શું વાયરગાર્ડ ભવિષ્યનું મહાન વીપીએન છે?

સમય આવી ગયો છે જ્યારે VPN હવે દાઢીવાળા સિસ્ટમ એડમિનિસ્ટ્રેટર્સનું વિચિત્ર સાધન નથી. વપરાશકર્તાઓ પાસે વિવિધ કાર્યો છે, પરંતુ હકીકત એ છે કે દરેકને VPN ની જરૂર છે.

વર્તમાન VPN સોલ્યુશન્સ સાથે સમસ્યા એ છે કે તે યોગ્ય રીતે ગોઠવવા મુશ્કેલ છે, જાળવવા માટે ખર્ચાળ છે અને શંકાસ્પદ ગુણવત્તાના લેગસી કોડથી ભરેલા છે.

ઘણા વર્ષો પહેલા, કેનેડિયન માહિતી સુરક્ષા નિષ્ણાત જેસન એ. ડોનેનફેલ્ડે નક્કી કર્યું કે તેની પાસે તે પૂરતું છે અને તેના પર કામ કરવાનું શરૂ કર્યું. વાયરગાર્ડ. વાયરગાર્ડ હાલમાં લિનક્સ કર્નલમાં સમાવેશ કરવા માટે તૈયાર કરવામાં આવી રહ્યું છે અને તેના તરફથી પ્રશંસા પણ મળી છે. લિનસ ટોરવાલ્ડ્સ અને અંદર યુએસ સેનેટ.

અન્ય VPN સોલ્યુશન્સ પર વાયરગાર્ડના દાવો કરેલ ફાયદા:

• વાપરવા માટે સરળ.
• આધુનિક ક્રિપ્ટોગ્રાફીનો ઉપયોગ કરે છે: નોઈઝ પ્રોટોકોલ ફ્રેમવર્ક, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24, HKDF, વગેરે.
• કોમ્પેક્ટ, વાંચી શકાય તેવા કોડ, નબળાઈઓ માટે તપાસ કરવા માટે સરળ.
• સારો પ્રદ્સન.
• સ્પષ્ટ અને વિસ્તૃત સ્પષ્ટીકરણ.

ચાંદીની બુલેટ મળી છે? શું OpenVPN અને IPSecને દફનાવવાનો સમય આવી ગયો છે? મેં આનો સામનો કરવાનું નક્કી કર્યું, અને તે જ સમયે મેં કર્યું વ્યક્તિગત VPN સર્વરને આપમેળે ઇન્સ્ટોલ કરવા માટેની સ્ક્રિપ્ટ.

કાર્યકારી સિદ્ધાંતો

ઓપરેટિંગ સિદ્ધાંતોને આના જેવું કંઈક વર્ણવી શકાય છે:

• વાયરગાર્ડ ઇન્ટરફેસ બનાવવામાં આવે છે અને તેને ખાનગી કી અને IP સરનામું સોંપવામાં આવે છે. અન્ય સાથીઓની સેટિંગ્સ લોડ કરવામાં આવી છે: તેમની સાર્વજનિક કીઓ, IP સરનામાં, વગેરે.
• વાયરગાર્ડ ઈન્ટરફેસ પર આવતા તમામ આઈપી પેકેટ યુડીપીમાં સમાવિષ્ટ છે અને સુરક્ષિત રીતે પહોંચાડવામાં આવે છે અન્ય સાથીદારો.
• ગ્રાહકો સેટિંગ્સમાં સર્વરનું જાહેર IP સરનામું સ્પષ્ટ કરે છે. જ્યારે ક્લાયંટ પાસેથી યોગ્ય રીતે પ્રમાણિત ડેટા પ્રાપ્ત થાય છે ત્યારે સર્વર આપમેળે તેમના બાહ્ય સરનામાંઓને ઓળખે છે.
• સર્વર તેના કામમાં ખલેલ પહોંચાડ્યા વિના જાહેર IP સરનામું બદલી શકે છે. તે જ સમયે, તે કનેક્ટેડ ક્લાયન્ટ્સને એક ચેતવણી મોકલશે અને તેઓ ફ્લાય પર તેમના રૂપરેખાંકનને અપડેટ કરશે.
• રૂટીંગની વિભાવનાનો ઉપયોગ થાય છે ક્રિપ્ટોકી રૂટીંગ. WireGuard પીઅરની સાર્વજનિક કીના આધારે પેકેટો સ્વીકારે છે અને મોકલે છે. જ્યારે સર્વર યોગ્ય રીતે પ્રમાણિત પેકેટને ડિક્રિપ્ટ કરે છે, ત્યારે તેનું src ફીલ્ડ તપાસવામાં આવે છે. જો તે રૂપરેખાંકન સાથે મેળ ખાય છે allowed-ips અધિકૃત પીઅર, પેકેટ વાયરગાર્ડ ઇન્ટરફેસ દ્વારા પ્રાપ્ત થાય છે. આઉટગોઇંગ પેકેટ મોકલતી વખતે, અનુરૂપ પ્રક્રિયા થાય છે: પેકેટનું dst ફીલ્ડ લેવામાં આવે છે અને તેના આધારે, અનુરૂપ પીઅર પસંદ કરવામાં આવે છે, પેકેટ તેની કી સાથે સહી કરવામાં આવે છે, પીઅરની કી સાથે એન્ક્રિપ્ટ થયેલ હોય છે અને રીમોટ એન્ડપોઇન્ટ પર મોકલવામાં આવે છે. .

