ቪፒኤን ከጺም ያለው ሲሳድሚን ልዩ ልዩ መሣሪያ የማይሆንበት ጊዜ ደርሷል። ተጠቃሚዎች የተለያዩ ተግባራት አሏቸው, እውነታው ግን VPN ለሁሉም ሰው አስፈላጊ ሆኗል.
አሁን ያለው የቪፒኤን መፍትሔዎች ችግር እነርሱ በትክክል ለማዋቀር አስቸጋሪ፣ ለመጠገን ውድ እና አጠራጣሪ ጥራት ባለው የቆየ ኮድ የተሞሉ መሆናቸው ነው።
ከጥቂት አመታት በፊት፣ ካናዳዊ የኢንፎርሜሽን ደህንነት ባለሙያ ጄሰን ኤ. ዶንፌልድ በቂ እንደሆነ ወስኖ መስራት ጀመረ . አሁን WireGuard በሊኑክስ ከርነል ውስጥ ለመካተት በዝግጅት ላይ ነው እና እንዲያውም ሽልማቶችን አግኝቷል እና ውስጥ .
ከሌሎች የቪፒኤን መፍትሄዎች ይልቅ የWireGuard ጥቅማጥቅሞች፡-
- ለመጠቀም ቀላል።
- ዘመናዊ ምስጠራን ይጠቀማል፡ የድምጽ ፕሮቶኮል ማዕቀፍ፣ Curve25519፣ ChaCha20፣ Poly1305፣ BLAKE2፣ SipHash24፣ HKDF፣ ወዘተ።
- የታመቀ የሚነበብ ኮድ፣ ለአደጋ ተጋላጭነቶች ለመመርመር ቀላል።
- ከፍተኛ አፈፃፀም ፡፡
- ግልጽ እና የተሰራ .
የብር ጥይቱ ተገኝቷል? OpenVPN እና IPSecን ለመቅበር ጊዜው ነው? ይህንን ለመቋቋም ወሰንኩ, ግን በተመሳሳይ ጊዜ አደረግሁ .
የሥራ መርሆዎች
የአሠራር መርሆዎች እንደሚከተለው ሊገለጹ ይችላሉ-
- የ WireGuard በይነገጽ ተፈጥሯል, የግል ቁልፍ እና የአይፒ አድራሻ ይመደባል. የሌሎች እኩዮች ቅንጅቶች ተጭነዋል-የሕዝብ ቁልፎቻቸው ፣ አይፒ አድራሻዎቻቸው ፣ ወዘተ.
- ወደ WireGuard በይነገጽ የሚደርሱ ሁሉም የአይፒ ፓኬቶች በ UDP እና ውስጥ ተቀርፀዋል። ሌሎች የባህር ወንበዴዎች.
- ደንበኞች በቅንብሮች ውስጥ የአገልጋዩን ይፋዊ አይፒ አድራሻ ያዘጋጃሉ። በትክክል የተረጋገጠ መረጃ ከነሱ ሲመጣ አገልጋዩ የደንበኞችን ውጫዊ አድራሻ በራስ ሰር ይማራል።
- አገልጋዩ ስራውን ሳያቋርጥ የወል አይፒ አድራሻውን መቀየር ይችላል። በተመሳሳይ ጊዜ, ለተገናኙ ደንበኞች ማሳወቂያ ይልካል እና በበረራ ላይ ውቅራቸውን ያዘምኑታል.
