ορόσημο έκδοση VPN , η οποία σηματοδότησε την προμήθεια εξαρτημάτων WireGuard στην κύρια σύνθεση του πυρήνα και σταθεροποίηση της ανάπτυξης. Περιλαμβάνεται στον πυρήνα Linux κώδικας πρόσθετος έλεγχος ασφαλείας που διενεργείται από ανεξάρτητη εταιρεία που ειδικεύεται σε τέτοιους ελέγχους. Από τον έλεγχο δεν προέκυψαν προβλήματα.
Ως WireGuard τώρα αναπτύσσεται στον κύριο πυρήνα Linux, για διανομές και χρήστες που συνεχίζουν να χρησιμοποιούν παλαιότερες εκδόσεις πυρήνα, έχει προετοιμαστεί ένα αποθετήριο Το αποθετήριο περιλαμβάνει κώδικα που έχει μεταφερθεί από το προηγούμενο αρχείο. WireGuard και ένα επίπεδο compat.h για να διασφαλιστεί η συμβατότητα με παλαιότερους πυρήνες. Σημειώνεται ότι για όσο διάστημα οι προγραμματιστές έχουν την χωρητικότητα και οι χρήστες την απαιτούν, η αυτόνομη έκδοση ενημέρωσης κώδικα θα διατηρηθεί. Στην τρέχουσα μορφή της, η αυτόνομη έκδοση WireGuard μπορεί να χρησιμοποιηθεί με πυρήνες από и , και είναι επίσης διαθέσιμο ως ενημερώσεις κώδικα πυρήνα (kernel patches) Linux и . Διανομές που χρησιμοποιούν τους πιο πρόσφατους πυρήνες όπως Arch, Gentoo και
Το Fedora 32 θα μπορεί να χρησιμοποιήσει WireGuard μαζί με την ενημέρωση του πυρήνα 5.6.
Η κύρια διαδικασία ανάπτυξης πραγματοποιείται τώρα στο αποθετήριο , συμπεριλαμβανομένου του πλήρους δέντρου πυρήνα Linux με αλλαγές από το έργο WireguardΤα patch από αυτό το αποθετήριο θα ελέγχονται για συμπερίληψη στον κύριο πυρήνα και θα μεταφέρονται τακτικά στους κλάδους net/net-next. Η ανάπτυξη βοηθητικών προγραμμάτων και σεναρίων χώρου χρήστη, όπως τα wg και wg-quick, πραγματοποιείται στο αποθετήριο. , το οποίο μπορεί να χρησιμοποιηθεί για τη δημιουργία πακέτων σε διανομές.
Ας σας υπενθυμίσουμε ότι το VPN WireGuard Υλοποιημένο με σύγχρονες μεθόδους κρυπτογράφησης, παρέχει πολύ υψηλή απόδοση, είναι εύχρηστο, δεν παρουσιάζει επιπλοκές και έχει αποδειχθεί αποτελεσματικό σε μια σειρά από μεγάλης κλίμακας αναπτύξεις που χειρίζονται μεγάλους όγκους κίνησης. Το έργο βρίσκεται σε ανάπτυξη από το 2015 και έχει ελεγχθεί και μέθοδοι κρυπτογράφησης που χρησιμοποιούνται. Υποστήριξη WireGuard Είναι ήδη ενσωματωμένο στο NetworkManager και στο systemd, και οι ενημερώσεις κώδικα πυρήνα περιλαμβάνονται στις βασικές διανομές. , Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, и .
В WireGuard Χρησιμοποιείται η έννοια της δρομολόγησης κλειδιού κρυπτογράφησης, η οποία περιλαμβάνει τη σύνδεση ενός ιδιωτικού κλειδιού σε κάθε διεπαφή δικτύου και τη χρήση του για τη σύνδεση δημόσιου κλειδιού. Τα δημόσια κλειδιά ανταλλάσσονται για τη δημιουργία μιας σύνδεσης με τρόπο παρόμοιο με το SSH. Για τη διαπραγμάτευση κλειδιών και τη δημιουργία μιας σύνδεσης χωρίς την εκτέλεση ξεχωριστού δαίμονα στον χώρο χρήστη, ο μηχανισμός Noise_IK από παρόμοια με τη διατήρηση των authorized_keys στο SSH. Η μετάδοση δεδομένων πραγματοποιείται μέσω ενθυλάκωσης σε πακέτα UDP. Υποστηρίζει την αλλαγή της διεύθυνσης IP του διακομιστή VPN (περιαγωγή) χωρίς αποσύνδεση της σύνδεσης με αυτόματη επαναδιαμόρφωση πελάτη.
Για κρυπτογράφηση κρυπτογράφηση ροής και αλγόριθμος ελέγχου ταυτότητας μηνυμάτων (MAC) , σχεδιασμένο από τον Daniel Bernstein (), Τάνια Λανγκ
(Tanja Lange) και Peter Schwabe. Τα ChaCha20 και Poly1305 τοποθετούνται ως ταχύτερα και ασφαλέστερα ανάλογα των AES-256-CTR και HMAC, η εφαρμογή λογισμικού των οποίων επιτρέπει την επίτευξη σταθερού χρόνου εκτέλεσης χωρίς τη χρήση ειδικής υποστήριξης υλικού. Για τη δημιουργία ενός κοινόχρηστου μυστικού κλειδιού, το πρωτόκολλο Diffie-Hellman της ελλειπτικής καμπύλης χρησιμοποιείται στην υλοποίηση , που προτάθηκε επίσης από τον Daniel Bernstein. Ο αλγόριθμος που χρησιμοποιείται για τον κατακερματισμό είναι .
Κάτω από το παλιό παραγωγικότητα WireGuard επέδειξε 3.9 φορές υψηλότερη απόδοση και 3.8 φορές υψηλότερη ανταπόκριση σε σύγκριση με OpenVPN (256-bit AES με HMAC-SHA2-256). Σε σύγκριση με το IPsec (256-bit ChaCha20+Poly1305 και AES-256-GCM-128) στο WireGuard Παρατηρείται ένα μικρό πλεονέκτημα στην απόδοση (13-18%) και μείωση της καθυστέρησης (21-23%). Τα αποτελέσματα των δοκιμών που δημοσιεύονται στον ιστότοπο του έργου καλύπτουν την παλιά αυτόνομη υλοποίηση. WireGuard και επισημάνθηκε ως ανεπαρκής ποιότητα. Δεδομένου ότι διεξήχθησαν οι δοκιμές, ο κώδικας WireGuard και το IPsec έχει βελτιστοποιηθεί περαιτέρω και είναι πλέον ταχύτερο. Δεν έχουν ακόμη διεξαχθεί πιο ολοκληρωμένες δοκιμές που να καλύπτουν την ενσωματωμένη υλοποίηση του πυρήνα. Ωστόσο, σημειώνεται ότι WireGuard σε ορισμένες περιπτώσεις εξακολουθεί να ξεπερνά το IPsec λόγω της πολυνηματικής τεχνολογίας, ενώ OpenVPN παραμένει πολύ αργός.
Πηγή: opennet.ru
