Beidh WireGuard “ag teacht” chuig an eithne Linux - cén fáth?

Ag deireadh mhí Iúil, mhol forbróirí an tollán WireGuard VPN sraith paiste, a dhéanfaidh a gcuid bogearraí tollánaithe VPN mar chuid den eithne Linux. Mar sin féin, ní fios dáta beacht chur i bhfeidhm an “smaointe”. Faoi bhun an ghearrtha labhróimid faoin uirlis seo níos mine.

/ grianghraf Tambako An Jaguar CC

Go hachomair faoin tionscadal

Is tollán VPN den chéad ghlúin eile é WireGuard cruthaithe ag Jason A. Donenfeld, POF Edge Security. Forbraíodh an tionscadal mar simplithe agus rogha eile tapa ar OpenVPN agus IPsec. Ní raibh ach 4 mhíle líne de chód sa chéad leagan den táirge. Chun comparáid a dhéanamh, tá thart ar 120 míle líne ag OpenVPN, agus IPSec - 420 míle.

Ar de réir forbróirí, tá WireGuard éasca a chumrú agus baintear slándáil prótacail amach trí halgartaim cripteagrafacha cruthaithe. Nuair a athrú líonra: Ní mór Wi-Fi, LTE nó Ethernet a athcheangal leis an bhfreastalaí VPN gach uair. Ní chuireann freastalaithe WireGuard deireadh leis an nasc, fiú má tá seoladh IP nua faighte ag an úsáideoir.

In ainneoin gur dearadh WireGuard ar dtús don eithne Linux, na forbróirí tugadh aire agus faoi leagan iniompartha den uirlis le haghaidh feistí Android. Níl an feidhmchlár forbartha go hiomlán fós, ach is féidir leat triail a bhaint as anois. Chun seo is gá duit bheith ar cheann de na tástálaithe.

Go ginearálta, tá WireGuard tóir go leor agus bhí sé fiú curtha i bhfeidhm roinnt soláthraithe VPN, mar shampla Mullvad agus AzireVPN. Foilsithe ar líne líon mór treoracha suiteála an cinneadh seo. Mar shampla, tá treoracha ann, atá cruthaithe ag úsáideoirí, agus tá treoracha ann, ullmhaithe ag údair an tionscadail.

Sonraí teicniúla

В doiciméadú oifigiúil (lch. 18) tugtar faoi deara go bhfuil tréchur WireGuard ceithre huaire níos airde ná sin OpenVPN: 1011 Mbit/s i gcomparáid le 258 Mbit/s, faoi seach. Tá WireGuard freisin chun tosaigh ar an réiteach caighdeánach do Linux IPsec - tá 881 Mbit/s aige. Sáraíonn sé freisin é i éascaíocht a shocrú.

Tar éis na heochracha a mhalartú (tá an nasc VPN tosaithe i bhfad cosúil le SSH) agus an nasc bunaithe, láimhseálann WireGuard gach tasc eile ar a shon féin: ní gá a bheith buartha faoi ródú, rialú stáit, etc. Ní dhéanfar ach iarrachtaí cumraíochta breise. riachtanach más mian leat criptiú siméadrach a úsáid.

/ grianghraf Anders Hojbjerg CC

Chun é a shuiteáil, beidh dáileadh ag teastáil uait le eithne Linux níos sine ná 4.1. Is féidir é a fháil i stórtha na mórdháiltí Linux.

$ sudo add-apt-repository ppa:hda-me/wireguard
$ sudo apt update
$ sudo apt install wireguard-dkms wireguard-tools

Mar eagarthóirí xakep.ru faoi deara, tá féin-tionól ó théacsanna foinse éasca freisin. Is leor an comhéadan a oscailt agus eochracha poiblí agus príobháideacha a ghiniúint:

$ sudo ip link add dev wg0 type wireguard
$ wg genkey | tee privatekey | wg pubkey > publickey

WireGuard ní úsáideann comhéadan le haghaidh oibriú le soláthraí criptithe CryptoAPI. Ina áit sin, úsáidtear cipher sruth ChaCha20, cripteagrafach cuir isteach bréige Poly1305 agus feidhmeanna hash cryptographic dílseánaigh.

Gintear an eochair rúnda ag baint úsáide as Prótacal Diffie-Hellman bunaithe ar chuar éilipseach Curve25519. Nuair a hashing, úsáideann siad feidhmeanna hash BLAKE2 и SipHash. Mar gheall ar fhormáid an stampa ama TAI64N caitheann an prótacal paicéid a bhfuil luach stampa ama níos lú acu, mar sin cosc DoS- и ionsaithe athimirt.

Sa chás seo, úsáideann WireGuard an fheidhm ioctl chun I/O a rialú (a úsáideadh roimhe seo nasc líonra), a dhéanann an cód níos glaine agus níos simplí. Is féidir leat é seo a fhíorú ach féachaint ar cód cumraíochta.

Pleananna forbróirí

Go dtí seo, is modúl eithne lasmuigh den chrann é WireGuard. Ach is é Jason Donenfeld údar an tionscadail говорит, go bhfuil an t-am tagtha le haghaidh cur i bhfeidhm iomlán san eithne Linux. Toisc go bhfuil sé níos simplí agus níos iontaofa ná réitigh eile. Jason maidir leis seo tacaíochtaí d’iarr fiú Linus Torvalds é féin ar an gcód WireGuard mar “saothar ealaíne.”

Ach níl aon duine ag caint faoi na dátaí cruinne chun WireGuard a thabhairt isteach san eithne. AGUS ar éigean tarlóidh sé seo le scaoileadh eithne Lúnasa Linux 4.18. Mar sin féin, tá seans ann go dtarlóidh sé seo go luath amach anseo: i leagan 4.19 nó 5.0.

Nuair a chuirtear WireGuard leis an eithne, forbróirí iarraidh an feidhmchlár le haghaidh feistí Android a thabhairt chun críche agus tosú ag scríobh feidhmchlár le haghaidh iOS. Tá pleananna ann freisin feidhmiúcháin a chur i gcrích in Go and Rust agus iad a phortáil chuig macOS, Windows agus BSD. Tá sé beartaithe freisin WireGuard a chur i bhfeidhm le haghaidh níos mó “córais choimhthíocha”: DPDK, FPGA, chomh maith le go leor rudaí suimiúla eile. Tá gach ceann díobh liostaithe i le-do-liosta údair an tionscadail.

PS Cúpla alt eile ónár mblag corparáideach:

• Teicneolaíochtaí scamall san earnáil airgeadais: taithí cuideachtaí na Rúise
• Córas diosca a thástáil sa scamall
• Cad atá i bhfolach taobh thiar den téarma Stiúrthóir vCloud - cuma ón taobh istigh

Is é príomhthreo ár ngníomhaíochtaí ná soláthar seirbhísí néil:

Bonneagar Fíorúil (IaaS) | Óstáil PCI DSS | Scamall FZ-152 | SAP óstáil | Stóráil fhíorúil | Sonraí a chriptiú sa scamall | Stóráil scamall

Foinse: will.com