mahinungdanong pagpagawas sa VPN , nga nagtimaan sa suplay sa mga sangkap WireGuard sa pangunang komposisyon sa nucleus ug pagpalig-on sa kalamboan. Nalakip sa kernel Linux code Usa ka dugang nga security audit ang gihimo sa usa ka independente nga kompanya nga espesyalista sa maong mga audit. Walay nakitang mga problema sa audit.
sukad sa WireGuard karon nag-uswag sa pangunang kinauyokan Linux, para sa mga distribusyon ug mga tiggamit nga nagpadayon sa paggamit sa mas daan nga mga bersyon sa kernel, usa ka repository ang giandam Ang repository naglakip sa backported code. WireGuard ug usa ka compat.h layer aron masiguro ang pagkaangay sa mga daan nga kernel. Namatikdan nga basta ang mga developer adunay kapasidad ug ang mga tiggamit nanginahanglan niini, ang standalone patch nga bersyon ipadayon. Sa kasamtangang porma niini, ang standalone nga bersyon WireGuard magamit uban sa mga core gikan sa и , ug anaa usab isip mga kernel patches Linux и . Mga distribusyon nga naggamit sa pinakabag-ong mga kernel, sama sa Arch, Gentoo, ug
Ang Fedora 32 makagamit na WireGuard uban sa kernel 5.6 nga pag-update.
Ang pangunang proseso sa pag-uswag gihimo na karon sa repository , lakip ang tibuok kernel tree Linux uban sa mga pagbag-o gikan sa proyekto WireguardAng mga patch gikan niining repository susihon aron maapil sa main kernel ug regular nga i-merge sa net/net-next nga mga branch. Ang paghimo og mga user-space utilities ug scripts, sama sa wg ug wg-quick, gihimo sa repository. , nga magamit sa paghimo og mga pakete sa mga distribusyon.
Pahinumduman ka namo nga ang VPN WireGuard Gipatuman gamit ang modernong mga pamaagi sa pag-encrypt, kini naghatag ug taas kaayo nga performance, dali gamiton, walay mga komplikasyon, ug napamatud-an na ang kaugalingon sa daghang dagkong mga deployment nga nagdumala sa daghang gidaghanon sa trapiko. Ang proyekto gipalambo sukad pa niadtong 2015 ug gi-audit ug gisusi. mga pamaagi sa pag-encrypt nga gigamit. Suporta WireGuard Kini na-integrate na sa NetworkManager ug systemd, ug ang mga kernel patches gilakip na sa mga base distribution. , Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, и .
В WireGuard Gigamit ang konsepto sa encryption key routing, nga naglambigit sa pagbugkos sa usa ka pribadong yawe sa matag network interface ug paggamit niini alang sa pagbugkos sa publikong yawe. Ang mga publikong yawe gibaylo aron makahimo og koneksyon sa paagi nga susama sa SSH. Aron makignegosasyon sa mga yawe ug makahimo og koneksyon nga dili magpadagan og lahi nga daemon sa user space, ang mekanismo sa Noise_IK gikan sa susama sa pagmintinar sa authorized_keys sa SSH. Ang pagpadala sa datos gihimo pinaagi sa encapsulation sa mga pakete sa UDP. Gisuportahan niini ang pagbag-o sa IP address sa VPN server (roaming) nga wala gidiskonekta ang koneksyon sa awtomatikong pag-configure sa kliyente.
Alang sa pag-encrypt stream cipher ug message authentication algorithm (MAC) , gidisenyo ni Daniel Bernstein (), Tanya Lange
(Tanja Lange) ug Peter Schwabe. Ang ChaCha20 ug Poly1305 gipahimutang nga mas paspas ug mas luwas nga mga analogue sa AES-256-CTR ug HMAC, ang pagpatuman sa software nga nagtugot sa pagkab-ot sa usa ka pirmi nga oras sa pagpatuman nga walay paggamit sa espesyal nga suporta sa hardware. Aron makamugna og usa ka gipaambit nga sekreto nga yawe, ang elliptic curve nga Diffie-Hellman protocol gigamit sa pagpatuman , gisugyot usab ni Daniel Bernstein. Ang algorithm nga gigamit alang sa pag-hash mao ang .
Ubos sa daan pagka-produktibo WireGuard nagpakita og 3.9 ka pilo nga mas taas nga throughput ug 3.8 ka pilo nga mas taas nga responsiveness kon itandi sa OpenVPN (256-bit AES nga adunay HMAC-SHA2-256). Kung itandi sa IPsec (256-bit ChaCha20+Poly1305 ug AES-256-GCM-128) sa WireGuard Gamay ra ang bentaha sa performance (13-18%) ug pagkunhod sa latency (21-23%). Ang mga resulta sa pagsulay nga gi-post sa website sa proyekto naglangkob sa daan nga standalone nga implementasyon. WireGuard ug gimarkahan nga dili igo ang kalidad. Sukad gihimo ang mga pagsulay, ang code WireGuard ug ang IPsec mas gi-optimize pa ug mas paspas na karon. Wala pa gihimo ang mas komprehensibo nga pagsulay nga naglangkob sa integrated kernel implementation. Bisan pa, namatikdan nga WireGuard sa pipila ka mga sitwasyon kini milabaw gihapon sa IPsec tungod sa multithreading, samtang OpenVPN nagpabilin nga hinay kaayo.
Source: opennet.ru
