🥇ওয়্যারগার্ড লিনাক্স কার্নেলে "আসবে" - কেন?

জুলাইয়ের শেষে, ওয়্যারগার্ড ভিপিএন টানেলের বিকাশকারীরা প্রস্তাব করেছিলেন প্যাচ সেট, যা তাদের ভিপিএন টানেলিং সফ্টওয়্যারকে লিনাক্স কার্নেলের অংশ করে তুলবে। যাইহোক, "ধারণা" বাস্তবায়নের সঠিক তারিখ অজানা রয়ে গেছে। কাটার নীচে আমরা এই সরঞ্জামটি সম্পর্কে আরও বিশদে কথা বলব।

/ ছবি তাম্বাকো দ্য জাগুয়ার CC

প্রকল্প সম্পর্কে সংক্ষেপে

ওয়্যারগার্ড হল একটি পরবর্তী প্রজন্মের ভিপিএন টানেল যা এজ সিকিউরিটির সিইও জেসন এ ডনেনফেল্ড তৈরি করেছেন। প্রকল্পটি হিসাবে বিকাশ করা হয়েছিল সরলীকৃত এবং OpenVPN এবং IPsec এর একটি দ্রুত বিকল্প। পণ্যটির প্রথম সংস্করণে কোডের মাত্র 4 হাজার লাইন রয়েছে। তুলনা করার জন্য, OpenVPN এর প্রায় 120 হাজার লাইন এবং IPSec - 420 হাজার।

উপর অনুসারে বিকাশকারীদের, ওয়্যারগার্ড কনফিগার করা সহজ এবং প্রোটোকল নিরাপত্তা অর্জন করা হয় প্রমাণিত ক্রিপ্টোগ্রাফিক অ্যালগরিদমের মাধ্যমে. নেটওয়ার্ক পরিবর্তন করার সময়: Wi-Fi, LTE বা ইথারনেটকে প্রতিবার VPN সার্ভারের সাথে পুনরায় সংযোগ করতে হবে। ওয়্যারগার্ড সার্ভারগুলি সংযোগটি বন্ধ করে না, এমনকি ব্যবহারকারী একটি নতুন আইপি ঠিকানা পেলেও।

ওয়্যারগার্ড মূলত লিনাক্স কার্নেল, বিকাশকারীদের জন্য ডিজাইন করা হয়েছিল তা সত্ত্বেও যত্ন নেয়া এবং Android ডিভাইসের জন্য টুলটির একটি পোর্টেবল সংস্করণ সম্পর্কে। অ্যাপ্লিকেশনটি এখনও সম্পূর্ণরূপে বিকশিত হয়নি, তবে আপনি এখন এটি ব্যবহার করে দেখতে পারেন। এই জন্য আপনার প্রয়োজন পরীক্ষকদের একজন হয়ে উঠুন.

সাধারণভাবে, ওয়্যারগার্ড বেশ জনপ্রিয় এবং এমনকি হয়েছে বাস্তবায়িত বেশ কিছু VPN প্রদানকারী, যেমন Mullvad এবং AzireVPN। অনলাইনে প্রকাশিত একটি বড় সংখ্যা সেটআপ গাইড এই সিদ্ধান্ত। উদাহরণ স্বরূপ, গাইড আছে, যা ব্যবহারকারীদের দ্বারা তৈরি করা হয়, এবং গাইড আছে, প্রকল্পের লেখক দ্বারা প্রস্তুত.

প্রযুক্তিগত বিবরণ

В অফিসিয়াল ডকুমেন্টেশন (p. 18) এটা উল্লেখ্য যে ওয়্যারগার্ডের থ্রুপুট OpenVPN এর চেয়ে চারগুণ বেশি: 1011 Mbit/s বনাম 258 Mbit/s, যথাক্রমে। ওয়্যারগার্ড লিনাক্স আইপিসেকের জন্য স্ট্যান্ডার্ড সমাধান থেকেও এগিয়ে - এটির 881 Mbit/s আছে। এটি সেটআপের সহজে এটিকেও ছাড়িয়ে যায়।

কীগুলি আদান-প্রদানের পরে (VPN সংযোগটি SSH-এর মতোই শুরু করা হয়) এবং সংযোগ স্থাপন করা হয়, ওয়্যারগার্ড অন্য সমস্ত কাজ নিজেই পরিচালনা করে: রাউটিং, রাষ্ট্র নিয়ন্ত্রণ ইত্যাদি নিয়ে চিন্তা করার দরকার নেই৷ অতিরিক্ত কনফিগারেশন প্রচেষ্টা শুধুমাত্র হবে আপনি সিমেট্রিক এনক্রিপশন ব্যবহার করতে চাইলে প্রয়োজনীয়।

/ ছবি অ্যান্ডারস হোজবজের্গ CC

ইনস্টল করার জন্য, আপনার 4.1-এর চেয়ে পুরানো লিনাক্স কার্নেলের সাথে একটি বিতরণের প্রয়োজন হবে। এটি প্রধান লিনাক্স ডিস্ট্রিবিউশনের সংগ্রহস্থলে পাওয়া যাবে।

