Tá an t-am tagtha nuair nach uirlis choimhthíocha de riarthóirí córais féasóg é VPN a thuilleadh. Tá tascanna éagsúla ag úsáideoirí, ach is é fírinne an scéil go bhfuil VPN ag teastáil ó gach duine.
Is í an fhadhb le réitigh VPN reatha ná go bhfuil siad deacair a chumrú i gceart, costasach le cothabháil, agus go bhfuil siad lán de chód oidhreachta cáilíochta amhrasach.
Roinnt blianta ó shin, chinn speisialtóir slándála faisnéise Cheanada, Jason A. Donenfeld, go raibh go leor de faighte aige agus thosaigh sé ag obair air . Tá WireGuard á ullmhú anois le cur san áireamh san eithne Linux agus tá moladh faighte aige ó agus .
Buntáistí éilithe WireGuard thar réitigh VPN eile:
- Éasca le húsáid.
- Úsáideann cripteagrafaíocht nua-aimseartha: Creat prótacal torainn, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24, HKDF, etc.
- Cód dlúth, inléite, níos éasca le himscrúdú maidir le leochaileachtaí.
- Ardfheidhmíocht.
- Soiléir agus ilchasta .
An bhfuarthas piléar airgid? An bhfuil sé in am OpenVPN agus IPSec a adhlacadh? Chinn mé déileáil leis seo, agus ag an am céanna rinne mé .
Prionsabail na hoibre
Is féidir cur síos a dhéanamh ar na prionsabail oibriúcháin rud éigin mar seo:
- Cruthaítear comhéadan WireGuard agus sanntar eochair phríobháideach agus seoladh IP dó. Lódáiltear socruithe piaraí eile: a n-eochracha poiblí, seoltaí IP, etc.
- Tá gach paicéad IP a thagann chuig an gcomhéadan WireGuard cuimsithe i UDP agus piaraí eile.
- Sonraíonn na cliaint seoladh IP poiblí an fhreastalaí sna socruithe. Aithníonn an freastalaí seoltaí seachtracha na gcliant go huathoibríoch nuair a fhaightear sonraí fíordheimhnithe i gceart uathu.
- Is féidir leis an bhfreastalaí an seoladh IP poiblí a athrú gan cur isteach ar a chuid oibre. Ag an am céanna, seolfaidh sé foláireamh chuig cliaint nasctha agus déanfaidh siad a gcumraíocht a nuashonrú ar an eitilt.
- Úsáidtear coincheap an ródaithe . Glacann agus seolann WireGuard paicéid bunaithe ar eochair phoiblí an phiaraí. Nuair a dhíchripíonn an freastalaí paicéad atá fíordheimhnithe i gceart, déantar a réimse src a sheiceáil. Má mheaitseálann sé an chumraíocht
allowed-ipspiaraí fíordheimhnithe, faightear an paicéad ag comhéadan WireGuard. Nuair a bhíonn paicéad ag dul as oifig á sheoladh, tarlaíonn an nós imeachta comhfhreagrach: tógtar an réimse dst den phaicéad agus, bunaithe air, roghnaítear an piara comhfhreagrach, sínítear an paicéad lena eochair, criptítear le heochair an chomhghleacaí agus seoltar chuig an gcríochphointe iargúlta. .
Glacann croí-loighic WireGuard níos lú ná 4 mhíle líne de chód, agus tá na céadta mílte líne ag OpenVPN agus IPSec. Chun tacú le halgartaim cripteagrafacha nua-aimseartha, tá sé beartaithe API cripteagrafach nua a chur san áireamh san eithne Linux . Tá plé ar siúl faoi láthair faoi cé acu an smaoineamh maith é seo.
Táirgiúlacht
Beidh an buntáiste feidhmíochta uasta (i gcomparáid le OpenVPN agus IPSec) faoi deara ar chórais Linux, ós rud é go gcuirtear WireGuard i bhfeidhm mar mhodúl eithne ann. Ina theannta sin, tacaítear le macOS, Android, iOS, FreeBSD agus OpenBSD, ach iontu ritheann WireGuard sa spás úsáideora agus na hiarmhairtí feidhmíochta go léir ina dhiaidh sin. Táthar ag súil go gcuirfear tacaíocht Windows leis go luath amach anseo.
