WireGuard ወደ ሊኑክስ ከርነል "ይመጣል" - ለምን?

በጁላይ መገባደጃ ላይ የWireGuard VPN ዋሻ ገንቢዎች ሐሳብ አቅርበዋል። ጠጋኝ ስብስብየእነርሱን የቪፒኤን መሿለኪያ ሶፍትዌር የሊኑክስ ከርነል አካል ያደርገዋል። ይሁን እንጂ የ "ሃሳቡ" ትክክለኛ ቀን አይታወቅም. ከመቁረጡ በታች ስለዚህ መሳሪያ በበለጠ ዝርዝር እንነጋገራለን.

/ ፎቶ ታምባኮ ጃጓር CC

ስለ ፕሮጀክቱ በአጭሩ

WireGuard የሚቀጥለው ትውልድ የቪፒኤን ዋሻ ነው በጄሰን A. Donenfeld በ Edge Security ዋና ስራ አስፈፃሚ። ፕሮጀክቱ የተገነባው እንደ ቀለል ያለ እና ከ OpenVPN እና IPsec ፈጣን አማራጭ። የመጀመሪያው የምርት ስሪት 4 ሺህ የኮድ መስመሮችን ብቻ ይዟል. ለማነፃፀር, OpenVPN 120 ሺህ ያህል መስመሮች አሉት, እና IPSec - 420 ሺህ.

በ መሠረት ገንቢዎች, WireGuard ለማዋቀር ቀላል ነው እና የፕሮቶኮል ደህንነት ተገኝቷል በተረጋገጡ ክሪፕቶግራፊክ ስልተ ቀመሮች. አውታረ መረብ ሲቀይሩ: Wi-Fi፣ LTE ወይም Ethernet በማንኛውም ጊዜ ከቪፒኤን አገልጋይ ጋር እንደገና መገናኘት አለባቸው። WireGuard አገልጋዮች ግንኙነቱን አያቋርጡም፣ ምንም እንኳን ተጠቃሚው አዲስ የአይፒ አድራሻ ቢደርሰውም።

WireGuard በመጀመሪያ የተነደፈው ለሊኑክስ ከርነል ቢሆንም ገንቢዎቹ እንክብካቤ ተደርጎለታል እና ስለ ተንቀሳቃሽ የመሳሪያው ስሪት ለአንድሮይድ መሳሪያዎች። አፕሊኬሽኑ ገና ሙሉ በሙሉ አልተሰራም ነገር ግን አሁን ሊሞክሩት ይችላሉ። ለዚህ ያስፈልግዎታል ከሞካሪዎቹ አንዱ ይሁኑ.

በአጠቃላይ WireGuard በጣም ተወዳጅ ነው እና እንዲያውም ቆይቷል ተተግብሯል እንደ Mullvad እና AzireVPN ያሉ በርካታ የቪፒኤን አቅራቢዎች። በመስመር ላይ ታትሟል ትልቅ ቁጥር የማዋቀር መመሪያዎች ይህ ውሳኔ. ለምሳሌ, መመሪያዎች አሉ።በተጠቃሚዎች የተፈጠሩ እና መመሪያዎች አሉ ፣ በፕሮጀክቱ ደራሲዎች ተዘጋጅቷል.

ቴክኒካዊ ዝርዝሮች

В ኦፊሴላዊ ሰነዶች (ገጽ 18) የWireGuard ልቀት ከOpenVPN በአራት እጥፍ እንደሚበልጥ ተወስኗል፡1011 Mbit/s versus 258 Mbit/s፣ በቅደም ተከተል። WireGuard ለሊኑክስ IPsec ከመደበኛው መፍትሄ ቀድሟል - 881 Mbit / s አለው. በማዋቀር ቀላልነትም ይበልጠዋል።

ቁልፎቹ ከተለዋወጡ በኋላ (የቪፒኤን ግንኙነቱ ልክ እንደ SSH ነው) እና ግንኙነቱ ከተመሰረተ በኋላ WireGuard ሁሉንም ሌሎች ተግባራት በራሱ ያከናውናል-ስለ ማዘዋወር ፣ ስለ ግዛት ቁጥጥር ፣ ወዘተ መጨነቅ አያስፈልግም ። ተጨማሪ የማዋቀር ጥረቶች ብቻ ይሆናሉ ። የሲሜትሪክ ምስጠራን ለመጠቀም ከፈለጉ ያስፈልጋል።

/ ፎቶ Anders Hojbjerg CC

ለመጫን ከ4.1 በላይ የሆነ የሊኑክስ ከርነል ያለው ስርጭት ያስፈልግዎታል። በዋና ዋና የሊኑክስ ስርጭቶች ማከማቻዎች ውስጥ ሊገኝ ይችላል.

