sgaoileadh VPN comharra-tìre , a chomharraich lìbhrigeadh co-phàirtean WireGuard sa phrìomh chridhe agus leasachadh seasmhach. Còd air a ghabhail a-steach ann an kernel Linux sgrùdadh tèarainteachd a bharrachd air a dhèanamh le companaidh neo-eisimeileach a tha gu sònraichte a’ sgrùdadh nan sgrùdaidhean sin. Cha do nochd an sgrùdadh duilgheadasan sam bith.
Leis gu bheil WireGuard a-nis ga leasachadh anns a ’phrìomh kernel Linux, chaidh stòr ullachadh airson sgaoilidhean agus luchd-cleachdaidh a’ leantainn air adhart a ’cleachdadh dreachan nas sine den kernel . Tha an stòr a’ toirt a-steach còd WireGuard le cùl-raon agus còmhdach compat.h gus dèanamh cinnteach gu bheil e co-chòrdalachd le kernels nas sine. Thathas a’ toirt fa-near, fhad ‘s a bhios an cothrom aig luchd-leasachaidh agus gum bi feum aig luchd-cleachdaidh air, gum bi dreach air leth de na pìosan a’ faighinn taic ann an cruth obrach. Anns an fhoirm a th’ ann an-dràsta, faodar dreach leis fhèin de WireGuard a chleachdadh le kernels bho и , agus cuideachd ri fhaighinn mar phìosan airson kernels Linux и . Sgaoilidhean a ’cleachdadh na kernels as ùire leithid Arch, Gentoo agus
Bidh e comasach dha Fedora 32 WireGuard a chleachdadh leis an ùrachadh kernel 5.6.
Tha am prìomh phròiseas leasachaidh a-nis air a dhèanamh anns an stòr , a tha a’ toirt a-steach craobh kernel Linux iomlan le atharrachaidhean bhon phròiseact Wireguard. Bidh pìosan bhon stòr seo air an ath-sgrùdadh airson an toirt a-steach don phrìomh kernel agus air am putadh gu cunbhalach gu na meuran lìon / lìon. Thathas a’ dèanamh leasachadh air goireasan agus sgriobtaichean ann an àite luchd-cleachdaidh, leithid wg agus wg-quick, anns an stòr , a dh'fhaodar a chleachdadh gus pasganan a chruthachadh ann an sgaoilidhean.
Leig leinn do chuimhneachadh gu bheil VPN WireGuard air a chuir an gnìomh air bunait dhòighean crioptachaidh an latha an-diugh, a ’toirt seachad coileanadh fìor àrd, furasta a chleachdadh, saor bho dhuilgheadasan agus air dearbhadh fhèin ann an grunn chleachdadh mòra a bhios a’ làimhseachadh mòran trafaic. Tha am pròiseact air a bhith a’ leasachadh bho 2015, chaidh a sgrùdadh agus dòighean crioptachaidh air an cleachdadh. Tha taic WireGuard mu thràth air fhilleadh a-steach do NetworkManager agus systemd, agus tha pìosan kernel air an toirt a-steach do na sgaoilidhean bunaiteach , Mageia, Alpach, Arch, Gentoo, OpenWrt, NixOS, и .
Bidh WireGuard a’ cleachdadh a’ bhun-bheachd air slighe iuchair crioptachaidh, a tha a’ toirt a-steach iuchair phrìobhaideach a cheangal ri gach eadar-aghaidh lìonraidh agus a chleachdadh gus na h-iuchraichean poblach a cheangal. Tha iuchraichean poblach air an iomlaid gus ceangal a stèidheachadh san aon dòigh ri SSH. Gus iuchraichean a cho-rèiteachadh agus ceangal a dhèanamh gun a bhith a 'ruith daemon air leth ann an àite luchd-cleachdaidh, tha an inneal Noise_IK bho coltach ri cumail ùghdarraichte_keys ann an SSH. Tha tar-chur dàta air a dhèanamh tro ghlacadh ann am pacaidean UDP. Bidh e a ’toirt taic do bhith ag atharrachadh seòladh IP an fhrithealaiche VPN (gluasad) gun a bhith a’ dì-cheangal a ’cheangail ri ath-dhealbhadh teachdaiche fèin-ghluasadach.
Airson crioptachadh cipher sruth agus algorithm dearbhaidh teachdaireachd (MAC) , air a dhealbhadh le Daniel Bernstein (), Tanya Lange
(Tanja Lange) agus Peter Schwabe. Tha ChaCha20 agus Poly1305 air an suidheachadh mar analogues nas luaithe agus nas sàbhailte de AES-256-CTR agus HMAC, agus tha buileachadh bathar-bog a’ ceadachadh ùine cur gu bàs stèidhichte gun a bhith a’ cleachdadh taic bathar-cruaidh sònraichte. Gus iuchair dhìomhair co-roinnte a ghineadh, thathas a’ cleachdadh protocol elliptic curve Diffie-Hellman anns a’ bhuileachadh , cuideachd air a mholadh le Daniel Bernstein. Tha an algairim a thathar a 'cleachdadh airson hashing .
Fo na sean Sheall Coileanadh WireGuard trochur 3.9 uair nas àirde agus freagairteachd 3.8 uair nas àirde an coimeas ri OpenVPN (256-bit AES le HMAC-SHA2-256). An coimeas ri IPsec (256-bit ChaCha20 + Poly1305 agus AES-256-GCM-128), tha WireGuard a’ nochdadh beagan leasachadh coileanaidh (13-18%) agus latency nas ìsle (21-23%). Tha na toraidhean deuchainn a chaidh a phostadh air làrach-lìn a’ phròiseict a’ còmhdach seann bhuileachadh WireGuard leotha fhèin agus tha iad air an comharrachadh mar nach eil gu leòr de chàileachd àrd. Bho chaidh deuchainn a dhèanamh, chaidh an còd WireGuard agus IPsec a leasachadh nas fheàrr agus tha e a-nis nas luaithe. Cha deach deuchainnean nas coileanta a dhèanamh a’ còmhdach buileachadh a tha ceangailte ris an kernel fhathast. Ach, tha e air a thoirt fa-near gu bheil WireGuard fhathast a’ coileanadh nas fheàrr na IPsec ann an cuid de shuidheachaidhean air sgàth ioma-snàithlean, fhad ‘s a tha OpenVPN fhathast gu math slaodach.
Source: fosgailtenet.ru