VPN WireGuard 1.0.0 ይገኛል።

የቀረበው በ የመሬት ምልክት ቪፒኤን መልቀቅ WireGuard 1.0.0, ይህም የ WireGuard አካላትን በዋናው ኮር ውስጥ ማቅረቡ ምልክት አድርጓል Linux 5.6 እና የእድገት መረጋጋት. ኮድ በሊኑክስ ከርነል ውስጥ ተካትቷል። አለፈ እንደዚህ ባሉ ኦዲቶች ላይ ልዩ በሆነ ገለልተኛ ኩባንያ የሚከናወነው ተጨማሪ የደህንነት ኦዲት. ኦዲቱ ምንም አይነት ችግር አላሳየም።

WireGuard አሁን በዋናው ሊኑክስ ከርነል እየተሰራ ስለሆነ፣ ለማሰራጫ ማከማቻ ተዘጋጅቷል እና ተጠቃሚዎች የቆዩ የከርነል ስሪቶችን መጠቀማቸውን ቀጥለዋል። wireguard-Linux-kompat.git. ማከማቻው ከድሮ ከርነሎች ጋር ተኳሃኝነትን ለማረጋገጥ ወደ ኋላ የተላከ WireGuard ኮድ እና compat.h ንብርብርን ያካትታል። ገንቢዎች ዕድሉ እስካላቸው እና ተጠቃሚዎች እስከሚፈልጉ ድረስ የተለየ የፓቼዎች እትም በስራ ፎርም ይደገፋል ተብሎ ይጠበቃል። አሁን ባለው መልኩ፣ ራሱን የቻለ የWireGuard ስሪት ከ kernels ጋር መጠቀም ይቻላል። ኡቡንቱ 20.04 и ዴቢያን 10 "Buster"፣ እና ለሊኑክስ ከርነሎች እንደ ጥገናዎችም ይገኛል። 5.4 и 5.5. እንደ Arch፣ Gentoo እና የመሳሰሉ የቅርብ ጊዜዎቹን አስኳሎች በመጠቀም ስርጭቶች
Fedora 32 ከ 5.6 የከርነል ዝመና ጋር WireGuard ን መጠቀም ይችላል።

ዋናው የእድገት ሂደት አሁን በማከማቻው ውስጥ ይካሄዳል wireguard-linux.gitከዋየርጋርድ ፕሮጄክት ለውጦች ጋር የተሟላውን የሊኑክስ ከርነል ዛፍ ያካትታል። ከዚህ ማከማቻ ውስጥ ያሉ ፕላቶች በዋናው ከርነል ውስጥ ለመካተት ይገመገማሉ እና በመደበኛነት ወደ አውታረ መረብ/የተከታዩ ቅርንጫፎች ይገፋሉ። እንደ wg እና wg-quick ያሉ በተጠቃሚ ቦታ ላይ የሚሰሩ መገልገያዎች እና ስክሪፕቶች በማጠራቀሚያው ውስጥ ይከናወናሉ የሽቦ-መከላከያ መሳሪያዎች. git, በስርጭቶች ውስጥ ጥቅሎችን ለመፍጠር የሚያገለግል.

ያስታውሱ ቪፒኤን WireGuard በዘመናዊ የኢንክሪፕሽን ዘዴዎች ላይ በመመስረት የተተገበረ ፣ በጣም ከፍተኛ አፈፃፀምን ይሰጣል ፣ ለአጠቃቀም ቀላል ፣ ውስብስቦች የሉትም እና ከፍተኛ መጠን ያለው ትራፊክ በሚያስኬዱ በርካታ ትላልቅ ማሰማራቶች ውስጥ እራሱን አረጋግጧል። ፕሮጀክቱ ከ 2015 ጀምሮ እያደገ ነው, ኦዲት አልፏል እና መደበኛ ማረጋገጫ ጥቅም ላይ የዋሉ የምስጠራ ዘዴዎች. የWireGuard ድጋፍ አስቀድሞ በNetworkManager እና በስርዓት የተካተተ ሲሆን የከርነል መጠገኛዎች በመሠረታዊ ስርጭቶች ውስጥ ተካትተዋል። ዴቢያን ያልተረጋጋ, Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, ንኡግራፊ и ALT.

