في نهاية شهر يوليو، اقترح مطورو نفق WireGuard VPN ، مما سيجعل برنامج نفق VPN الخاص بهم جزءًا من Linux kernel. لكن التاريخ الدقيق لتنفيذ «الفكرة» لا يزال مجهولاً. سنتحدث أسفل المقطع عن هذه الأداة بمزيد من التفاصيل.
/ صورة
باختصار عن المشروع
WireGuard هو نفق VPN من الجيل التالي أنشأه Jason A. Donenfeld، الرئيس التنفيذي لشركة Edge Security. تم تطوير المشروع ك وبديل سريع لـ OpenVPN وIPsec. احتوى الإصدار الأول من المنتج على 4 آلاف سطر فقط من التعليمات البرمجية. للمقارنة، لدى OpenVPN حوالي 120 ألف سطر، وIPSec - 420 ألف.
في للمطورين، من السهل تكوين WireGuard ويتم تحقيق أمان البروتوكول . : تحتاج شبكات Wi-Fi أو LTE أو Ethernet إلى إعادة الاتصال بخادم VPN في كل مرة. لا تقوم خوادم WireGuard بإنهاء الاتصال، حتى لو تلقى المستخدم عنوان IP جديدًا.
على الرغم من حقيقة أن WireGuard تم تصميمه في الأصل لنواة Linux، إلا أن المطورين وحول النسخة المحمولة من الأداة لأجهزة Android. لم يتم تطوير التطبيق بشكل كامل بعد، ولكن يمكنك تجربته الآن. لهذا تحتاج .
بشكل عام، WireGuard يحظى بشعبية كبيرة وقد كان كذلك العديد من موفري خدمة VPN، مثل Mullvad وAzireVPN. نشرت على الانترنت هذا القرار. على سبيل المثال، ، والتي تم إنشاؤها من قبل المستخدمين، وهناك أدلة، .
التفاصيل الفنية
В (ص 18) تجدر الإشارة إلى أن إنتاجية WireGuard أعلى بأربع مرات من إنتاجية OpenVPN: 1011 ميجابت/ثانية مقابل 258 ميجابت/ثانية، على التوالي. يتقدم WireGuard أيضًا على الحل القياسي لنظام التشغيل Linux IPsec - فهو يتمتع بسرعة 881 ميجابت/ثانية. كما أنه يتفوق عليه في سهولة الإعداد.
بعد تبادل المفاتيح (تتم تهيئة اتصال VPN مثل SSH إلى حد كبير) وإنشاء الاتصال، يتعامل WireGuard مع جميع المهام الأخرى من تلقاء نفسه: ليست هناك حاجة للقلق بشأن التوجيه والتحكم في الحالة وما إلى ذلك. ولن يتم بذل جهود التكوين الإضافية إلا مطلوب إذا كنت تريد استخدام التشفير المتماثل.
/ صورة
للتثبيت، ستحتاج إلى توزيعة تحتوي على نواة Linux أقدم من 4.1. يمكن العثور عليه في مستودعات توزيعات Linux الرئيسية.
$ sudo add-apt-repository ppa:hda-me/wireguard
$ sudo apt update
$ sudo apt install wireguard-dkms wireguard-tools
وكما لاحظ محررو موقع xakep.ru، فإن التجميع الذاتي من النصوص المصدرية أمر سهل أيضًا. يكفي فتح الواجهة وإنشاء مفاتيح عامة وخاصة:
$ sudo ip link add dev wg0 type wireguard
$ wg genkey | tee privatekey | wg pubkey > publickey
WireGuard واجهة للعمل مع مزود التشفير . بدلاً من ذلك، يتم استخدام تشفير الدفق التشفير Poly1305 ووظائف تجزئة التشفير الخاصة.
يتم إنشاء المفتاح السري باستخدام على أساس المنحنى الاهليلجي . عند التجزئة، يستخدمون и . بسبب تنسيق الطابع الزمني يتجاهل البروتوكول الحزم ذات قيمة الطابع الزمني الأصغر، وبالتالي и .
في هذه الحالة، يستخدم WireGuard الدالة ioctl للتحكم في الإدخال/الإخراج (المستخدمة سابقًا )، مما يجعل الكود أكثر وضوحًا وبساطة. يمكنك التحقق من ذلك من خلال النظر .
خطط المطور
في الوقت الحالي، تعد WireGuard وحدة نواة خارج الشجرة. لكن مؤلف المشروع هو جيسون دونينفيلد ، أن الوقت قد حان للتنفيذ الكامل في Linux kernel. لأنه أبسط وأكثر موثوقية من الحلول الأخرى. جايسون في هذا الصدد حتى أن لينوس تورفالدس نفسه وصف كود WireGuard بأنه "عمل فني".
لكن لا أحد يتحدث عن التواريخ المحددة لإدخال WireGuard في النواة. و سيحدث هذا مع إصدار نواة Linux لشهر أغسطس 4.18. ومع ذلك، هناك احتمال أن يحدث هذا في المستقبل القريب جدًا: في الإصدار 4.19 أو 5.0.
عند إضافة WireGuard إلى النواة، سيتمكن المطورون قم بوضع اللمسات النهائية على التطبيق لأجهزة Android وابدأ في كتابة تطبيق لنظام iOS. هناك أيضًا خطط لإكمال عمليات التنفيذ في Go وRust ونقلها إلى macOS وWindows وBSD. ومن المخطط أيضًا تطبيق WireGuard لمزيد من "الأنظمة الغريبة": , ، بالإضافة إلى العديد من الأشياء الأخرى المثيرة للاهتمام. كل منهم مدرج في مؤلفي المشروع.
ملاحظة: بعض المقالات الإضافية من مدونة شركتنا:
الاتجاه الرئيسي لنشاطنا هو توفير الخدمات السحابية:
| | | | | |
المصدر: www.habr.com