landmark VPN release , dy't de levering fan WireGuard-komponinten yn 'e haadkearn markearre en stabilisaasje fan ûntwikkeling. Koade opnommen yn 'e Linux kernel ekstra feiligens audit útfierd troch in ûnôfhinklik bedriuw spesjalisearre yn sokke audits. De kontrôle die gjin problemen op.
Sûnt WireGuard no wurdt ûntwikkele yn 'e wichtichste Linux-kernel, is in repository taret foar distribúsjes en brûkers dy't trochgean mei it brûken fan âldere ferzjes fan' e kernel . It repository omfettet backported WireGuard-koade en in compat.h-laach om kompatibiliteit te garandearjen mei âldere kernels. It wurdt opmurken dat salang't ûntwikkelders de kâns hawwe en brûkers it nedich hawwe, sil in aparte ferzje fan 'e patches wurde stipe yn wurkfoarm. Yn syn hjoeddeistige foarm kin in standalone ferzje fan WireGuard brûkt wurde mei kernels fan и , en ek beskikber as patches foar Linux kernels и . Distribúsjes mei help fan de nijste kernels lykas Arch, Gentoo en
Fedora 32 sil WireGuard kinne brûke mei de 5.6 kernel update.
It wichtichste ûntwikkelingsproses wurdt no útfierd yn 'e repository , dy't de folsleine Linux-kernelbeam omfettet mei wizigingen fan it Wireguard-projekt. Patches fan dit repository sille wurde hifke foar opname yn 'e haadkern en regelmjittich nei de net-/net-folgjende tûken skood. Untwikkeling fan utilities en skripts dy't rinne yn brûkersromte, lykas wg en wg-quick, wurdt útfierd yn it repository , dat kin brûkt wurde om pakketten te meitsjen yn distribúsjes.
Lit ús jo herinnerje dat VPN WireGuard wurdt ymplementearre op basis fan moderne fersiferingsmetoaden, leveret heul hege prestaasjes, is maklik te brûken, frij fan komplikaasjes en hat himsels bewiisd yn in oantal grutte ynset dy't grutte folumes ferkear ferwurkje. It projekt is ûntwikkele sûnt 2015, is kontrolearre en fersifering metoaden brûkt. WireGuard-stipe is al yntegreare yn NetworkManager en systemd, en kernelpatches binne opnommen yn 'e basisdistribúsjes , Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, и .
WireGuard brûkt it konsept fan fersiferingskaai-routing, wêrby't it heakjen fan in privee kaai oan elke netwurkynterface omfettet en it brûke om de iepenbiere kaaien te binen. Iepenbiere kaaien wurde útwiksele om in ferbining te meitsjen op in fergelykbere manier as SSH. Om te ûnderhanneljen kaaien en ferbine sûnder in run in aparte daemon yn brûkersromte, de Noise_IK meganisme fan fergelykber mei it ûnderhâlden fan authorized_keys yn SSH. Gegevensferfier wurdt útfierd troch ynkapseling yn UDP-pakketten. It stipet it feroarjen fan it IP-adres fan 'e VPN-tsjinner (roaming) sûnder de ferbining te ferbrekken mei automatyske rekonfiguraasje fan kliïnten.
Foar fersifering stream cipher en berjocht autentikaasje-algoritme (MAC) , ûntwurpen troch Daniel Bernstein (), Tanya Lange
(Tanja Lange) en Peter Schwabe. ChaCha20 en Poly1305 wurde gepositioneerd as flugger en feiliger analogen fan AES-256-CTR en HMAC, de software-ymplemintaasje wêrfan it mooglik makket om in fêste útfieringstiid te berikken sûnder it brûken fan spesjale hardware-stipe. Om in dielde geheime kaai te generearjen, wurdt de elliptyske kromme Diffie-Hellman protokol brûkt yn 'e ymplemintaasje , ek foarsteld troch Daniel Bernstein. It algoritme dat brûkt wurdt foar hashing is .
Under de âlde Performance WireGuard toande 3.9 kear hegere trochfier en 3.8 kear hegere responsiviteit yn ferliking mei OpenVPN (256-bit AES mei HMAC-SHA2-256). Yn ferliking mei IPsec (256-bit ChaCha20 + Poly1305 en AES-256-GCM-128), toant WireGuard in lichte prestaasjesferbettering (13-18%) en legere latency (21-23%). De testresultaten pleatst op 'e projektwebside dekke de âlde standalone ymplemintaasje fan WireGuard en wurde markearre as net genôch hege kwaliteit. Sûnt testen is de WireGuard- en IPsec-koade fierder optimalisearre en is no rapper. Mear folsleine testen oer de ymplemintaasje yntegreare yn 'e kernel is noch net útfierd. It wurdt lykwols opmurken dat WireGuard yn guon situaasjes noch IPsec presteart troch multi-threading, wylst OpenVPN heul stadich bliuwt.
Boarne: opennet.ru