- የማዘዋወር ጽንሰ-ሐሳብ ጥቅም ላይ ይውላል . WireGuard በአቻ የህዝብ ቁልፍ ላይ በመመስረት ፓኬቶችን ይቀበላል እና ይልካል። አገልጋዩ በትክክል የተረጋገጠ ፓኬት ዲክሪፕት ሲያደርግ የsrc መስኩ ይጣራል። ከማዋቀሪያው ጋር የሚስማማ ከሆነ
allowed-ipsየተረጋገጠ አቻ፣ ከዚያ ፓኬጁ በWireGuard በይነገጽ ይቀበላል። የወጪ ፓኬት በሚልኩበት ጊዜ ተጓዳኝ ሂደቱ ይከሰታል-የፓኬቱ dst መስክ ተወስዷል እና በእሱ ላይ በመመስረት, ተጓዳኝ አቻ ተመርጧል, ፓኬጁ በራሱ ቁልፍ ተፈርሟል, በአቻ ቁልፍ ተመስጥሯል እና ወደ የርቀት መቆጣጠሪያ ይላካል. መጨረሻ ነጥብ.
አጠቃላይ የWireGuard ዋና አመክንዮ ከ4 ሺህ በታች የኮድ መስመሮችን ይወስዳል፣ OpenVPN እና IPSec ግን በመቶ ሺዎች የሚቆጠሩ መስመሮች አሏቸው። ዘመናዊ ክሪፕቶግራፊክ ስልተ ቀመሮችን ለመደገፍ በሊኑክስ ከርነል ውስጥ አዲስ የምስጢር ግራፊክስ ኤፒአይ ለማካተት ታቅዷል። . በአሁኑ ጊዜ, ይህ ሃሳብ ምን ያህል ጥሩ እንደሆነ ውይይት አለ.
ምርታማነት
WireGuard እዚያ እንደ የከርነል ሞጁል ስለሚተገበር ከፍተኛው የአፈፃፀም ጥቅማጥቅሞች (ከOpenVPN እና IPSec ጋር ሲነጻጸር) በሊኑክስ ስርዓቶች ላይ የሚታይ ይሆናል። በተጨማሪም ማክሮስ፣ አንድሮይድ፣ አይኦኤስ፣ ፍሪቢኤስዲ እና OpenBSD ይደገፋሉ፣ ነገር ግን WireGuard ን በተጠቃሚ ቦታ ላይ ከሚከተለው የአፈጻጸም አንድምታ ጋር ያካሂዳሉ። የዊንዶውስ ድጋፍ በቅርብ ጊዜ ውስጥ እንደሚጨመር ይጠበቃል.
የቤንችማርክ ውጤቶች በ :
የመጠቀም ልምድ
እኔ የ VPN ማዋቀር ባለሙያ አይደለሁም። አንዴ ክፍት ቪፒኤንን ከእጅ ጋር ካዋቀርኩ እና በጣም አስፈሪ ነበር፣ እና IPSec እንኳን አልሞከረም። በጣም ብዙ ውሳኔዎች ማድረግ፣ ራስዎን በእግር መተኮስ በጣም ቀላል ነው። ስለዚህ አገልጋዩን ለማዋቀር ሁል ጊዜ የተዘጋጁ ስክሪፕቶችን እጠቀማለሁ።
ስለዚህ, WireGuard, በእኔ እይታ, በአጠቃላይ ለተጠቃሚው ተስማሚ ነው. ሁሉም ዝቅተኛ ደረጃ ውሳኔዎች በዝርዝሩ ውስጥ ተደርገዋል, ስለዚህ የተለመደ የ VPN መሠረተ ልማት የማዘጋጀት ሂደት ጥቂት ደቂቃዎችን ብቻ ይወስዳል. ናፋካፒት በማዋቀሩ ውስጥ ፈጽሞ የማይቻል ነው.
የመጫን ሂደት በኦፊሴላዊው ድህረ ገጽ ላይ, በጣም ጥሩውን ለብቻው ልብ ማለት እፈልጋለሁ .
