I slutningen af juli, udviklerne af VPN-tunnelen WireGuard foreslået , hvilket vil gøre deres VPN-tunneling-software til en del af kernen LinuxDen præcise dato for implementeringen af denne "idé" er dog stadig ukendt. Vi vil diskutere dette værktøj mere detaljeret nedenfor.
/ Foto
Kort om projektet
WireGuard — en næste generations VPN-tunnel skabt af Jason A. Donenfeld, administrerende direktør for Edge Security. Projektet blev udviklet som og et smidigt alternativ OpenVPN og IPsec. Den første version af produktet indeholdt kun 4 linjer kode. Til sammenligning, i OpenVPN omkring 120 tusind linjer, og i IPSec - 420 tusind.
On udviklere, WireGuard Det er nemt at konfigurere, og protokolsikkerheden er opnået . Wi-Fi, LTE eller Ethernet kræver genoprettelse af forbindelse til VPN-serveren hver gang. Servere WireGuard De afbryder ikke forbindelsen, selvom brugeren har fået en ny IP-adresse.
Selvom WireGuard oprindeligt slebet til Linux-kerne, udviklere og om den bærbare version af værktøjet til Android-enheder. Applikationen er endnu ikke fuldt udviklet, men du kan prøve den lige nu. For at gøre dette skal du bruge .
Generelt WireGuard nyder en hel del popularitet og var endda flere VPN-udbydere, såsom Mullvad og AzireVPN. Udgivet online denne beslutning. For eksempel, , som er oprettet af brugere, og der er vejledninger, .
Teknisk
В (s. 18) bemærkes det, at gennemløbskapaciteten for WireGuard fire gange højere end den OpenVPNHenholdsvis 1011 Mbps versus 258 Mbps. WireGuard forud for standardløsningen til Linux IPsec har 881 Mbps og er også nemmere at konfigurere.
Efter udveksling af nøgler (VPN-forbindelsen initialiseres næsten som i SSH) og etablering af en forbindelse WireGuard Den håndterer alle andre opgaver uafhængigt: der er ingen grund til at bekymre sig om routing, tilstandsovervågning osv. Yderligere konfigurationsindsats er kun påkrævet, hvis du vil bruge symmetrisk kryptering.
/ Foto
For at installere skal du bruge en distribution med en kerne. Linux "ældre" end 4.1. Den kan findes i arkiverne for større distributioner Linux.
$ sudo add-apt-repository ppa:hda-me/wireguard
$ sudo apt update
$ sudo apt install wireguard-dkms wireguard-tools
Som redaktørerne af xakep.ru bemærker, er selvsamling fra kildetekster også let. Det er nok at åbne grænsefladen og generere offentlige og private nøgler:
$ sudo ip link add dev wg0 type wireguard
$ wg genkey | tee privatekey | wg pubkey > publickey
WireGuard grænseflade til at arbejde med en kryptoudbyder . I stedet bruges en strømchiffer , kryptografisk Poly1305 og proprietære kryptografiske hash-funktioner.
Den hemmelige nøgle genereres vha baseret på elliptisk kurve . Når de hash, bruger de и . På grund af tidsstempelformatet protokollen kasserer pakker med en mindre tidsstempelværdi, derved и .
I dette tilfælde WireGuard Aktiverer ioctl-funktionen til at styre input/output (tidligere brugt ), hvilket gør koden renere og enklere. Du kan bekræfte dette ved at se på .
Udviklerplaner
For nu WireGuard — er et kernemodul uden for træet. Men projektets forfatter, Jason Donenfeld, , at det er tid til en fuld implementering i kernen LinuxFordi det er enklere og mere pålideligt end andre løsninger. Jason i denne henseende selv Linus Torvalds - han navngav koden WireGuard "et kunstværk."
Men om de præcise implementeringsdatoer WireGuard Ingen taler om kernen endnu. Og Dette vil ske med udgivelsen af august-nummeret. Linux kerne 4.18. Der er dog en mulighed for, at dette vil ske i den allernærmeste fremtid: i version 4.19 eller 5.0.
Hvornår WireGuard vil blive tilføjet til kernen, udviklere forbedre applikationen til Android-enheder og begynde at skrive en iOS-app. Derudover planlægger vi at færdiggøre Go- og Rust-implementeringerne og portere dem til macOS, Windows og BSD. Implementering er også planlagt. WireGuard for flere "eksotiske systemer": , , samt mange andre interessante ting. Alle er opført i forfattere til projektet.
PS Et par flere artikler fra vores virksomhedsblog:
Hovedretningen for vores aktivitet er levering af cloud-tjenester:
| | | | | |
Kilde: www.habr.com
