liberazione di VPN emblematica , chì hà marcatu a furnitura di cumpunenti WireGuard in a cumpusizione principale di u nucleu è stabilizazione di u sviluppu. Inclusu in u kernel Linux codice auditu di sicurezza supplementu realizatu da una sucietà indipendente specializata in tali audit. L'auditu ùn hà revelatu nisun prublema.
siccomu WireGuard avà si sviluppa in u core principale Linux, per e distribuzioni è l'utilizatori chì cuntinueghjanu à aduprà versioni di u kernel più vechje, hè statu preparatu un repositoriu U repositoriu include u codice retroportatu. WireGuard è un stratu compat.h per assicurà a compatibilità cù i kernel più vechji. Hè nutatu chì finu à chì i sviluppatori anu a capacità è l'utilizatori a necessitanu, a versione standalone di patch serà mantenuta. In a so forma attuale, a versione standalone WireGuard pò esse adupratu cù nuclei da и , è hè ancu dispunibule cum'è patch di kernel Linux и . Distribuzioni chì utilizanu l'ultimi kernel cum'è Arch, Gentoo è
Fedora 32 puderà aduprà WireGuard inseme cù l'aghjurnamentu di u kernel 5.6.
U prucessu di sviluppu principale hè avà realizatu in u repository , cumpresu l'arburu di u kernel cumpletu Linux cù i cambiamenti di u prugettu WireguardI patch di stu repositoriu seranu rivisti per l'inclusione in u kernel principale è fusi regularmente in e branche net/net-next. U sviluppu di utilità è script di u spaziu utilizatore, cum'è wg è wg-quick, hè realizatu in u repositoriu. , chì pò esse usatu per creà pacchetti in distribuzioni.
Ricurdemuci chì VPN WireGuard Implementatu cù metudi di crittografia muderni, furnisce prestazioni assai elevate, hè faciule d'utilizà, hè senza cumplicazioni, è hà dimustratu a so efficacia in una quantità di implementazioni à grande scala chì gestiscenu grandi volumi di trafficu. U prugettu hè in sviluppu dapoi u 2015 è hè statu auditatu è metudi di crittografia utilizati. Supportu WireGuard Hè digià integratu in NetworkManager è systemd, è i patch di u kernel sò inclusi in e distribuzioni di basa. , Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, и .
В WireGuard U cuncettu di routing di chjave di crittografia hè utilizatu, chì implica ligà una chjave privata à ogni interfaccia di rete è aduprà per u ligame di chjave publica. E chjave publiche sò scambiate per stabilisce una cunnessione in un modu simile à SSH. Per negozià e chjave è stabilisce una cunnessione senza eseguisce un daemon separatu in u spaziu di l'utente, u mecanismu Noise_IK da simile à mantene autorizate_keys in SSH. A trasmissione di dati hè realizata per incapsulazione in pacchetti UDP. Supporta cambià l'indirizzu IP di u servitore VPN (roaming) senza disconnecting the connection with automatic client reconfiguration.
Per a criptografia criptu di flussu è l'algoritmu di autentificazione di missaghju (MAC) , cuncepitu da Daniel Bernstein (), Tanya Lange
(Tanja Lange) è Petru Schwabe. ChaCha20 è Poly1305 sò posizionati cum'è analoghi più veloci è più sicuri di AES-256-CTR è HMAC, l'implementazione di u software permette di ottene un tempu di esecuzione fissa senza l'usu di supportu hardware speciale. Per generà una chjave secreta spartuta, u protocolu Diffie-Hellman di curva ellittica hè utilizatu in l'implementazione , prupostu ancu da Daniel Bernstein. L'algoritmu utilizatu per l'hashing hè .
Sottu u vechju produttività WireGuard hà dimustratu un rendimentu 3.9 volte più altu è una reattività 3.8 volte più alta paragunata à OpenVPN (AES à 256 bit cù HMAC-SHA2-256). Paragunatu à IPsec (ChaCha20+Poly1305 à 256 bit è AES-256-GCM-128) in WireGuard Si osserva un ligeru vantaghju di prestazioni (13-18%) è una riduzione di a latenza (21-23%). I risultati di i testi publicati nantu à u situ web di u prugettu coprenu a vechja implementazione standalone. WireGuard è marcatu cum'è di qualità insufficiente. Siccomu i testi sò stati realizati, u codice WireGuard è IPsec hè statu ulteriormente ottimizatu è hè avà più veloce. Test più cumpleti chì coprenu l'implementazione di u kernel integratu ùn sò ancu stati realizati. Tuttavia, hè nutatu chì WireGuard in certi casi supera sempre IPsec per via di u multithreading, mentre OpenVPN ferma assai lentu.
Source: opennet.ru