የምስጠራ ቁልፎች የሚመነጩት በመገልገያው ነው። wg:
SERVER_PRIVKEY=$( wg genkey )
SERVER_PUBKEY=$( echo $SERVER_PRIVKEY | wg pubkey )
CLIENT_PRIVKEY=$( wg genkey )
CLIENT_PUBKEY=$( echo $CLIENT_PRIVKEY | wg pubkey )በመቀጠል የአገልጋይ ማዋቀር መፍጠር ያስፈልግዎታል /etc/wireguard/wg0.conf ከሚከተለው ይዘት ጋር፡-
[Interface]
Address = 10.9.0.1/24
PrivateKey = $SERVER_PRIVKEY
[Peer]
PublicKey = $CLIENT_PUBKEY
AllowedIPs = 10.9.0.2/32እና ዋሻውን በስክሪፕት ከፍ ያድርጉት wg-quick:
sudo wg-quick up /etc/wireguard/wg0.confበስርዓተ-ፆታ ስርዓቶች ላይ፣ በምትኩ ይህንን መጠቀም ይችላሉ። sudo systemctl start [email protected].
በደንበኛው ማሽን ላይ, ውቅር ይፍጠሩ /etc/wireguard/wg0.conf:
[Interface]
PrivateKey = $CLIENT_PRIVKEY
Address = 10.9.0.2/24
[Peer]
PublicKey = $SERVER_PUBKEY
AllowedIPs = 0.0.0.0/0
Endpoint = 1.2.3.4:51820 # Внешний IP сервера
PersistentKeepalive = 25 እና በተመሳሳይ መንገድ ዋሻውን ከፍ ያድርጉት-
sudo wg-quick up /etc/wireguard/wg0.confደንበኞች በይነመረቡን ማግኘት እንዲችሉ NATን በአገልጋዩ ላይ ማዋቀር ይቀራል፣ እና ጨርሰዋል!
እንዲህ ዓይነቱ የአጠቃቀም ቀላልነት እና የኮድ መሰረቱን መጨናነቅ የተገኘው የቁልፍ ማከፋፈያ ተግባርን በማስወገድ ነው። ምንም የተወሳሰበ የምስክር ወረቀቶች ስርዓት የለም እና ይህ ሁሉ የኮርፖሬት አስፈሪ ፣ አጭር ምስጠራ ቁልፎች እንደ SSH ቁልፎች ይሰራጫሉ። ነገር ግን ይሄ ችግር ይፈጥራል: WireGuard በአንዳንድ ነባር አውታረ መረቦች ውስጥ መተግበር ቀላል አይሆንም.
ከድክመቶቹ መካከል የ UDP ፕሮቶኮል እንደ መጓጓዣ ብቻ ስላለ WireGuard በ HTTP ፕሮክሲ በኩል እንደማይሰራ ልብ ሊባል ይገባል። ጥያቄው የሚነሳው ፕሮቶኮሉን ማደብዘዝ ይቻል ይሆን? በእርግጥ ይህ የቪፒኤን ቀጥተኛ ተግባር አይደለም፣ ነገር ግን ለOpenVPN፣ ለምሳሌ፣ ራሳቸውን እንደ HTTPS የማስመሰል መንገዶች አሉ።
ግኝቶች
ለማጠቃለል, ይህ በጣም አስደሳች እና ተስፋ ሰጪ ፕሮጀክት ነው, አስቀድመው በግል አገልጋዮች ላይ ሊጠቀሙበት ይችላሉ. ትርፉ ምንድን ነው? በሊኑክስ ስርዓቶች ላይ ከፍተኛ አፈጻጸም፣ የማዋቀር እና የመጠገን ቀላልነት፣ የታመቀ እና ሊነበብ የሚችል የኮድ መሰረት። ይሁን እንጂ ውስብስብ መሠረተ ልማትን ወደ WireGuard ለማስተላለፍ በጣም ገና ነው, በሊኑክስ ከርነል ውስጥ ለመካተት መጠበቅ ተገቢ ነው.
የእኔን (እና የአንተን) ጊዜ ለመቆጠብ፣ አዳብኩ። . በእሱ አማካኝነት ስለእሱ ምንም እንኳን ሳይረዱ ለራስዎ እና ለጓደኞችዎ የግል ቪፒኤን ማዘጋጀት ይችላሉ።
ምንጭ: hab.com