maamärk VPN-i väljalase , mis tähistas WireGuardi komponentide tarnimist põhisüdamikus ja arengu stabiliseerimine. Linuxi kernelis sisalduv kood täiendav turvaaudit, mille viib läbi sellistele audititele spetsialiseerunud sõltumatu ettevõte. Auditi käigus probleeme ei ilmnenud.
Kuna WireGuardi arendatakse nüüd põhilises Linuxi tuumas, on distributsioonide jaoks ette valmistatud hoidla ja kasutajad, kes jätkavad tuuma vanemate versioonide kasutamist . Hoidla sisaldab tagaportitud WireGuardi koodi ja compat.h kihti, et tagada ühilduvus vanemate tuumadega. Märgitakse, et seni, kuni arendajatel on võimalus ja kasutajad seda vajavad, toetatakse töövormis paikade eraldi versiooni. Praegusel kujul saab WireGuardi eraldiseisvat versiooni kasutada koos tuumadega alates и , ja saadaval ka Linuxi tuumade paikadena и . Distributsioonid, mis kasutavad uusimaid kerneleid nagu Arch, Gentoo ja
Fedora 32 saab kasutada WireGuardi koos 5.6 tuuma värskendusega.
Põhiline arendusprotsess viiakse nüüd läbi hoidlas , mis sisaldab täielikku Linuxi tuumapuud koos Wireguardi projekti muudatustega. Sellest hoidlast pärinevad paigad vaadatakse üle, et lisada need põhikernelisse ja saadetakse regulaarselt võrgu/net-next harudesse. Hoidlas toimub utiliitide ja kasutajaruumis töötavate skriptide (nt wg ja wg-quick) arendamine , mida saab kasutada distributsioonides pakettide loomiseks.
Tuletame meelde, et VPN WireGuard on juurutatud kaasaegsete krüpteerimismeetodite alusel, see tagab väga suure jõudluse, on hõlpsasti kasutatav, ilma komplikatsioonideta ja on end tõestanud mitmetes suurtes juurutustes, mis töötlevad suurt liiklust. Projekt on arenenud alates 2015. aastast, on auditeeritud ja kasutatud krüpteerimismeetodid. WireGuardi tugi on juba integreeritud NetworkManagerisse ja systemd-i ning põhidistributsioonidesse on kaasatud kerneli paigad , Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, и .
WireGuard kasutab krüpteerimisvõtme marsruutimise kontseptsiooni, mis hõlmab privaatvõtme lisamist igale võrguliidesele ja selle kasutamist avalike võtmete sidumiseks. Avalikke võtmeid vahetatakse ühenduse loomiseks sarnaselt SSH-ga. Võtmete üle läbirääkimiste pidamiseks ja ühenduse loomiseks ilma kasutajaruumis eraldi deemonit käivitamata saab mehhanismi Noise_IK sarnane SSH-s volitatud_võtmete säilitamisega. Andmeedastus toimub UDP-pakettidesse kapseldamise teel. See toetab VPN-serveri IP-aadressi muutmist (rändlus) ilma ühendust katkestamata kliendi automaatse ümberkonfigureerimisega.
Krüpteerimiseks voo šifr ja sõnumi autentimisalgoritm (MAC) , kujundanud Daniel Bernstein (), Tanya Lange
(Tanja Lange) ja Peter Schwabe. ChaCha20 ja Poly1305 on positsioneeritud kui AES-256-CTR ja HMAC kiiremad ja turvalisemad analoogid, mille tarkvaraline teostus võimaldab saavutada fikseeritud täitmisaja ilma spetsiaalset riistvaralist tuge kasutamata. Jagatud salavõtme genereerimiseks kasutatakse juurutamisel elliptilise kõvera Diffie-Hellmani protokolli , mille pakkus välja ka Daniel Bernstein. Räsimisel kasutatav algoritm on .
Vanade all Performance WireGuard näitas 3.9 korda suuremat läbilaskevõimet ja 3.8 korda suuremat reageerimisvõimet võrreldes OpenVPN-iga (256-bitine AES koos HMAC-SHA2-256-ga). Võrreldes IPseciga (256-bitine ChaCha20+Poly1305 ja AES-256-GCM-128), näitab WireGuard jõudluse mõningast paranemist (13–18%) ja madalamat latentsust (21–23%). Projekti veebisaidile avaldatud testitulemused hõlmavad WireGuardi vana iseseisvat teostust ja on märgitud ebapiisavalt kvaliteetseks. Pärast testimist on WireGuardi ja IPseci koodi veelgi optimeeritud ja see on nüüd kiirem. Täielikumat testimist, mis hõlmaks kernelisse integreeritud juurutamist, pole veel läbi viidud. Siiski tuleb märkida, et WireGuard ületab mõnes olukorras ikkagi IPseci mitme keermestamise tõttu, samas kui OpenVPN on endiselt väga aeglane.
Allikas: opennet.ru