rhyddhau VPN tirnod , a oedd yn nodi cyflwyno cydrannau WireGuard yn y prif graidd a sefydlogi datblygiad. Cod wedi'i gynnwys yn y cnewyllyn Linux archwiliad diogelwch ychwanegol a gyflawnir gan gwmni annibynnol sy'n arbenigo mewn archwiliadau o'r fath. Ni ddatgelodd yr archwiliad unrhyw broblemau.
Gan fod WireGuard bellach yn cael ei ddatblygu yn y prif gnewyllyn Linux, mae ystorfa wedi'i pharatoi ar gyfer dosbarthiadau a defnyddwyr yn parhau i ddefnyddio fersiynau hŷn o'r cnewyllyn . Mae'r ystorfa yn cynnwys cod WireGuard wedi'i borthladd a haen compat.h i sicrhau cydnawsedd â chnewyllyn hŷn. Nodir, cyn belled â bod datblygwyr yn cael y cyfle a defnyddwyr ei angen, bydd fersiwn ar wahân o'r clytiau yn cael eu cefnogi ar ffurf weithredol. Yn ei ffurf bresennol, gellir defnyddio fersiwn annibynnol o WireGuard gyda chnewyllyn o и , a hefyd ar gael fel clytiau ar gyfer cnewyllyn Linux и . Dosbarthiadau gan ddefnyddio'r cnewyllyn diweddaraf fel Arch, Gentoo a
Bydd Fedora 32 yn gallu defnyddio WireGuard gyda'r diweddariad cnewyllyn 5.6.
Mae'r brif broses ddatblygu bellach yn cael ei chynnal yn yr ystorfa , sy'n cynnwys y goeden cnewyllyn Linux cyflawn gyda newidiadau o'r prosiect Wireguard. Bydd clytiau o'r gadwrfa hon yn cael eu hadolygu i'w cynnwys yn y prif gnewyllyn a'u gwthio'n rheolaidd i'r canghennau rhwyd/rhwyd nesaf. Datblygu cyfleustodau a sgriptiau sy'n cael eu rhedeg mewn gofod defnyddwyr, megis wg ac wg-quick, yn cael ei wneud yn y gadwrfa , y gellir eu defnyddio i greu pecynnau mewn dosbarthiadau.
Gadewch inni eich atgoffa bod VPN WireGuard yn cael ei weithredu ar sail dulliau amgryptio modern, yn darparu perfformiad uchel iawn, yn hawdd ei ddefnyddio, yn rhydd o gymhlethdodau ac wedi profi ei hun mewn nifer o leoliadau mawr sy'n prosesu llawer iawn o draffig. Mae'r prosiect wedi bod yn datblygu ers 2015, wedi cael ei archwilio a dulliau amgryptio a ddefnyddir. Mae cefnogaeth WireGuard eisoes wedi'i hintegreiddio i NetworkManager a systemd, ac mae clytiau cnewyllyn wedi'u cynnwys yn y dosbarthiadau sylfaenol , Mageia, Alpaidd, Arch, Gentoo, OpenWrt, NixOS, и .
Mae WireGuard yn defnyddio'r cysyniad o lwybro allwedd amgryptio, sy'n golygu atodi allwedd breifat i bob rhyngwyneb rhwydwaith a'i ddefnyddio i rwymo'r allweddi cyhoeddus. Mae allweddi cyhoeddus yn cael eu cyfnewid i sefydlu cysylltiad mewn ffordd debyg i SSH. I drafod allweddi a chysylltu heb redeg daemon ar wahân yn y gofod defnyddiwr, mae'r mecanwaith Noise_IK o yn debyg i gynnal allweddi_awdurdodedig yn SSH. Mae trosglwyddo data yn cael ei wneud trwy amgáu mewn pecynnau CDU. Mae'n cefnogi newid cyfeiriad IP y gweinydd VPN (crwydro) heb ddatgysylltu'r cysylltiad ag ad-drefnu cleient awtomatig.
Ar gyfer amgryptio seiffr nant ac algorithm dilysu negeseuon (MAC) , a gynlluniwyd gan Daniel Bernstein (), Tanya Lange
(Tanja Lange) a Peter Schwabe. Mae ChaCha20 a Poly1305 wedi'u lleoli fel analogau cyflymach a mwy diogel o AES-256-CTR a HMAC, y mae eu gweithredu meddalwedd yn caniatáu cyflawni amser gweithredu sefydlog heb ddefnyddio cefnogaeth caledwedd arbennig. Er mwyn cynhyrchu allwedd gyfrinachol a rennir, defnyddir y protocol cromlin eliptig Diffie-Hellman wrth ei weithredu , a gynigir hefyd gan Daniel Bernstein. Yr algorithm a ddefnyddir ar gyfer stwnsio yw .
O dan yr hen Dangosodd Perfformiad WireGuard trwybwn 3.9 gwaith yn uwch a 3.8 gwaith yn fwy ymatebol o'i gymharu ag OpenVPN (AES 256-did gyda HMAC-SHA2-256). O'i gymharu ag IPsec (256-bit ChaCha20 + Poly1305 ac AES-256-GCM-128), mae WireGuard yn dangos gwelliant bach mewn perfformiad (13-18%) a hwyrni is (21-23%). Mae canlyniadau'r profion a bostiwyd ar wefan y prosiect yn ymdrin â'r hen weithrediad annibynnol o WireGuard ac wedi'u nodi fel rhai nad ydynt o ansawdd uchel. Ers profi, mae'r cod WireGuard ac IPsec wedi'i optimeiddio ymhellach ac mae bellach yn gyflymach. Nid yw profion mwy cyflawn sy'n cwmpasu'r gweithredu sydd wedi'u hintegreiddio i'r cnewyllyn wedi'u cynnal eto. Fodd bynnag, nodir bod WireGuard yn dal i berfformio'n well na IPsec mewn rhai sefyllfaoedd oherwydd aml-edau, tra bod OpenVPN yn parhau i fod yn araf iawn.
Ffynhonnell: opennet.ru