Heinäkuun lopussa WireGuard VPN-tunnelin kehittäjät ehdottivat , joka tekee heidän VPN-tunnelointiohjelmistostaan osan Linux-ytimestä. Tarkkaa "idean" toteutusajankohtaa ei kuitenkaan tiedetä. Leikkauksen alla puhumme tästä työkalusta yksityiskohtaisemmin.
/ valokuva
Lyhyesti projektista
WireGuard on seuraavan sukupolven VPN-tunneli, jonka on luonut Edge Securityn toimitusjohtaja Jason A. Donenfeld. Projekti kehitettiin nimellä ja nopea vaihtoehto OpenVPN:lle ja IPsecille. Tuotteen ensimmäinen versio sisälsi vain 4 tuhatta koodiriviä. Vertailun vuoksi OpenVPN:ssä on noin 120 tuhatta riviä ja IPSecissä - 420 tuhatta.
Päälle kehittäjille, WireGuard on helppo konfiguroida ja protokollasuojaus saavutetaan . : Wi-Fi-, LTE- tai Ethernet-yhteys on muodostettava uudelleen VPN-palvelimeen joka kerta. WireGuard-palvelimet eivät katkaise yhteyttä, vaikka käyttäjä olisi saanut uuden IP-osoitteen.
Huolimatta siitä, että WireGuard oli alun perin suunniteltu Linux-ytimelle, kehittäjät ja työkalun kannettavasta versiosta Android-laitteille. Sovellus ei ole vielä täysin kehittynyt, mutta voit kokeilla sitä nyt. Tätä varten tarvitset .
Yleisesti ottaen WireGuard on melko suosittu ja on jopa ollut useita VPN-palveluntarjoajia, kuten Mullvad ja AzireVPN. Julkaistu verkossa tämä päätös. Esimerkiksi, , jotka ovat käyttäjien luomia, ja siellä on oppaita, .
Tekninen
В (s. 18) on huomioitu, että WireGuardin suorituskyky on neljä kertaa suurempi kuin OpenVPN:n: 1011 Mbit/s vs. 258 Mbit/s. WireGuard on myös edellä standardiratkaisua Linux IPsecille – sillä on 881 Mbit/s. Se ylittää sen myös asennuksen helppoudessa.
Kun avaimet on vaihdettu (VPN-yhteys alustetaan aivan kuten SSH) ja yhteys on muodostettu, WireGuard hoitaa kaikki muut tehtävät itse: ei tarvitse huolehtia reitityksestä, tilan hallinnasta jne. Lisämäärittelyä tarvitaan tarvitaan, jos haluat käyttää symmetristä salausta.
/ valokuva
Asentaaksesi tarvitset jakelun, jonka Linux-ydin on vanhempi kuin 4.1. Se löytyy tärkeimpien Linux-jakelujen arkistoista.
$ sudo add-apt-repository ppa:hda-me/wireguard
$ sudo apt update
$ sudo apt install wireguard-dkms wireguard-tools
Kuten xakep.ru:n toimittajat huomauttavat, itse kokoaminen lähdeteksteistä on myös helppoa. Riittää, kun avaat käyttöliittymän ja luot julkiset ja yksityiset avaimet:
$ sudo ip link add dev wg0 type wireguard
$ wg genkey | tee privatekey | wg pubkey > publickey
WireGuard käyttöliittymä kryptopalveluntarjoajan kanssa työskentelyyn . Sen sijaan käytetään stream-salausta , kryptografinen Poly1305 ja omat kryptografiset hajautustoiminnot.
Salainen avain luodaan käyttämällä elliptisen käyrän perusteella . Hashingissa he käyttävät и . Aikaleimamuodon vuoksi protokolla hylkää paketit, joilla on pienempi aikaleimaarvo, jolloin и .
Tässä tapauksessa WireGuard käyttää ioctl-toimintoa I/O:n ohjaamiseen (aiemmin käytetty ), mikä tekee koodista selkeämmän ja yksinkertaisemman. Voit varmistaa tämän katsomalla .
Kehittäjäsuunnitelmat
Toistaiseksi WireGuard on puun ulkopuolinen ydinmoduuli. Mutta projektin kirjoittaja on Jason Donenfeld , että on tullut aika ottaa täysi käyttöön Linux-ytimessä. Koska se on yksinkertaisempi ja luotettavampi kuin muut ratkaisut. Jason tässä suhteessa jopa Linus Torvalds itse kutsui WireGuard-koodia "taideteokseksi".
Mutta kukaan ei puhu WireGuardin ytimeen käyttöönoton tarkasta päivämäärästä. JA tämä tapahtuu August Linux -ytimen 4.18 julkaisun yhteydessä. On kuitenkin mahdollista, että tämä tapahtuu aivan lähitulevaisuudessa: versiossa 4.19 tai 5.0.
Kun WireGuard lisätään ytimeen, kehittäjät viimeistele sovellus Android-laitteille ja aloita iOS-sovelluksen kirjoittaminen. Suunnitelmissa on myös toteuttaa Go and Rust -sovellukset ja siirtää ne macOS:ään, Windowsiin ja BSD:hen. Suunnitelmissa on myös ottaa WireGuard käyttöön "eksoottisemmille järjestelmille": , , sekä paljon muuta mielenkiintoista. Kaikki ne on lueteltu kohdassa projektin kirjoittajat.
PS Muutama artikkeli lisää yritysblogistamme:
Toimintamme pääsuunta on pilvipalvelujen tarjoaminen:
| | | | | |
Lähde: will.com