Ke loaʻa nei ka manaʻo nui o WireGuard i kēia mau lā, ʻoiai ʻo ia ka hōkū hou ma waena o VPN. Akā, maikaʻi anei ʻo ia e like me kona manaʻo? Makemake wau e kūkākūkā i kekahi mau nānā a nānā i ka hoʻokō ʻana o WireGuard e wehewehe i ke kumu ʻaʻole ia he hopena e hoʻololi i IPsec a OpenVPN.
Ma kēia ʻatikala, makemake wau e hōʻole i kekahi o nā moʻolelo [e pili ana iā WireGuard]. ʻAe, lōʻihi ka manawa e heluhelu ai, no laila inā ʻaʻole ʻoe i hana iā ʻoe iho i kīʻaha kī a kope paha, a laila ua hiki i ka manawa e hana ai. Makemake au e ʻōlelo hoʻomaikaʻi iā Peter no ka hoʻoponopono ʻana i koʻu mau manaʻo haunaele.
ʻAʻole wau i hoʻonohonoho iaʻu iho i ka pahuhopu o ka hōʻino ʻana i nā mea hoʻomohala o WireGuard, e hoʻohaʻahaʻa i kā lākou hana a manaʻo paha. Ke hana nei kā lākou huahana, akā ke manaʻo nei au ua hōʻike ʻokoʻa loa ia mai ka mea maoli - ua hōʻike ʻia ma ke ʻano he pani no IPsec a me OpenVPN, ʻoiai ʻaʻole i kēia manawa.
Ma ke ʻano he leka, makemake wau e hoʻohui i ke kuleana o ia kūlana o WireGuard aia i ka media i kamaʻilio e pili ana iā ia, ʻaʻole ka papahana ponoʻī a i ʻole nā mea hana.
ʻAʻole nui ka nūhou maikaʻi e pili ana i ka Linux kernel i kēia mau lā. No laila, ua haʻi ʻia iā mākou e pili ana i nā nāwaliwali nui o ka mea hana, i hoʻopaʻa ʻia e ka polokalamu, a ua kamaʻilio ʻo Linus Torvalds iā ia me ke kolohe a me ka ʻoluʻolu, ma ka ʻōlelo utilitarian o ka mea hoʻomohala. ʻAʻole maopopo loa ka papa hoʻonohonoho a i ʻole ka pae ʻoihana pae ʻole i nā kumuhana no nā makasina nani. A eia mai ka WireGuard.
Ma ka pepa, kani maikaʻi ia: he ʻenehana hou hoihoi.
Akā, e nānā pono kākou.
WireGuard pepa keʻokeʻo
Hoʻokumu ʻia kēia ʻatikala ma i kākau ʻia e Jason Donenfeld. Ma laila ʻo ia e wehewehe ai i ka manaʻo, ke kumu a me ka hoʻokō ʻenehana o [WireGuard] i ka kernel Linux.
Heluhelu ʻia ka ʻōlelo mua:
Ke manaʻo nei ʻo WireGuard [...] e hoʻololi i ka IPsec i ka hapa nui o nā hihia a me nā wahi mea hoʻohana kaulana ʻē aʻe a me / a i ʻole nā hoʻonā TLS e like me OpenVPN ʻoiai ʻoi aku ka palekana, hana a maʻalahi hoʻi e hoʻohana [mea hana].
ʻOiaʻiʻo, ʻo ka pōmaikaʻi nui o nā ʻenehana hou a pau ko lākou ka maʻalahi [hoʻohālikelike ʻia me nā mea mua]. Akā ʻo ka VPN kekahi pono a palekana.
No laila, he aha ka hope?
Inā ʻōlelo ʻoe ʻaʻole kēia ka mea āu e pono ai [mai kahi VPN], a laila hiki iā ʻoe ke hoʻopau i ka heluhelu ʻana ma aneʻi. Eia naʻe, e hoʻomaopopo wau ua hoʻonohonoho ʻia ia mau hana no nā ʻenehana tunneling ʻē aʻe.
ʻO ka mea hoihoi loa o ka ʻōlelo ma luna nei aia i nā huaʻōlelo "i ka hapanui o nā hihia", ʻoiaʻiʻo, ʻaʻole i mālama ʻia e ka paʻi. A no laila, aia mākou i kahi i pau ai ma muli o ka haunaele i hana ʻia e kēia mālama ʻole - ma kēia ʻatikala.