Torthaí tagarmhairc le :
Mo thaithí úsáide
Ní saineolaí VPN mé. Bhunaigh mé OpenVPN de láimh uair amháin agus bhí sé an-tedious, agus níor bhain mé triail as IPSec fiú. Tá an iomarca cinntí le déanamh, tá sé an-éasca tú féin a shoot sa chos. Mar sin, d'úsáid mé scripteanna réidh i gcónaí chun an freastalaí a chumrú.
Mar sin, tá WireGuard, ó mo thaobh, oiriúnach go ginearálta don úsáideoir. Déantar gach cinneadh ar leibhéal íseal sa tsonraíocht, mar sin ní thógann sé ach cúpla nóiméad an próiseas a bhaineann le bonneagar VPN tipiciúil a ullmhú. Tá sé beagnach dodhéanta a cheat sa chumraíocht.
Próiseas suiteála ar an láithreán gréasáin oifigiúil, ba mhaith liom a thabhairt faoi deara ar leithligh ar an scoth .
Gintear eochracha criptithe ag an bhfóntas wg:
SERVER_PRIVKEY=$( wg genkey )
SERVER_PUBKEY=$( echo $SERVER_PRIVKEY | wg pubkey )
CLIENT_PRIVKEY=$( wg genkey )
CLIENT_PUBKEY=$( echo $CLIENT_PRIVKEY | wg pubkey )Ansin, ní mór duit cumraíocht freastalaí a chruthú /etc/wireguard/wg0.conf leis an ábhar seo a leanas:
[Interface]
Address = 10.9.0.1/24
PrivateKey = $SERVER_PRIVKEY
[Peer]
PublicKey = $CLIENT_PUBKEY
AllowedIPs = 10.9.0.2/32agus an tollán a ardú le script wg-quick:
sudo wg-quick up /etc/wireguard/wg0.confAr chórais le systemd is féidir leat é seo a úsáid ina ionad sin sudo systemctl start [email protected].
Ar an meaisín cliant, cruthaigh config /etc/wireguard/wg0.conf:
[Interface]
PrivateKey = $CLIENT_PRIVKEY
Address = 10.9.0.2/24
[Peer]
PublicKey = $SERVER_PUBKEY
AllowedIPs = 0.0.0.0/0
Endpoint = 1.2.3.4:51820 # Внешний IP сервера
PersistentKeepalive = 25 Agus ardaigh an tollán ar an mbealach céanna:
sudo wg-quick up /etc/wireguard/wg0.confNíl fágtha ach NAT a chumrú ar an bhfreastalaí ionas gur féidir le cliaint rochtain a fháil ar an Idirlíon, agus tá tú críochnaithe!
Baineadh amach an éascaíocht úsáide agus dlúth seo den bhunchód trí dheireadh a chur leis an bpríomhfheidhmiúlacht dáileacháin. Níl aon chóras teastais casta ann agus tá an t-uafás corparáideach seo ar fad ann; déantar eochracha gearra criptithe a dháileadh cosúil le heochracha SSH. Ach cruthaíonn sé seo fadhb: ní bheidh WireGuard chomh furasta sin a chur i bhfeidhm ar roinnt líonraí atá ann cheana féin.
I measc na míbhuntáistí, is fiú a thabhairt faoi deara nach n-oibreoidh WireGuard trí sheachvótálaí HTTP, ós rud é nach bhfuil ach an prótacal UDP ar fáil mar iompar. Éiríonn an cheist: an mbeifear in ann an prótacal a cheilt? Ar ndóigh, ní tasc díreach VPN é seo, ach i gcás OpenVPN, mar shampla, tá bealaí ann chun é féin a cheilt mar HTTPS, rud a chabhraíonn le cónaitheoirí tíortha iomlánaíocha an tIdirlíon a úsáid go hiomlán.
Torthaí
Mar achoimre, is tionscadal an-suimiúil agus geallta é seo; is féidir leat é a úsáid ar fhreastalaithe pearsanta cheana féin. Cad é an brabús? Ardfheidhmíocht ar chórais Linux, éascaíocht le socrú agus tacaíocht, bonn cód dlúth agus inléite. Mar sin féin, tá sé ró-luath Rush chun bonneagar casta a aistriú chuig WireGuard; is fiú fanacht lena áireamh san eithne Linux.
Chun mo chuid ama (agus do chuid) a shábháil, d'fhorbair mé . Le cabhair uaidh, is féidir leat VPN pearsanta a bhunú duit féin agus do do chairde gan fiú aon rud a thuiscint faoi.
Foinse: will.com