VPN bertsio historikoa , osagaien hornidura markatzen zuena WireGuard nukleoaren osaera nagusian eta garapenaren egonkortzea. Kernelean sartuta Linux kodea Segurtasun-ikuskapen gehigarri bat egin zuen auditoria horietan espezializatutako enpresa independente batek. Auditoriak ez zuen arazorik agerian utzi.
Bezala WireGuard orain garatzen ari da nukleo nagusian Linux, kernelaren bertsio zaharragoak erabiltzen jarraitzen duten banaketa eta erabiltzaileentzat, biltegi bat prestatu da Biltegiak atzeranzko kodea dauka. WireGuard eta compat.h geruza bat kernel zaharragoekin bateragarritasuna bermatzeko. Kontuan izan behar da garatzaileek gaitasuna duten bitartean eta erabiltzaileek behar duten bitartean, bertsio independentea mantenduko dela. Bere egungo forman, bertsio independentea WireGuard nukleoekin erabil daiteke и , eta kernel adabaki gisa ere eskuragarri dago Linux и . Azken kernelak erabiltzen dituzten banaketak, hala nola Arch, Gentoo eta
Fedora 32k erabili ahal izango du WireGuard 5.6 kernelaren eguneraketarekin batera.
Garapen prozesu nagusia biltegian egiten ari da orain. , nukleo-zuhaitz osoa barne Linux proiektutik egindako aldaketekin. WireguardBiltegi honetako adabakiak kernel nagusian sartzeko berrikusiko dira eta aldizka migratuko dira net/net-next adarretara. Erabiltzaile-espazioko utilitateen eta script-en garapena, hala nola wg eta wg-quick, biltegian egiten da. , banaketetan paketeak sortzeko erabil daitekeena.
Gogorarazi iezaguzu VPN-a dela WireGuard Enkriptazio-metodo modernoak erabiliz inplementatuta, errendimendu oso altua eskaintzen du, erabiltzeko erraza da, konplikaziorik gabekoa da eta trafiko-bolumen handiak kudeatzen dituzten hainbat eskala handiko inplementaziotan frogatu da bere balioa. Proiektua 2015etik dago garatzen eta auditatu eta aztertu da. erabilitako enkriptazio metodoak. Laguntza WireGuard Dagoeneko NetworkManager eta systemd-en integratuta dago, eta kernelaren adabakiak oinarrizko banaketetan sartuta daude. , Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, и .
В WireGuard Enkriptazio-giltzen bideratzearen kontzeptua erabiltzen da, eta horrek gako pribatu bat sare-interfaze bakoitzari lotzea eta gako publikoaren loturarako erabiltzea dakar. Gako publikoak trukatzen dira konexio bat ezartzeko SSHren antzera. Giltzak negoziatzeko eta konexio bat ezartzeko erabiltzaile-espazioan daemon bereizi bat exekutatu gabe, Noise_IK mekanismoa... SSHn baimendutako_gakoak mantentzearen antzekoa. Datuen transmisioa UDP paketeetan enkapsulatu bidez egiten da. VPN zerbitzariaren IP helbidea aldatzea onartzen du (roaming) bezeroaren birkonfigurazio automatikoarekin konexioa deskonektatu gabe.
Zifratzeko korronte zifratua eta mezuen autentifikazio algoritmoa (MAC) , Daniel Bernsteinek diseinatua (), Tanya Lange
(Tanja Lange) eta Peter Schwabe. ChaCha20 eta Poly1305 AES-256-CTR eta HMAC-en analogo azkarrago eta seguruago gisa kokatzen dira, eta horien softwarearen ezarpenak exekuzio-denbora finko bat lortzea ahalbidetzen du hardware-laguntza berezirik erabili gabe. Gako sekretu partekatu bat sortzeko, inplementazioan Diffie-Hellman kurba eliptikoa erabiltzen da , Daniel Bernsteinek ere proposatuta. Hashing egiteko erabiltzen den algoritmoa da .
Zaharraren azpian. produktibitatea WireGuard 3.9 aldiz handiagoa den errendimendua eta 3.8 aldiz handiagoa den erantzun-gaitasuna erakutsi zuen OpenVPN (256 biteko AES HMAC-SHA2-256rekin). IPsec-ekin alderatuta (256 biteko ChaCha20+Poly1305 eta AES-256-GCM-128) WireGuard Errendimendu abantaila txiki bat (% 13-18) eta latentzia murrizketa (% 21-23) ikusten dira. Proiektuaren webgunean argitaratutako proben emaitzek inplementazio autonomo zaharra hartzen dute barne. WireGuard eta kalitate eskasekotzat markatu da. Probak egin zirenez, kodea WireGuard eta IPsec gehiago optimizatu da eta orain azkarragoa da. Kernel integratuaren inplementazioa biltzen duten proba zabalagoak ez dira oraindik egin. Hala ere, kontuan izan behar da WireGuard egoera batzuetan IPsec baino hobeto funtzionatzen du hari anitzeko konexioagatik, bitartean OpenVPN oso motel jarraitzen du.
Iturria: opennet.ru
