ዛሬ ሊኑስ ቀጣዩን የቪፒኤን በይነገጾች ቅርንጫፍ ወደ ራሱ አንቀሳቅሷል . ስለዚህ ክስተት በ WireGuard የደብዳቤ መላኪያ ዝርዝር ውስጥ።
ለአዲሱ ሊኑክስ 5.6 ከርነል ኮድ መሰብሰብ በአሁኑ ጊዜ በመካሄድ ላይ ነው። WireGuard ዘመናዊ ምስጠራን ተግባራዊ የሚያደርግ ፈጣን ቀጣይ ትውልድ VPN ነው። በመጀመሪያ የተገነባው ለነባር ቪፒኤንዎች ቀላል እና ምቹ አማራጭ ነው። ደራሲው የካናዳ የመረጃ ደህንነት ባለሙያ ጄሰን ኤ. ዶንፌልድ ናቸው። በኦገስት 2018, WireGuard በሊነስ ቶርቫልድስ። በዚያን ጊዜ አካባቢ VPN በሊኑክስ ከርነል ውስጥ ማካተት ጀመረ። ሂደቱ ትንሽ ረዘም ያለ ጊዜ ወስዷል.
ሊነስ ኦገስት 2፣ 2018 ላይ "ጄሰን WireGuard ን በከርነል ውስጥ ለማካተት የመሳብ ጥያቄ እንዳቀረበ አይቻለሁ" ሲል ጽፏል። - ለዚህ ቪፒኤን ያለኝን ፍቅር እንደገና ማወጅ እና በቅርቡ ውህደትን ተስፋ ማድረግ እችላለሁ? ኮዱ ፍፁም ላይሆን ይችላል፣ ግን ተመለከትኩት፣ እና ከOpenVPN እና IPSec አስፈሪነት ጋር ሲነጻጸር፣ እሱ እውነተኛ የጥበብ ስራ ነው።
የሊኑስ ምኞት ቢሆንም፣ ውህደቱ ለአንድ ዓመት ተኩል ዘልቋል። ዋናው ችግር አፈፃፀሙን ለማሻሻል ጥቅም ላይ ከዋሉት የምስጠራ ተግባራት የባለቤትነት አተገባበር ጋር የተያያዘ ሆኖ ተገኝቷል። በሴፕቴምበር 2019 ከረጅም ጊዜ ድርድር በኋላ ነበር። ጥገናዎችን በከርነል ውስጥ ወደሚገኙት የCrypto API ተግባራት ይተርጉሙ፣ ለዚህም የWireGuard ገንቢዎች በአፈጻጸም እና በአጠቃላይ ደህንነት መስክ ቅሬታ አላቸው። ነገር ግን ተወላጁን የWireGuard crypto ተግባራትን በተለየ ዝቅተኛ ደረጃ ዚንክ ኤፒአይ ለመለየት እና በመጨረሻም ወደ ከርነል ለማድረስ ወሰኑ። በኖቬምበር, የከርነል ገንቢዎች የገቡትን ቃል ጠብቀዋል እና የኮዱን ክፍል ከዚንክ ወደ ዋናው ከርነል ያስተላልፉ። ለምሳሌ, በ Crypto API ውስጥ በ WireGuard ውስጥ የተዘጋጁ የ ChaCha20 እና Poly1305 ስልተ ቀመሮች ፈጣን ትግበራዎች።
በመጨረሻም፣ በዲሴምበር 9፣ 2019፣ ለሊኑክስ ከርነል የአውታረ መረብ ንዑስ ስርዓት ሀላፊ የሆነው ዴቪድ ኤስ ሚለር፣ ወደ ኔት-ቀጣይ ቅርንጫፍ ከ WireGuard ፕሮጀክት የ VPN በይነገጽ ትግበራ.
እና ዛሬ፣ ጥር 29፣ 2020፣ ለውጦቹ በከርነል ውስጥ ለመካተት ወደ ሊነስ ሄዱ።
ከሌሎች የቪፒኤን መፍትሄዎች ይልቅ የWireGuard ጥቅማጥቅሞች፡-
- ለመጠቀም ቀላል።
- ዘመናዊ ምስጠራን ይጠቀማል፡ የድምጽ ፕሮቶኮል ማዕቀፍ፣ Curve25519፣ ChaCha20፣ Poly1305፣ BLAKE2፣ SipHash24፣ HKDF፣ ወዘተ።
- የታመቀ የሚነበብ ኮድ፣ ለአደጋ ተጋላጭነቶች ለመመርመር ቀላል።
- ከፍተኛ አፈፃፀም ፡፡
- ግልጽ እና ገላጭ .