$ sudo add-apt-repository ppa:hda-me/wireguard
$ sudo apt update
$ sudo apt install wireguard-dkms wireguard-tools

xakep.ru-এর সম্পাদক হিসাবে নোট করুন, উত্স পাঠ্য থেকে স্ব-সমাবেশ করাও সহজ। এটি ইন্টারফেস খুলতে এবং সর্বজনীন এবং ব্যক্তিগত কী তৈরি করতে যথেষ্ট:

$ sudo ip link add dev wg0 type wireguard
$ wg genkey | tee privatekey | wg pubkey > publickey

WireGuard ব্যবহার করে না একটি ক্রিপ্টো প্রদানকারীর সাথে কাজ করার জন্য ইন্টারফেস ক্রিপ্টোএপিআই. পরিবর্তে, একটি স্ট্রিম সাইফার ব্যবহার করা হয় ChaCha20, ক্রিপ্টোগ্রাফিক অনুকরণ সন্নিবেশ Poly1305 এবং মালিকানাধীন ক্রিপ্টোগ্রাফিক হ্যাশ ফাংশন।

গোপন কী ব্যবহার করে তৈরি করা হয় ডিফি-হেলম্যান প্রোটোকল উপবৃত্তাকার বক্ররেখার উপর ভিত্তি করে Curve25519. হ্যাশিং করার সময়, তারা ব্যবহার করে হ্যাশ ফাংশন ব্ল্যাক 2 и সিপহ্যাশ. টাইমস্ট্যাম্প বিন্যাসের কারণে TAI64N প্রোটোকল একটি ছোট টাইমস্ট্যাম্প মান সহ প্যাকেট বাতিল করে, যার ফলে DoS প্রতিরোধ করা- и রিপ্লে আক্রমণ.

এই ক্ষেত্রে, WireGuard I/O নিয়ন্ত্রণ করতে ioctl ফাংশন ব্যবহার করে (আগে ব্যবহৃত হয়েছিল নেটলিংক), যা কোডটিকে ক্লিনার এবং সহজ করে তোলে। আপনি এটি দেখে যাচাই করতে পারেন কনফিগারেশন কোড.

বিকাশকারীর পরিকল্পনা

আপাতত, ওয়্যারগার্ড একটি গাছের বাইরের কার্নেল মডিউল। কিন্তু প্রকল্পের লেখক হলেন জেসন ডনেনফেল্ড সে বলে, যে সময় এসেছে লিনাক্স কার্নেলে সম্পূর্ণ বাস্তবায়নের জন্য। কারণ এটি অন্যান্য সমাধানের তুলনায় সহজ এবং আরো নির্ভরযোগ্য। এ বিষয়ে জেসন ড সমর্থন করে এমনকি লিনাস টরভাল্ডস নিজেই ওয়্যারগার্ড কোডকে "শিল্পের কাজ" বলে অভিহিত করেছেন।

কিন্তু কার্নেলে ওয়্যারগার্ড প্রবর্তনের সঠিক তারিখ সম্পর্কে কেউ কথা বলছে না। এবং কষ্টসহকারে এটি আগস্ট লিনাক্স কার্নেল 4.18 প্রকাশের সাথে ঘটবে। যাইহোক, একটি সম্ভাবনা আছে যে এটি খুব নিকট ভবিষ্যতে ঘটবে: সংস্করণ 4.19 বা 5.0 এ।

যখন ওয়্যারগার্ড কার্নেলে যোগ করা হয়, তখন বিকাশকারীরা চাই অ্যান্ড্রয়েড ডিভাইসের জন্য অ্যাপ্লিকেশন চূড়ান্ত করুন এবং iOS এর জন্য একটি অ্যাপ্লিকেশন লেখা শুরু করুন। Go এবং Rust-এ বাস্তবায়ন সম্পূর্ণ করার এবং তাদের macOS, Windows এবং BSD-এ পোর্ট করার পরিকল্পনাও রয়েছে। আরও "বহিরাগত সিস্টেম" এর জন্য ওয়্যারগার্ড বাস্তবায়নের পরিকল্পনা করা হয়েছে: ডিপিডিকে, FPGA, সেইসাথে অন্যান্য অনেক আকর্ষণীয় জিনিস. তাদের সব তালিকাভুক্ত করা হয় তালিকা তৈরি প্রকল্পের লেখক।

PS আমাদের কর্পোরেট ব্লগ থেকে আরও কয়েকটি নিবন্ধ:

আর্থিক খাতে ক্লাউড প্রযুক্তি: রাশিয়ান কোম্পানির অভিজ্ঞতা

ক্লাউডে একটি ডিস্ক সিস্টেম পরীক্ষা করা হচ্ছে

ভিক্লাউড ডিরেক্টর শব্দটির পিছনে কী লুকিয়ে আছে - একটি ভিতরের চেহারা

আমাদের কার্যকলাপের প্রধান দিক হল ক্লাউড পরিষেবাগুলির বিধান:

ওয়্যারগার্ড লিনাক্স কার্নেলে "আসবে" - কেন?

প্রকল্প সম্পর্কে সংক্ষেপে

প্রযুক্তিগত বিবরণ

বিকাশকারীর পরিকল্পনা

একটি মন্তব্য জুড়ুন উত্তর বাতিল