E hoʻololi anei ʻo WireGuard i kaʻu [IPsec] pūnaewele-i-pae VPN?
ʻAʻole. ʻAʻohe manawa kūpono e kūʻai aku nā mea kūʻai nui e like me Cisco, Juniper a me nā mea ʻē aʻe iā WireGuard no kā lākou huahana. ʻAʻole lākou e "lele ma luna o nā kaʻaahi e hele ana" i ka neʻe ʻana ke ʻole he pono nui e hana pēlā. Ma hope aku, e hele au i kekahi o nā kumu i hiki ʻole ai iā lākou ke kiʻi i kā lākou huahana WireGuard ma luna o ka moku inā makemake lākou.
E lawe anei ʻo WireGuard i kaʻu RoadWarrior mai kaʻu pona i ke kikowaena ʻikepili?
ʻAʻole. I kēia manawa, ʻaʻohe nui o nā hiʻohiʻona koʻikoʻi i hoʻokō ʻia no WireGuard e hiki ai ke hana i kekahi mea e like me kēia. No ka laʻana, ʻaʻole hiki iā ia ke hoʻohana i nā helu IP koʻikoʻi ma ka ʻaoʻao kikowaena tunnel, a ʻo kēia wale nō ka mea e haki ai i ke ʻano holoʻokoʻa o ia hoʻohana ʻana i ka huahana.
Hoʻohana pinepine ʻia ʻo IPFire no nā loulou pūnaewele haʻahaʻa, e like me DSL a i ʻole nā pili kelepona. He kūpono kēia no nā ʻoihana liʻiliʻi a i ʻole nā ʻoihana liʻiliʻi ʻaʻole pono i ka fiber wikiwiki. [E hoʻomanaʻo mai ka unuhi ʻōlelo: mai poina e pili ana i ke kamaʻilio, ʻo Rūsia a me kekahi mau ʻāina CIS ma mua o ʻEulopa a me ʻAmelika Hui Pū ʻIa, no ka mea, ua hoʻomaka mākou e kūkulu i kā mākou mau pūnaewele ma hope aku a me ka hiki ʻana mai o ka Ethernet a me ka fiber optic networks ma ke ʻano he maʻamau, ua maʻalahi iā mākou ke kūkulu hou. Ma nā ʻāina like o ka EU a i ʻole USA, ʻo ka xDSL broadband hiki ke loaʻa i ka wikiwiki o 3-5 Mbps ka mea maʻamau, a ʻo ka pili fiber optic ke kumu kūʻai i kekahi kālā kūpono ʻole e kā mākou mau kūlana. No laila, ʻōlelo ka mea kākau o ka ʻatikala e pili ana i ka DSL a i ʻole pili kelepona ma ke ʻano maʻamau, ʻaʻole i ka wā kahiko.] Eia nō naʻe, ʻo DSL, kelepona, LTE (a me nā ala ʻē aʻe e hiki ai ke ʻae ʻole) loaʻa nā leka uila IP. ʻOiaʻiʻo, i kekahi manawa ʻaʻole lākou e loli pinepine, akā hoʻololi lākou.
Aia kekahi papahana i kapa ʻia , e hoʻohui i kahi daemon userspace e lanakila ai i kēia hemahema. ʻO kahi pilikia nui me ka hiʻohiʻona o ka mea hoʻohana i hōʻike ʻia ma luna nei ka hoʻonui ʻana o ka hoʻopuka IPv6 dynamic.
Mai ka manaʻo o ka mea hoʻolaha, ʻaʻole maikaʻi kēia mau mea a pau. ʻO kekahi o nā pahuhopu hoʻolālā e mālama i ka protocol maʻalahi a maʻemaʻe.
ʻO ka mea pōʻino, ua maʻalahi kēia mau mea a pau, no laila pono mākou e hoʻohana i nā polokalamu hou i mea e hiki ai i kēia hoʻolālā holoʻokoʻa ke hoʻohana maoli.
Maʻalahi loa ka hoʻohana ʻana iā WireGuard?