ሁሉም የWireGuard ዋና አመክንዮ ከ4000 ያነሱ የኮድ መስመሮችን ይይዛሉ፣ ነገር ግን OpenVPN እና IPSec በመቶ ሺዎች የሚቆጠሩ መስመሮችን ይፈልጋሉ።
"WireGuard የኢንክሪፕሽን ቁልፍ ማዘዋወር ጽንሰ-ሀሳብን ይጠቀማል ይህም በእያንዳንዱ የአውታረ መረብ በይነገጽ ላይ የግል ቁልፍን ማያያዝ እና የህዝብ ቁልፎችን አንድ ላይ ማያያዝን ያካትታል። ከኤስኤስኤች ጋር በሚመሳሰል መልኩ ግንኙነት ለመፍጠር የህዝብ ቁልፎች ይለዋወጣሉ። በተጠቃሚ ቦታ ላይ የተለየ ዴሞን ሳያስኬዱ ቁልፎችን ለመደራደር እና ለመገናኘት የNoise_IK ዘዴ ከ በኤስኤስኤች ውስጥ የተፈቀዱ_ቁልፎችን ከማቆየት ጋር ተመሳሳይ ነው። የውሂብ ማስተላለፍ የሚከናወነው በ UDP ፓኬቶች ውስጥ በማሸግ ነው. ከደንበኛው ራስ-ሰር ዳግም ማዋቀር ጋር ያለውን ግንኙነት ሳያቋርጡ የቪፒኤን አገልጋይ (ሮሚንግ) የአይፒ አድራሻን መለወጥ ይደግፋል ፣ - ክፍት መረብ
ለማመስጠር የዥረት ምስጠራ እና የመልዕክት ማረጋገጫ አልጎሪዝም (MAC) በዳንኤል በርንስታይን የተነደፈ (), ታንጃ ላንግ እና ፒተር ሽዋቤ. ChaCha20 እና ፖሊ1305 እንደ ፈጣን እና ደህንነቱ የተጠበቀ የAES-256-CTR እና HMAC አናሎግ ተቀምጠዋል፣ የሶፍትዌር አተገባበር ልዩ የሃርድዌር ድጋፍ ሳይጠቀም የተወሰነ የማስፈጸሚያ ጊዜን ማሳካት ያስችላል። የጋራ ሚስጥራዊ ቁልፍ ለማመንጨት የኤሊፕቲክ ኩርባ Diffie-Hellman ፕሮቶኮል በትግበራው ላይ ጥቅም ላይ ይውላል በዳንኤል በርንስታይን የቀረበ። ለሃሺንግ ጥቅም ላይ የዋለው አልጎሪዝም ነው። ».
ውጤቶች ከኦፊሴላዊው ድር ጣቢያ:
የመተላለፊያ ይዘት (ሜጋቢት/ሰ)
ፒንግ (ሚሴ)
የሙከራ ውቅር
- Intel Core i7-3820QM እና Intel Core i7-5200U
- Gigabit ካርዶች Intel 82579LM እና Intel I218LM
- Linux 4.6.1
- WireGuard ውቅር፡ 256-ቢት ChaCha20 ከፖሊ1305 ጋር ለ MAC
- የመጀመርያ IPsec ውቅር፡ 256-ቢት ChaCha20 ከፖሊ1305 ጋር ለ MAC
- ሁለተኛ IPsec ውቅር፡- AES-256-GCM-128 (ከAES-NI ጋር)
- የቪፒኤን ውቅር ክፈት፡ AES 256-ቢት አቻ የሲፈር ስብስብ ከHMAC-SHA2-256፣ UDP ሁነታ
- አፈጻጸሙ የሚለካው በመጠቀም ነው።
iperf3, አማካይ ውጤቱን ከ 30 ደቂቃዎች በላይ ያሳያል.
በንድፈ ሀሳብ፣ አንዴ ከአውታረ መረብ ቁልል ጋር ከተዋሃደ፣ WireGuard በበለጠ ፍጥነት መስራት አለበት። ግን በእውነቱ ይህ በከርነል ውስጥ ወደተሰራው የ Crypto API ምስጠራ ተግባራት ሽግግር ምክንያት የግድ አይሆንም። ምናልባት ሁሉም እስካሁን ወደ ቤተኛ WireGuard የአፈጻጸም ደረጃ አልተመቻቹም።
"በእኔ እይታ WireGuard በአጠቃላይ ለተጠቃሚው ተስማሚ ነው። ሁሉም ዝቅተኛ ደረጃ ውሳኔዎች በዝርዝሩ ውስጥ ተደርገዋል, ስለዚህ የተለመደ የ VPN መሠረተ ልማት የማዘጋጀት ሂደት ጥቂት ደቂቃዎችን ብቻ ይወስዳል. አወቃቀሩን ማበላሸት ፈጽሞ የማይቻል ነው - በ2018 ሀበሬ ላይ። - የመጫን ሂደት በኦፊሴላዊው ድህረ ገጽ ላይ, በጣም ጥሩውን ለብቻው ልብ ማለት እፈልጋለሁ . ይህ የአጠቃቀም ቀላልነት እና የኮድ መሰረቱ የታመቀ የቁልፎች ስርጭትን በማስወገድ ተገኝቷል። ምንም የተወሳሰበ የምስክር ወረቀት ስርዓት እና ይህ ሁሉ የኮርፖሬት አስፈሪነት የለም፤ አጭር የምስጠራ ቁልፎች ልክ እንደ SSH ቁልፎች ይሰራጫሉ።
የ WireGuard ፕሮጀክት ከ 2015 ጀምሮ እያደገ ነው, ኦዲት ተደርጓል እና . የWireGuard ድጋፍ በNetworkManager እና በስርአት የተቀናጀ ሲሆን የከርነል መጠገኛዎች በዴቢያን ያልተረጋጋ፣ማጌያ፣አልፓይን፣አርክ፣ጄንቶ፣ኦፕንደብሊውርት፣ኒክስኦኤስ፣ንኡስግራፍ እና ALT ስርጭቶች ውስጥ ተካትተዋል።
ምንጭ: hab.com