landmark nga pagpagawas sa VPN , nga nagtimaan sa paghatud sa mga sangkap sa WireGuard sa panguna nga kinauyokan ug stabilization sa kalamboan. Ang code gilakip sa Linux kernel dugang nga pag-audit sa seguridad nga gihimo sa usa ka independente nga kompanya nga espesyalista sa ingon nga mga pag-audit. Ang pag-audit wala nagpadayag sa bisan unsang mga problema.
Tungod kay ang WireGuard gipalambo na karon sa nag-unang Linux kernel, usa ka repository ang giandam alang sa mga pag-apod-apod ug mga tiggamit nga nagpadayon sa paggamit sa mas daan nga mga bersyon sa kernel . Ang repository naglakip sa backported nga WireGuard code ug usa ka compat.h layer aron maseguro ang pagkaangay sa mga daan nga kernels. Namatikdan nga basta adunay oportunidad ang mga developer ug kinahanglan kini sa mga tiggamit, usa ka bulag nga bersyon sa mga patch ang suportahan sa porma sa pagtrabaho. Sa kasamtangan nga porma niini, ang usa ka standalone nga bersyon sa WireGuard mahimong magamit sa mga kernels gikan sa ΠΈ , ug magamit usab isip mga patch alang sa mga kernel sa Linux ΠΈ . Mga distribusyon gamit ang pinakabag-o nga mga kernels sama sa Arch, Gentoo ug
Ang Fedora 32 makahimo sa paggamit sa WireGuard sa 5.6 kernel update.
Ang panguna nga proseso sa pag-uswag gihimo karon sa repositoryo , nga naglakip sa kompleto nga Linux kernel tree nga adunay mga kausaban gikan sa proyekto sa Wireguard. Ang mga patch gikan sa kini nga repository susihon alang sa paglakip sa panguna nga kernel ug kanunay nga giduso sa net/net-next nga mga sanga. Ang pagpalambo sa mga utilities ug mga script nga gipadagan sa user space, sama sa wg ug wg-quick, gihimo sa repository , nga magamit sa paghimo og mga pakete sa mga distribusyon.
Pahinumdum kami kanimo nga ang VPN WireGuard gipatuman pinasukad sa modernong mga pamaagi sa pag-encrypt, naghatag labi ka taas nga pasundayag, dali gamiton, walaβy mga komplikasyon ug napamatud-an ang kaugalingon sa daghang daghang mga pag-deploy nga nagproseso sa daghang mga volume sa trapiko. Ang proyekto nag-uswag sukad sa 2015, gi-audit ug mga pamaagi sa pag-encrypt nga gigamit. Ang suporta sa WireGuard gisagol na sa NetworkManager ug systemd, ug ang mga patch sa kernel gilakip sa mga base distribution , Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, ΠΈ .
Gigamit sa WireGuard ang konsepto sa encryption key routing, nga naglakip sa paglakip sa usa ka pribado nga yawe sa matag interface sa network ug paggamit niini aron mabugkos ang mga yawe sa publiko. Ang mga yawe sa publiko gibaylo aron magtukod usa ka koneksyon sa parehas nga paagi sa SSH. Aron makigsabot sa mga yawe ug magkonektar nga walay pagdagan sa usa ka bulag nga daemon sa user space, ang Noise_IK nga mekanismo gikan sa susama sa pagmintinar sa authorized_keys sa SSH. Ang pagpadala sa datos gihimo pinaagi sa encapsulation sa mga pakete sa UDP. Gisuportahan niini ang pagbag-o sa IP address sa VPN server (roaming) nga wala gidiskonekta ang koneksyon sa awtomatikong pag-configure sa kliyente.
Alang sa pag-encrypt stream cipher ug message authentication algorithm (MAC) , gidisenyo ni Daniel Bernstein (), Tanya Lange
(Tanja Lange) ug Peter Schwabe. Ang ChaCha20 ug Poly1305 gipahimutang nga mas paspas ug mas luwas nga mga analogue sa AES-256-CTR ug HMAC, ang pagpatuman sa software nga nagtugot sa pagkab-ot sa usa ka pirmi nga oras sa pagpatuman nga walay paggamit sa espesyal nga suporta sa hardware. Aron makamugna og usa ka gipaambit nga sekreto nga yawe, ang elliptic curve nga Diffie-Hellman protocol gigamit sa pagpatuman , gisugyot usab ni Daniel Bernstein. Ang algorithm nga gigamit alang sa pag-hash mao ang .
Ubos sa karaan Gipakita sa Performance WireGuard ang 3.9 ka beses nga mas taas nga throughput ug 3.8 ka beses nga mas taas nga pagtubag kumpara sa OpenVPN (256-bit AES nga adunay HMAC-SHA2-256). Kung itandi sa IPsec (256-bit ChaCha20 + Poly1305 ug AES-256-GCM-128), ang WireGuard nagpakita og gamay nga pag-uswag sa performance (13-18%) ug ubos nga latency (21-23%). Ang mga resulta sa pagsulay nga gi-post sa website sa proyekto naglangkob sa daan nga standalone nga pagpatuman sa WireGuard ug gimarkahan nga dili igo nga kalidad. Sukad sa pagsulay, ang WireGuard ug IPsec code labi nga na-optimize ug karon mas paspas. Ang mas kompleto nga pagsulay nga naglangkob sa pagpatuman nga gisagol sa kernel wala pa nahimo. Bisan pa, nahibal-an nga ang WireGuard nag-una gihapon sa IPsec sa pipila ka mga sitwasyon tungod sa multi-threading, samtang ang OpenVPN nagpabilin nga hinay kaayo.
Source: opennet.ru