eisiúint sainchomhartha VPN , a léirigh soláthar comhpháirteanna WireGuard i bpríomh-chomhdhéanamh an núicléis agus cobhsú forbartha. San áireamh sa chroílár Linux код iniúchadh slándála breise arna dhéanamh ag cuideachta neamhspleách a dhíríonn ar iniúchtaí den sórt sin. Níor nocht an t-iniúchadh aon fhadhbanna.
Mar WireGuard ag forbairt anois sa phríomhchroílár Linux, i gcás dáiltí agus úsáideoirí a leanann de bheith ag úsáid leaganacha níos sine den eithne, tá stórlann ullmhaithe Tá cód cúl-iompartha sa stór. WireGuard agus ciseal compat.h chun comhoiriúnacht le croíthe níos sine a chinntiú. Tugtar faoi deara, fad is atá an cumas ag forbróirí agus go bhfuil gá leis ag úsáideoirí, go gcoimeádfar an leagan paiste neamhspleách. Ina fhoirm reatha, an leagan neamhspleách WireGuard is féidir é a úsáid le croíleacáin ó и , agus tá sé ar fáil mar phaistí eithne freisin Linux и . Dáiltí ag baint úsáide as na kernels is déanaí mar Arch, Gentoo agus
Beidh Fedora 32 in ann úsáid a bhaint as WireGuard mar aon leis an nuashonrú eithne 5.6.
Déantar an príomhphróiseas forbartha anois sa stór , lena n-áirítear an crann eithne iomlán Linux le hathruithe ón tionscadal WireguardDéanfar athbhreithniú ar phaistí ón stór seo le go gcuirfí san áireamh iad sa phríomh-eithne agus go ndéanfar iad a chumasc go rialta sna brainsí net/net-next. Déantar forbairt ar fhóntais agus scripteanna spáis úsáideora, amhail wg agus wg-quick, sa stór. , ar féidir a úsáid chun pacáistí a chruthú i dáiltí.
Lig dúinn a mheabhrú duit go bhfuil VPN ann WireGuard Cuirtear i bhfeidhm é ag baint úsáide as modhanna criptithe nua-aimseartha, soláthraíonn sé feidhmíocht an-ard, tá sé éasca le húsáid, tá sé saor ó dheacrachtaí, agus tá sé cruthaithe i roinnt imscaradh mórscála a láimhseálann méideanna móra tráchta. Tá an tionscadal á fhorbairt ó 2015 agus rinneadh iniúchadh air agus... modhanna criptithe a úsáidtear. Tacaíocht WireGuard Tá sé comhtháite cheana féin i NetworkManager agus systemd, agus tá paistí eithne san áireamh sna dáiltí bunúsacha. , Mageia, Alpach, Arch, Gentoo, OpenWrt, NixOS, и .
В WireGuard Úsáidtear coincheap ródaithe eochrach criptithe, lena n-áirítear eochair phríobháideach a cheangal le gach comhéadan líonra agus í a úsáid chun eochair phoiblí a cheangal. Malartaítear eochracha poiblí chun nasc a bhunú ar bhealach cosúil le SSH. Chun eochracha a chaibidliú agus nasc a bhunú gan daemon ar leith a rith sa spás úsáideora, úsáidtear an mheicníocht Noise_IK ó cosúil le cothabháil údaraithe_keys i SSH. Déantar sonraí a tharchur trí iamh i bpacáistí UDP. Tacaíonn sé le seoladh IP an fhreastalaí VPN (fánaíocht) a athrú gan an nasc a dhícheangal le hathchumrú uathoibríoch cliant.
Le haghaidh criptithe cipher sruth agus algartam fíordheimhnithe teachtaireachta (MAC) , deartha ag Daniel Bernstein (), Tanya Lange
(Tanja Lange) agus Peter Schwabe. Tá ChaCha20 agus Poly1305 suite mar analógacha níos tapúla agus níos sábháilte de AES-256-CTR agus HMAC, a cheadaíonn cur i bhfeidhm na bogearraí am forghníomhaithe seasta a bhaint amach gan úsáid a bhaint as tacaíocht crua-earraí speisialta. Chun eochair rúnda comhroinnte a ghiniúint, úsáidtear an prótacal cuar éilips Diffie-Hellman sa chur i bhfeidhm , molta freisin ag Daniel Bernstein. Is é an algartam a úsáidtear le haghaidh hashing .
Faoin sean táirgiúlacht WireGuard léirigh sé tréchur 3.9 uaire níos airde agus freagrúlacht 3.8 uaire níos airde i gcomparáid le OpenVPN (AES 256-giotán le HMAC-SHA2-256). I gcomparáid le IPsec (ChaCha20+Poly1305 256-giotán agus AES-256-GCM-128) i WireGuard Breathnaítear buntáiste beag feidhmíochta (13-18%) agus laghdú ar an moill (21-23%). Clúdaíonn na torthaí tástála atá foilsithe ar shuíomh Gréasáin an tionscadail an sean-chur i bhfeidhm neamhspleách. WireGuard agus marcáilte mar cháilíocht neamhleor. Ó rinneadh na tástálacha, an cód WireGuard agus tá IPsec optamaithe tuilleadh agus tá sé níos tapúla anois. Níl tástáil níos cuimsithí déanta fós ar chur i bhfeidhm an eithne chomhtháite. Mar sin féin, tugtar faoi deara go WireGuard i gcásanna áirithe, sáraíonn sé feidhmíocht IPsec fós mar gheall ar il-shnáitheáil, agus OpenVPN fanann sé an-mhall.
Foinse: oscailtenet.ru
