İyulun sonunda WireGuard VPN tunelinin tərtibatçıları təklif etdilər , bu onların VPN tunel proqram təminatını Linux nüvəsinin bir hissəsi edəcək. Bununla belə, “ideyanın” həyata keçirilməsinin dəqiq tarixi məlum deyil. Kesimin altında bu alət haqqında daha ətraflı danışacağıq.
/ Şəkil
Layihə haqqında qısaca
WireGuard Edge Security-nin baş direktoru Ceyson A. Donenfeld tərəfindən yaradılmış yeni nəsil VPN tunelidir. Layihə kimi hazırlanmışdır və OpenVPN və IPsec-ə sürətli alternativ. Məhsulun ilk versiyasında cəmi 4 min sətir kod var idi. Müqayisə üçün qeyd edək ki, OpenVPN-də təxminən 120 min, IPSec isə 420 min xətt var.
Haqqında developers, WireGuard-ı konfiqurasiya etmək asandır və protokol təhlükəsizliyi əldə edilir . : Wi-Fi, LTE və ya Ethernet hər dəfə VPN serverinə yenidən qoşulmalıdır. WireGuard serverləri, hətta istifadəçi yeni IP ünvanı alsa belə, əlaqəni dayandırmır.
WireGuard-ın əvvəlcə Linux nüvəsi üçün nəzərdə tutulmasına baxmayaraq, tərtibatçılar və Android cihazları üçün alətin portativ versiyası haqqında. Tətbiq hələ tam işlənməyib, lakin siz onu indi sınaqdan keçirə bilərsiniz. Bunun üçün sizə lazımdır .
Ümumiyyətlə, WireGuard olduqca populyardır və hətta olmuşdur Mullvad və AzireVPN kimi bir neçə VPN provayderi. Onlayn nəşr bu qərar. Misal üçün, istifadəçilər tərəfindən yaradılan və təlimatlar var, .
Texniki detallar
В (səh. 18) qeyd olunur ki, WireGuard-ın ötürmə qabiliyyəti OpenVPN-dən dörd dəfə yüksəkdir: müvafiq olaraq 1011 Mbit/s qarşı 258 Mbit/s. WireGuard Linux IPsec üçün standart həlli də qabaqlayır - 881 Mbit/s sürətə malikdir. Quraşdırma asanlığında da onu üstələyir.
Düymələr dəyişdirildikdən sonra (VPN bağlantısı SSH kimi işə salınır) və əlaqə qurulduqdan sonra WireGuard bütün digər tapşırıqları özü həll edir: marşrutlaşdırma, vəziyyətə nəzarət və s. barədə narahat olmağa ehtiyac yoxdur. Əlavə konfiqurasiya səyləri yalnız simmetrik şifrələmədən istifadə etmək istəyirsinizsə, tələb olunur.
/ Şəkil
Quraşdırmaq üçün sizə 4.1-dən köhnə Linux nüvəsi olan paylama lazımdır. Onu əsas Linux paylamalarının depolarında tapmaq olar.
$ sudo add-apt-repository ppa:hda-me/wireguard
$ sudo apt update
$ sudo apt install wireguard-dkms wireguard-tools
Xakep.ru redaktorlarının qeyd etdiyi kimi, mənbə mətnlərindən öz-özünə yığmaq da asandır. İnterfeysi açmaq və ictimai və şəxsi açarları yaratmaq kifayətdir:
$ sudo ip link add dev wg0 type wireguard
$ wg genkey | tee privatekey | wg pubkey > publickey
WireGuard kripto provayderi ilə işləmək üçün interfeys . Bunun əvəzinə bir axın şifrəsi istifadə olunur , kriptoqrafik Poly1305 və özəl kriptoqrafik hash funksiyaları.
Gizli açar istifadə edərək yaradılır elliptik əyriyə əsaslanır . Hashing zaman istifadə edirlər и . Vaxt damğası formatına görə protokol bununla da daha kiçik vaxt damğası dəyəri olan paketləri ləğv edir и .
Bu halda, WireGuard I/O-nu idarə etmək üçün ioctl funksiyasından istifadə edir (əvvəllər istifadə olunurdu ), kodu daha təmiz və sadə edir. Bunu baxaraq yoxlaya bilərsiniz .
İnkişaf etdirici planları
Hazırda WireGuard ağacdan kənar nüvə moduludur. Amma layihənin müəllifi Ceyson Donenfelddir , Linux nüvəsində tam tətbiqetmənin vaxtı çatmışdır. Çünki digər həll yollarından daha sadə və etibarlıdır. Bu baxımdan Jason hətta Linus Torvalds özü WireGuard kodunu "sənət əsəri" adlandırdı.
Ancaq heç kim WireGuard-ın nüvəyə daxil edilməsinin dəqiq tarixlərindən danışmır. VƏ bu avqust Linux kernel 4.18-in buraxılışı ilə baş verəcək. Bununla belə, bunun çox yaxın gələcəkdə baş verməsi ehtimalı var: 4.19 və ya 5.0 versiyalarında.
WireGuard nüvəyə əlavə edildikdə, tərtibatçılar Android cihazları üçün tətbiqi yekunlaşdırın və iOS üçün ərizə yazmağa başlayın. Go və Rust-da tətbiqləri tamamlamaq və onları macOS, Windows və BSD-yə köçürmək planları da var. Daha çox "ekzotik sistemlər" üçün WireGuard tətbiqi də planlaşdırılır: , , eləcə də bir çox başqa maraqlı şeylər. Onların hamısı siyahıdadır layihənin müəllifləri.
PS Korporativ bloqumuzdan daha bir neçə məqalə:
Fəaliyyətimizin əsas istiqaməti bulud xidmətlərinin göstərilməsidir:
| | | | | |
Mənbə: www.habr.com