NI ጋር)
- የቪፒኤን ውቅር ክፈት፡ AES 256-ቢት አቻ የሲፈር ስብስብ ከHMAC-SHA2-256፣ UDP ሁነታ
- አፈጻጸሙ የሚለካው በመጠቀም ነው።
iperf3
, አማካይ ውጤቱን ከ 30 ደቂቃዎች በላይ ያሳያል.
በንድፈ ሀሳብ፣ አንዴ ከአውታረ መረብ ቁልል ጋር ከተዋሃደ፣ WireGuard በበለጠ ፍጥነት መስራት አለበት። ግን በእውነቱ ይህ በከርነል ውስጥ ወደተሰራው የ Crypto API ምስጠራ ተግባራት ሽግግር ምክንያት የግድ አይሆንም። ምናልባት ሁሉም እስካሁን ወደ ቤተኛ WireGuard የአፈጻጸም ደረጃ አልተመቻቹም።
"በእኔ እይታ WireGuard በአጠቃላይ ለተጠቃሚው ተስማሚ ነው። ሁሉም ዝቅተኛ ደረጃ ውሳኔዎች በዝርዝሩ ውስጥ ተደርገዋል, ስለዚህ የተለመደ የ VPN መሠረተ ልማት የማዘጋጀት ሂደት ጥቂት ደቂቃዎችን ብቻ ይወስዳል. አወቃቀሩን ማበላሸት ፈጽሞ የማይቻል ነው -
ፃፈ በ2018 ሀበሬ ላይ። - የመጫን ሂደትበዝርዝር ተገልጿል በኦፊሴላዊው ድህረ ገጽ ላይ, በጣም ጥሩውን ለብቻው ልብ ማለት እፈልጋለሁየWRT ድጋፍን ይክፈቱ . ይህ የአጠቃቀም ቀላልነት እና የኮድ መሰረቱ የታመቀ የቁልፎች ስርጭትን በማስወገድ ተገኝቷል። ምንም የተወሳሰበ የምስክር ወረቀት ስርዓት እና ይህ ሁሉ የኮርፖሬት አስፈሪነት የለም፤ አጭር የምስጠራ ቁልፎች ልክ እንደ SSH ቁልፎች ይሰራጫሉ።
የ WireGuard ፕሮጀክት ከ 2015 ጀምሮ እያደገ ነው, ኦዲት ተደርጓል እና
ምንጭ: hab.com