ProHoster > Blag > Riarachán > Beidh WireGuard “ag teacht” chuig an eithne Linux - cén fáth?
Beidh WireGuard “ag teacht” chuig an eithne Linux - cén fáth?
Ag deireadh mhí Iúil, mhol forbróirí an tollán WireGuard VPN sraith paiste, a dhéanfaidh a gcuid bogearraí tollánaithe VPN mar chuid den eithne Linux. Mar sin féin, ní fios dáta beacht chur i bhfeidhm an “smaointe”. Faoi bhun an ghearrtha labhróimid faoin uirlis seo níos mine.
Is tollán VPN den chéad ghlúin eile é WireGuard cruthaithe ag Jason A. Donenfeld, POF Edge Security. Forbraíodh an tionscadal mar simplithe agus rogha eile tapa ar OpenVPN agus IPsec. Ní raibh ach 4 mhíle líne de chód sa chéad leagan den táirge. Chun comparáid a dhéanamh, tá thart ar 120 míle líne ag OpenVPN, agus IPSec - 420 míle.
Ar de réir forbróirí, tá WireGuard éasca a chumrú agus baintear slándáil prótacail amach trí halgartaim cripteagrafacha cruthaithe. Nuair a athrú líonra: Ní mór Wi-Fi, LTE nó Ethernet a athcheangal leis an bhfreastalaí VPN gach uair. Ní chuireann freastalaithe WireGuard deireadh leis an nasc, fiú má tá seoladh IP nua faighte ag an úsáideoir.
In ainneoin gur dearadh WireGuard ar dtús don eithne Linux, na forbróirí tugadh aire agus faoi leagan iniompartha den uirlis le haghaidh feistí Android. Níl an feidhmchlár forbartha go hiomlán fós, ach is féidir leat triail a bhaint as anois. Chun seo is gá duit bheith ar cheann de na tástálaithe.
В doiciméadú oifigiúil (lch. 18) tugtar faoi deara go bhfuil tréchur WireGuard ceithre huaire níos airde ná sin OpenVPN: 1011 Mbit/s i gcomparáid le 258 Mbit/s, faoi seach. Tá WireGuard freisin chun tosaigh ar an réiteach caighdeánach do Linux IPsec - tá 881 Mbit/s aige. Sáraíonn sé freisin é i éascaíocht a shocrú.
Tar éis na heochracha a mhalartú (tá an nasc VPN tosaithe i bhfad cosúil le SSH) agus an nasc bunaithe, láimhseálann WireGuard gach tasc eile ar a shon féin: ní gá a bheith buartha faoi ródú, rialú stáit, etc. Ní dhéanfar ach iarrachtaí cumraíochta breise. riachtanach más mian leat criptiú siméadrach a úsáid.
Mar eagarthóirí xakep.ru faoi deara, tá féin-tionól ó théacsanna foinse éasca freisin. Is leor an comhéadan a oscailt agus eochracha poiblí agus príobháideacha a ghiniúint:
$ sudo ip link add dev wg0 type wireguard
$ wg genkey | tee privatekey | wg pubkey > publickey
WireGuard ní úsáideann comhéadan le haghaidh oibriú le soláthraí criptithe CryptoAPI. Ina áit sin, úsáidtear cipher sruth ChaCha20, cripteagrafach cuir isteach bréige Poly1305 agus feidhmeanna hash cryptographic dílseánaigh.
Sa chás seo, úsáideann WireGuard an fheidhm ioctl chun I/O a rialú (a úsáideadh roimhe seo nasc líonra), a dhéanann an cód níos glaine agus níos simplí. Is féidir leat é seo a fhíorú ach féachaint ar cód cumraíochta.
Pleananna forbróirí
Go dtí seo, is modúl eithne lasmuigh den chrann é WireGuard. Ach is é Jason Donenfeld údar an tionscadail говорит, go bhfuil an t-am tagtha le haghaidh cur i bhfeidhm iomlán san eithne Linux. Toisc go bhfuil sé níos simplí agus níos iontaofa ná réitigh eile. Jason maidir leis seo tacaíochtaí d’iarr fiú Linus Torvalds é féin ar an gcód WireGuard mar “saothar ealaíne.”
Ach níl aon duine ag caint faoi na dátaí cruinne chun WireGuard a thabhairt isteach san eithne. AGUS ar éigean tarlóidh sé seo le scaoileadh eithne Lúnasa Linux 4.18. Mar sin féin, tá seans ann go dtarlóidh sé seo go luath amach anseo: i leagan 4.19 nó 5.0.
Nuair a chuirtear WireGuard leis an eithne, forbróirí iarraidh an feidhmchlár le haghaidh feistí Android a thabhairt chun críche agus tosú ag scríobh feidhmchlár le haghaidh iOS. Tá pleananna ann freisin feidhmiúcháin a chur i gcrích in Go and Rust agus iad a phortáil chuig macOS, Windows agus BSD. Tá sé beartaithe freisin WireGuard a chur i bhfeidhm le haghaidh níos mó “córais choimhthíocha”: DPDK, FPGA, chomh maith le go leor rudaí suimiúla eile. Tá gach ceann díobh liostaithe i le-do-liosta údair an tionscadail.