Sa lá atá inniu bhog Linus an glan-bhrainse eile le comhéadain VPN chuige féin . Maidir leis an imeacht seo ar an liosta postála WireGuard.
Tá bailiú cóid don eithne nua ar siúl faoi láthair. Linux 5.6. WireGuard — VPN tapa den chéad ghlúin eile a chuireann cripteagrafaíocht nua-aimseartha i bhfeidhm. Forbraíodh é ar dtús mar rogha eile níos simplí agus níos áisiúla seachas VPNanna atá ann cheana féin. D'fhorbair an speisialtóir slándála faisnéise Ceanadach Jason A. Donenfeld é. I mí Lúnasa 2018, WireGuard Ó Linus Torvalds. Timpeall an ama sin, cuireadh tús le hobair ar VPN a ionchorprú sa chroílár. LinuxThóg an próiseas beagán níos faide.
"Feicim gur iarraigh Jason iarratas tarraingthe chun é a chur san áireamh" WireGuard "isteach sa chroílár," a scríobh Linus ar 2 Lúnasa, 2018. "An féidir liom mo ghrá don VPN seo a athdhearbhú agus súil a bheith agam le cumasc tapa? B'fhéidir nach bhfuil an cód foirfe, ach d'fhéach mé air, agus rinne mé comparáid leis na huafáis." OpenVPN agus IPSec, is saothar ealaíne fíor é."
In ainneoin mianta Linus, chuaigh an cumasc ar aghaidh ar feadh bliana go leith. An fhadhb is mó iompaigh amach a bheith ceangailte le feidhmiúcháin dílseánaigh feidhmeanna cripteagrafach, a úsáideadh chun feidhmíocht a fheabhsú. Tar éis caibidlíochtaí fada i mí Mheán Fómhair 2019 a bhí ann paistí a aistriú chuig feidhmeanna Crypto API atá ar fáil sa chroílár, a bhfuil rochtain ag na forbróirí orthu WireGuard Bhí roinnt gearán ann faoin bhfeidhmíocht agus faoin tslándáil iomlán. Ach réitigh feidhmeanna cripte dúchasacha an fhadhb. WireGuard APIanna Zinc ísealleibhéil ar leithligh agus iad a phortáil chuig an eithne le himeacht ama. I mí na Samhna, choinnigh forbróirí an eithne a ngealltanas agus cuid den chód a aistriú ó Sinc go dtí an príomh-eithne. Mar shampla, sa Crypto API ullmhaithe i WireGuard Cur i bhfeidhm tapa ar na halgartaim ChaCha20 agus Poly1305.
Ar deireadh, ar 9 Nollaig, 2019, David S. Miller, atá freagrach as an bhfochóras líonraithe eithne, Linux, chuig an gcéad bhrainse eile le cur i bhfeidhm an chomhéadan VPN ón tionscadal WireGuard.
Agus inniu, 29 Eanáir, 2020, chuaigh na hathruithe chuig Linus le cur san eithne.
Sochair Éilithe WireGuard thar réitigh VPN eile:
- Éasca le húsáid.
- Úsáideann cripteagrafaíocht nua-aimseartha: Creat prótacal torainn, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24, HKDF, etc.
- Cód dlúth, inléite, níos éasca le himscrúdú maidir le leochaileachtaí.
- Ardfheidhmíocht.
- Soiléir agus ilchasta .
An loighic bhunúsach go léir WireGuard tógann sé níos lú ná 4000 líne cóid, ach OpenVPN agus is é IPSec na céadta mílte líne.
"V. WireGuard Úsáidtear coincheap ródaithe eochrach criptithe, lena n-áirítear eochair phríobháideach a cheangal le gach comhéadan líonra agus í a úsáid chun eochair phoiblí a cheangal. Malartaítear eochracha poiblí chun nasc a bhunú ar bhealach cosúil le SSH. Chun eochracha a chaibidliú agus nasc a bhunú gan daemon ar leith a rith sa spás úsáideora, úsáidtear an mheicníocht Noise_IK ó cosúil le cothabháil údaraithe_keys i SSH. Déantar sonraí a tharchur trí iamh i bpacáistí UDP. Tacaíonn sé le seoladh IP an fhreastalaí VPN (fánaíocht) a athrú gan an nasc a dhícheangal le hathchumrú uathoibríoch an chliaint, - Oscailte.
Le haghaidh criptithe cipher sruth agus algartam fíordheimhnithe teachtaireachta (MAC) , deartha ag Daniel Bernstein (), Tanja Lange agus Peter Schwabe. Tá ChaCha20 agus Poly1305 suite mar analógacha níos tapúla agus níos sábháilte de AES-256-CTR agus HMAC, a cheadaíonn cur i bhfeidhm na bogearraí am forghníomhaithe seasta a bhaint amach gan úsáid a bhaint as tacaíocht crua-earraí speisialta. Chun eochair rúnda comhroinnte a ghiniúint, úsáidtear an prótacal cuar éilips Diffie-Hellman sa chur i bhfeidhm , molta freisin ag Daniel Bernstein. Is é an algartam a úsáidtear le haghaidh hashing '.
Torthaí ó láithreán gréasáin oifigiúil:
bandaleithead (megabit/s)
Ping (ms)
Cumraíocht tástála:
- Intel Core i7-3820QM agus Intel Core i7-5200U
- Cártaí Gigabit Intel 82579LM agus Intel I218LM
- Linux 4.6.1
- Cumraíocht WireGuardChaCha20 256-giotán le Poly1305 do MAC
- An chéad chumraíocht IPsec: 256-giotán ChaCha20 le Poly1305 do MAC
- Dara cumraíocht IPsec: AES-256-GCM-128 (le AES-NI)
- Cumraíocht OpenVPN: sraith chipir choibhéiseach de AES 256-giotán le HMAC-SHA2-256, mód UDP
- Rinneadh feidhmíocht a thomhas ag baint úsáide as
iperf3, léiríonn an toradh meán thar 30 nóiméad.
Go teoiriciúil, tar éis comhtháthú isteach sa stac líonra WireGuard ba chóir go n-oibreodh sé níos tapúla fós. Ach i ndáiríre, ní gá go mbeidh sé seo amhlaidh mar gheall ar an aistriú chuig feidhmeanna cripteagrafacha ionsuite an Crypto API. Is féidir nach bhfuil siad uile optamaithe go dtí leibhéal feidhmíochta an leagan dúchais fós. WireGuard.
"Ó mo dhearcadh féin, WireGuard Tá sé thar a bheith oiriúnach don úsáideoir. Cuirtear gach cinneadh íseal-leibhéil san áireamh sa tsonraíocht, mar sin ní thógann sé ach cúpla nóiméad bonneagar VPN tipiciúil a bhunú. Tá sé beagnach dodhéanta an chumraíocht a chur amú. ar Habré in 2018. - Próiseas suiteála ar an láithreán gréasáin oifigiúil, ba mhaith liom a thabhairt faoi deara ar leithligh ar an scoth . Baineadh amach an éascaíocht úsáide agus dlúth seo den bhunchód trí dheireadh a chur le dáileadh na n-eochracha. Níl aon chóras teastais casta ann agus déantar an t-uafás corparáideach seo ar fad a dháileadh cosúil le heochracha SSH.”
Tionscadail WireGuard ag forbairt ó 2015, rinneadh iniúchadh air agus . Tacaíocht WireGuard comhtháite i NetworkManager agus systemd, agus tá paistí eithne san áireamh sna dáiltí bunúsacha Debian Éagobhsaí, Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, Subgraph agus ALT.
Foinse: will.com