WireGuard የኢንክሪፕሽን ቁልፍ ማዘዋወር ጽንሰ-ሀሳብን ይጠቀማል ይህም የእያንዳንዱን የኔትወርክ በይነገጽ የግል ቁልፍ ማሰር እና የህዝብ ቁልፎችን መጠቀምን ያካትታል። ግንኙነት ለመመስረት የወል ቁልፎች መለዋወጥ ከኤስኤስኤች ጋር ተመሳሳይ ነው። የተለየ የተጠቃሚ ቦታ ዴሞን ሳያስኬዱ ቁልፎችን ለመደራደር እና ለመገናኘት የNoise_IK ዘዴ ከ የድምጽ ፕሮቶኮል መዋቅርበኤስኤስኤች ውስጥ የተፈቀዱ_ቁልፎችን ከመጠበቅ ጋር ተመሳሳይ። የውሂብ ማስተላለፍ የሚከናወነው በ UDP ፓኬቶች ውስጥ በማሸግ ነው. ከራስ ሰር የደንበኛ መልሶ ማዋቀር ጋር ያለውን ግንኙነት ሳያቋርጥ የቪፒኤን አገልጋይ (ሮሚንግ) የአይ ፒ አድራሻ መቀየርን ይደግፋል።

ለማመስጠር ጥቅም ላይ ውሏል። የዥረት ምስጠራ ChaCha20 እና የመልዕክት ማረጋገጫ አልጎሪዝም (MAC) Poly1305በዳንኤል በርንስታይን የተነደፈ (ዳንኤል J. Bernstein), ታንያ ላንጅ
(ታንጃ ላንጅ) እና ፒተር ሽዋቤ (ፒተር ሽዋቤ)። ChaCha20 እና ፖሊ1305 እንደ ፈጣን እና ደህንነቱ የተጠበቀ የAES-256-CTR እና HMAC አናሎጎች ተቀምጠዋል፣ የሶፍትዌር አተገባበር ልዩ የሃርድዌር ድጋፍን ሳያካትት የተወሰነ ጊዜን ማሳካት ያስችላል። የጋራ ሚስጥራዊ ቁልፍ ለማመንጨት በሞላላ ኩርባዎች ላይ ያለው የዲፊ-ሄልማን ፕሮቶኮል በትግበራው ውስጥ ጥቅም ላይ ይውላል። Curve25519በዳንኤል በርንስታይን የቀረበ። ለሃሺንግ ጥቅም ላይ የዋለው አልጎሪዝም ነው። BLAKE2s (RFC7693).

በአሮጌው ስር ሙከራ የአፈጻጸም WireGuard ከOpenVPN (3.9-ቢት AES ከHMAC-SHA3.8-256) ጋር ሲነጻጸር 2 ​​ጊዜ ከፍ ያለ እና 256 ጊዜ ከፍ ያለ ምላሽ አሳይቷል። ከ IPsec (256-bit ChaCha20+Poly1305 እና AES-256-GCM-128) ጋር ሲነጻጸር WireGuard ትንሽ የአፈጻጸም ማሻሻያ (13-18%) እና ዝቅተኛ መዘግየት (21-23%) ያሳያል። በፕሮጀክት ድረ-ገጽ ላይ የተለጠፉት የፈተና ውጤቶች የድሮውን የዋየርጋርድ ትግበራን ይሸፍናሉ እና በቂ ያልሆነ ከፍተኛ ጥራት ምልክት ተደርጎባቸዋል። ከሙከራ ጊዜ ጀምሮ፣ የWireGuard እና IPsec ኮድ የበለጠ ተመቻችቷል እና አሁን ፈጣን ነው። በከርነል ውስጥ የተቀናጀ አተገባበርን የሚሸፍን የበለጠ የተሟላ ሙከራ ገና አልተሰራም። ነገር ግን፣ WireGuard አሁንም በአንዳንድ ሁኔታዎች በብዙ-ክሮች ምክንያት ከአይፒሴክ እንደሚበልጥ እና OpenVPN በጣም ቀርፋፋ እንደሆነ ልብ ሊባል ይገባል።

ምንጭ: opennet.ru