Juuli lõpus tegid WireGuard VPN tunneli arendajad ettepaneku , mis muudab nende VPN-i tunneldamise tarkvara osaks Linuxi tuumast. “Idee” elluviimise täpne kuupäev jääb aga teadmata. Lõike all räägime sellest tööriistast üksikasjalikumalt.
/ foto
Lühidalt projektist
WireGuard on järgmise põlvkonna VPN-tunnel, mille on loonud Edge Security tegevjuht Jason A. Donenfeld. Projekt töötati välja kui ja kiire alternatiiv OpenVPN-ile ja IPsecile. Toote esimene versioon sisaldas ainult 4 tuhat koodirida. Võrdluseks - OpenVPN-il on umbes 120 tuhat rida ja IPSecil - 420 tuhat rida.
Edasi arendajate jaoks on WireGuardi lihtne konfigureerida ja protokolli turvalisus on saavutatud . : Wi-Fi, LTE või Ethernet peavad VPN-serveriga iga kord uuesti ühenduse looma. WireGuardi serverid ei katkesta ühendust isegi siis, kui kasutaja on saanud uue IP-aadressi.
Hoolimata asjaolust, et WireGuard oli algselt loodud Linuxi kerneli jaoks, arendajad ja Android-seadmetele mõeldud tööriista kaasaskantava versiooni kohta. Rakendus pole veel täielikult välja töötatud, kuid saate seda kohe proovida. Selleks vajate .
Üldiselt on WireGuard üsna populaarne ja on isegi olnud mitu VPN-i pakkujat, näiteks Mullvad ja AzireVPN. Avaldatud Internetis see otsus. Näiteks, , mille on loonud kasutajad ja seal on juhendid, .
Tehnilised andmed
В (lk 18) märgitakse, et WireGuardi läbilaskevõime on neli korda suurem kui OpenVPN-il: vastavalt 1011 Mbit/s versus 258 Mbit/s. WireGuard edestab ka Linuxi IPseci standardlahendust – sellel on 881 Mbit/s. See ületab selle ka seadistamise lihtsuse poolest.
Pärast võtmete vahetamist (VPN-ühendus lähtestatakse sarnaselt SSH-ga) ja ühenduse loomine tegeleb WireGuard kõigi muude ülesannetega ise: pole vaja muretseda marsruutimise, olekukontrolli jms pärast. nõutav, kui soovite kasutada sümmeetrilist krüptimist.
/ foto
Installimiseks vajate distributsiooni, mille Linuxi kernel on vanem kui 4.1. Seda võib leida suuremate Linuxi distributsioonide hoidlatest.
$ sudo add-apt-repository ppa:hda-me/wireguard
$ sudo apt update
$ sudo apt install wireguard-dkms wireguard-tools
Nagu xakep.ru toimetajad märgivad, on ka lähtetekstide põhjal ise kokkupanek lihtne. Piisab liidese avamisest ning avalike ja privaatvõtmete genereerimisest:
$ sudo ip link add dev wg0 type wireguard
$ wg genkey | tee privatekey | wg pubkey > publickey
WireGuard liides krüptoteenuse pakkujaga töötamiseks . Selle asemel kasutatakse voošifrit , krüptograafiline Poly1305 ja patenteeritud krüptograafiline räsifunktsioon.
Salavõti genereeritakse kasutades põhineb elliptilisel kõveral . Räsimisel kasutavad nad и . Ajatempli formaadi tõttu protokoll hülgab väiksema ajatempli väärtusega paketid, seega и .
Sel juhul kasutab WireGuard I/O juhtimiseks funktsiooni ioctl (varem kasutatud ), mis muudab koodi puhtamaks ja lihtsamaks. Saate seda kontrollida vaadates .
Arendaja plaanid
Praegu on WireGuard puust väljas olev kerneli moodul. Kuid projekti autor on Jason Donenfeld , et on saabunud aeg Linuxi tuumas täielikuks juurutamiseks. Sest see on teistest lahendustest lihtsam ja töökindlam. Jason sellega seoses isegi Linus Torvalds ise nimetas WireGuardi koodi "kunstiteoseks".
Kuid keegi ei räägi WireGuardi tuumasse juurutamise täpsetest kuupäevadest. JA see juhtub augustikuu Linuxi kerneli 4.18 väljalaskmisega. Siiski on võimalus, et see juhtub lähiajal: versioonis 4.19 või 5.0.
Kui WireGuard lisatakse kernelile, arendajad viimistlege Android-seadmete rakendus ja alustage iOS-i rakenduse kirjutamist. Samuti on plaanis viia lõpule rakendused Go ja Rust ning portida need macOS-i, Windowsi ja BSD-sse. Samuti on kavas rakendada WireGuardi eksootilisemate süsteemide jaoks: , , aga ka palju muud huvitavat. Kõik need on loetletud projekti autorid.
PS Veel mõned artiklid meie ettevõtte blogist:
Meie tegevuse põhisuunaks on pilveteenuste pakkumine:
| | | | | |
Allikas: www.habr.com