$ sudo add-apt-repository ppa:hda-me/wireguard
$ sudo apt update
$ sudo apt install wireguard-dkms wireguard-tools

እንደ የ xakep.ru ማስታወሻ አዘጋጆች፣ ከምንጭ ጽሑፎች እራስን መሰብሰብም ቀላል ነው። በይነገጹን መክፈት እና የህዝብ እና የግል ቁልፎችን መፍጠር በቂ ነው-

$ sudo ip link add dev wg0 type wireguard
$ wg genkey | tee privatekey | wg pubkey > publickey

WireGuard አይጠቀምም ከ crypto አቅራቢ ጋር ለመስራት በይነገጽ ክሪፕቶኤፒአይ. በምትኩ፣ የዥረት ምስጥር ስራ ላይ ይውላል ChaCha20፣ ምስጠራ የማስመሰል ማስገቢያ ፖሊ1305 እና የባለቤትነት ክሪፕቶግራፊክ ሃሽ ተግባራት።

የምስጢር ቁልፉ የሚመነጨው በመጠቀም ነው። Diffie-Hellman ፕሮቶኮል በኤሊፕቲክ ኩርባ ላይ የተመሠረተ Curve25519. ሃሺንግ ሲያደርጉ ይጠቀማሉ የሃሽ ተግባራት ብላክ 2 и ሲፕሃሽ. በጊዜ ማህተም ቅርጸት ምክንያት TAI64N ፕሮቶኮሉ አነስተኛ የጊዜ ማህተም ዋጋ ያላቸውን እሽጎች ያስወግዳል DoS መከላከል- и ጥቃቶችን እንደገና ማጫወት.

በዚህ አጋጣሚ WireGuard I/Oን ለመቆጣጠር የ ioctl ተግባርን ይጠቀማል (ቀደም ሲል ጥቅም ላይ ውሏል netlink), ይህም ኮዱን የበለጠ ንጹህ እና ቀላል ያደርገዋል. ይህንን በማየት ማረጋገጥ ይችላሉ። የውቅር ኮድ.

የገንቢ እቅዶች

ለአሁን፣ WireGuard ከዛፍ ውጪ የሆነ የከርነል ሞጁል ነው። ግን የፕሮጀክቱ ደራሲ ጄሰን ዶንፌልድ ነው። ይላልበሊኑክስ ከርነል ውስጥ ሙሉ በሙሉ ተግባራዊ የሚሆንበት ጊዜ ደርሷል። ምክንያቱም ከሌሎች መፍትሄዎች የበለጠ ቀላል እና አስተማማኝ ነው. ጄሰን በዚህ ረገድ ድጋፎች ሌላው ቀርቶ ሊነስ ቶርቫልድስ ራሱ የዋየርጋርድን ኮድ “የጥበብ ሥራ” ብሎታል።

ግን ማንም ሰው WireGuard ወደ ከርነል ስለመግባቱ ትክክለኛ ቀናት አይናገርም። እና በጭራሽ ይህ የሚሆነው በኦገስት ሊኑክስ ከርነል 4.18 ሲለቀቅ ነው። ይሁን እንጂ ይህ በጣም በቅርብ ጊዜ ውስጥ ሊከሰት የሚችልበት ዕድል አለ: በስሪት 4.19 ወይም 5.0.

WireGuard ወደ ከርነል ሲታከል ገንቢዎች ይፈልጋሉ መተግበሪያውን ለአንድሮይድ መሳሪያዎች ያጠናቅቁ እና ለ iOS መተግበሪያ መፃፍ ይጀምሩ። በGo and Rust ውስጥ አተገባበርን አጠናቅቆ ወደ ማክሮስ፣ ዊንዶውስ እና ቢኤስዲ ለማድረስ እቅድ ተይዟል። እንዲሁም ለበለጠ “ልዩ ስርዓቶች” WireGuard ን ተግባራዊ ለማድረግ ታቅዷል፡- ዲ.ዲ.ኬ., FPGA, እንዲሁም ሌሎች ብዙ አስደሳች ነገሮች. ሁሉም በ ውስጥ ተዘርዝረዋል የሚደረጉ ነገሮች ዝርዝር የፕሮጀክቱ ደራሲዎች.

PS ከድርጅታችን ብሎግ ጥቂት ተጨማሪ ጽሑፎች፡-

• የክላውድ ቴክኖሎጂዎች በፋይናንሺያል ዘርፍ-የሩሲያ ኩባንያዎች ልምድ
• በደመና ውስጥ የዲስክ ስርዓትን መሞከር
• vCloud ዳይሬክተር ከሚለው ቃል በስተጀርባ የተደበቀው ነገር - ውስጣዊ እይታ

የእንቅስቃሴያችን ዋና አቅጣጫ የደመና አገልግሎቶች አቅርቦት ነው፡-

ምናባዊ መሠረተ ልማት (IaaS) | PCI DSS ማስተናገድ | ደመና FZ-152 | SAP ማስተናገድ | ምናባዊ ማከማቻ | በደመና ውስጥ ውሂብን ማመስጠር | የደመና ማከማቻ

ምንጭ: hab.com