WireGuard ના તમામ મુખ્ય તર્ક કોડની 4 હજારથી ઓછી લાઇન લે છે, જ્યારે OpenVPN અને IPSec પાસે સેંકડો હજારો લાઇન છે. આધુનિક ક્રિપ્ટોગ્રાફિક અલ્ગોરિધમ્સને ટેકો આપવા માટે, તે Linux કર્નલમાં નવા ક્રિપ્ટોગ્રાફિક APIનો સમાવેશ કરવાની દરખાસ્ત છે. ઝિંક. આ એક સારો વિચાર છે કે કેમ તે અંગે હાલમાં ચર્ચા ચાલી રહી છે.

ઉત્પાદકતા

Linux સિસ્ટમો પર મહત્તમ પ્રભાવ લાભ (OpenVPN અને IPSec ની સરખામણીમાં) ધ્યાનપાત્ર હશે, કારણ કે WireGuard એ કર્નલ મોડ્યુલ તરીકે અમલમાં મૂકાયેલ છે. વધુમાં, macOS, Android, iOS, FreeBSD અને OpenBSD સપોર્ટેડ છે, પરંતુ તેમાં WireGuard આગામી તમામ કામગીરીના પરિણામો સાથે યુઝરસ્પેસમાં ચાલે છે. નજીકના ભવિષ્યમાં વિન્ડોઝ સપોર્ટ ઉમેરવામાં આવે તેવી અપેક્ષા છે.

સાથે બેન્ચમાર્ક પરિણામો સત્તાવાર સાઇટ:

મારો ઉપયોગ અનુભવ

હું VPN નિષ્ણાત નથી. મેં એકવાર OpenVPN મેન્યુઅલી સેટ કર્યું હતું અને તે ખૂબ જ કંટાળાજનક હતું, અને મેં IPSec નો પ્રયાસ પણ કર્યો નથી. ત્યાં ઘણા બધા નિર્ણયો લેવાના છે, તમારી જાતને પગમાં ગોળી મારવી ખૂબ જ સરળ છે. તેથી, સર્વરને ગોઠવવા માટે મેં હંમેશા તૈયાર સ્ક્રિપ્ટોનો ઉપયોગ કર્યો.

તેથી, વાયરગાર્ડ, મારા દૃષ્ટિકોણથી, સામાન્ય રીતે વપરાશકર્તા માટે આદર્શ છે. બધા નિમ્ન-સ્તરના નિર્ણયો સ્પષ્ટીકરણમાં લેવામાં આવે છે, તેથી લાક્ષણિક VPN ઇન્ફ્રાસ્ટ્રક્ચર તૈયાર કરવાની પ્રક્રિયામાં માત્ર થોડી મિનિટો લાગે છે. ગોઠવણીમાં છેતરવું લગભગ અશક્ય છે.

સ્થાપન પ્રક્રિયા વિગતવાર વર્ણવેલ છે સત્તાવાર વેબસાઇટ પર, હું ઉત્તમને અલગથી નોંધવા માંગુ છું OpenWRT સપોર્ટ.

એન્ક્રિપ્શન કી યુટિલિટી દ્વારા જનરેટ કરવામાં આવે છે wg:

SERVER_PRIVKEY=$( wg genkey )
SERVER_PUBKEY=$( echo $SERVER_PRIVKEY | wg pubkey )
CLIENT_PRIVKEY=$( wg genkey )
CLIENT_PUBKEY=$( echo $CLIENT_PRIVKEY | wg pubkey )

આગળ, તમારે સર્વર રૂપરેખા બનાવવાની જરૂર છે /etc/wireguard/wg0.conf નીચેની સામગ્રી સાથે:

[Interface]
Address = 10.9.0.1/24
PrivateKey = $SERVER_PRIVKEY
[Peer]
PublicKey = $CLIENT_PUBKEY
AllowedIPs = 10.9.0.2/32

અને સ્ક્રિપ્ટ સાથે ટનલ ઉભી કરો wg-quick:

sudo wg-quick up /etc/wireguard/wg0.conf

systemd સાથેની સિસ્ટમો પર તમે તેના બદલે આનો ઉપયોગ કરી શકો છો sudo systemctl start [email protected].

ક્લાયંટ મશીન પર, રૂપરેખા બનાવો /etc/wireguard/wg0.conf:

[Interface]
PrivateKey = $CLIENT_PRIVKEY
Address = 10.9.0.2/24
[Peer]
PublicKey = $SERVER_PUBKEY
AllowedIPs = 0.0.0.0/0
Endpoint = 1.2.3.4:51820 # Внешний IP сервера
PersistentKeepalive = 25 

અને તે જ રીતે ટનલ ઉભા કરો:

sudo wg-quick up /etc/wireguard/wg0.conf

જે બાકી છે તે સર્વર પર NAT ને રૂપરેખાંકિત કરવાનું છે જેથી ક્લાયંટ ઇન્ટરનેટનો ઉપયોગ કરી શકે, અને તમે પૂર્ણ કરી લો!

કોડ બેઝની ઉપયોગમાં સરળતા અને કોમ્પેક્ટનેસ મુખ્ય વિતરણ કાર્યક્ષમતાને દૂર કરીને પ્રાપ્ત કરવામાં આવી હતી. ત્યાં કોઈ જટિલ પ્રમાણપત્ર સિસ્ટમ નથી અને આ બધી કોર્પોરેટ હોરર; ટૂંકી એન્ક્રિપ્શન કીઓ SSH કીની જેમ વિતરિત કરવામાં આવે છે. પરંતુ આ એક સમસ્યા ઉભી કરે છે: કેટલાક અસ્તિત્વમાંના નેટવર્ક્સ પર વાયરગાર્ડ અમલમાં મૂકવું એટલું સરળ રહેશે નહીં.

ગેરફાયદામાં, તે નોંધવું યોગ્ય છે કે વાયરગાર્ડ HTTP પ્રોક્સી દ્વારા કામ કરશે નહીં, કારણ કે પરિવહન તરીકે ફક્ત UDP પ્રોટોકોલ ઉપલબ્ધ છે. પ્રશ્ન ઊભો થાય છે: શું પ્રોટોકોલને અસ્પષ્ટ બનાવવું શક્ય બનશે? અલબત્ત, આ VPN નું સીધું કાર્ય નથી, પરંતુ OpenVPN માટે, ઉદાહરણ તરીકે, પોતાને HTTPS તરીકે વેશપલટો કરવાની રીતો છે, જે સર્વાધિકારી દેશોના રહેવાસીઓને ઇન્ટરનેટનો સંપૂર્ણ ઉપયોગ કરવામાં મદદ કરે છે.

તારણો

સારાંશ માટે, આ એક ખૂબ જ રસપ્રદ અને આશાસ્પદ પ્રોજેક્ટ છે, તમે પહેલેથી જ વ્યક્તિગત સર્વર્સ પર તેનો ઉપયોગ કરી શકો છો. નફો શું છે? Linux સિસ્ટમ્સ પર ઉચ્ચ પ્રદર્શન, સેટઅપ અને સપોર્ટની સરળતા, કોમ્પેક્ટ અને વાંચી શકાય તેવા કોડ બેઝ. જો કે, જટિલ ઈન્ફ્રાસ્ટ્રક્ચરને વાયરગાર્ડમાં સ્થાનાંતરિત કરવા માટે ઉતાવળ કરવી ખૂબ જ વહેલું છે; તે Linux કર્નલમાં તેના સમાવેશની રાહ જોવી યોગ્ય છે.

મારો (અને તમારો) સમય બચાવવા માટે, મેં વિકાસ કર્યો વાયરગાર્ડ ઓટોમેટિક ઇન્સ્ટોલર. તેની મદદથી, તમે તમારા અને તમારા મિત્રો માટે તેના વિશે કંઈપણ સમજ્યા વિના વ્યક્તિગત VPN સેટ કરી શકો છો.

સોર્સ: www.habr.com