Koe aku. ʻAʻole wau e ʻōlelo ʻaʻole ʻo WireGuard kahi koho maikaʻi no ka hoʻoheheʻe ʻana ma waena o ʻelua mau wahi, akā i kēia manawa he alpha alpha wale nō ia o ka huahana i manaʻo ʻia.
Akā, he aha kāna hana maoli? ʻOi aku ka paʻakikī o IPsec e mālama?
ʻAʻole maopopo. Ua noʻonoʻo ka mea kūʻai aku IPsec i kēia a hoʻouna i kā lākou huahana me kahi interface, e like me IPFire.
No ka hoʻonohonoho ʻana i kahi tunnel VPN ma luna o IPsec, pono ʻoe i ʻelima mau ʻikepili āu e pono ai e hoʻokomo i ka hoʻonohonoho ʻana: ʻo kāu helu IP lehulehu ponoʻī, ka IP IP lehulehu o ka ʻaoʻao e loaʻa ana, nā subnets āu e makemake ai e hoʻolaha i ka lehulehu. kēia pili VPN a me ke kī kaʻana mua. No laila, hoʻonohonoho ʻia ka VPN i loko o nā minuke a kūpono me kekahi mea kūʻai aku.
ʻO ka mea pōʻino, aia kekahi mau ʻokoʻa i kēia moʻolelo. ʻO ka mea i hoʻāʻo e hoʻoheheʻe ma luna o IPsec i kahi mīkini OpenBSD e ʻike i kaʻu e kamaʻilio nei. Aia kekahi mau hiʻohiʻona ʻehaʻeha, akā ʻoiaʻiʻo, nui nā hana maikaʻi aʻe no ka hoʻohana ʻana iā IPsec.
E pili ana i ka paʻakikī o ka protocol
ʻAʻole hopohopo ka mea hoʻohana hope i ka paʻakikī o ka protocol.
Inā mākou i noho i kahi honua kahi i manaʻo nui ai ka mea hoʻohana, a laila ua kāpae mākou iā SIP, H.323, FTP a me nā protocols ʻē aʻe i hana ʻia ma mua o ʻumi makahiki i hala aku nei i hana maikaʻi ʻole me NAT.
Aia nā kumu i ʻoi aku ka paʻakikī o IPsec ma mua o WireGuard: hana ia i nā mea he nui. No ka laʻana, hōʻoia mea hoʻohana me ka hoʻohana ʻana i ka login / password a i ʻole kahi kāleka SIM me EAP. Loaʻa iā ia ka hiki ke hoʻohui i nā mea hou .
A ʻaʻohe WireGuard i kēlā.
A ʻo ia hoʻi, e uhaʻi ʻo WireGuard i kekahi manawa, no ka mea e nāwaliwali a hoʻopau ʻia paha kekahi o nā primitives cryptographic. ʻO kēia ka mea kākau o ka palapala ʻenehana:
He mea pono e hoʻomaopopo i ka manaʻo cryptographically ʻo WireGuard. Loaʻa ʻole ia i ka maʻalahi o nā ciphers a me nā protocols. Inā ʻike ʻia nā lua koʻikoʻi ma lalo o nā kumu mua, pono e hoʻonui ʻia nā helu hope a pau. E like me kāu e ʻike ai mai ke kahawai hoʻomau o SLL/TLS vulnerabilities, ua piʻi nui ka maʻalahi o ka hoʻopili ʻana.
Pololei loa ka ʻōlelo hope.
ʻO ka loaʻa ʻana o ka ʻae ʻana i ka hoʻopili ʻana e hoʻohana ai i nā protocols e like me IKE a me TLS более paʻakikī. Paʻakikī loa? ʻAe, maʻa mau nā nāwaliwali ma TLS/SSL, a ʻaʻohe mea ʻē aʻe iā lākou.
Ma ka nānā ʻole ʻana i nā pilikia maoli
E noʻonoʻo e loaʻa iā ʻoe kahi kikowaena VPN me 200 mau mea kūʻai kaua ma kahi a puni ka honua. He hihia hoʻohana maʻamau kēia. Inā pono ʻoe e hoʻololi i ka hoʻopili ʻana, pono ʻoe e hāʻawi i ka mea hou i nā kope āpau o WireGuard ma kēia mau laptops, smartphones, a pēlā aku. I ka manawa like hāʻawi aku. He mea hiki ole. ʻO nā luna hoʻomalu e hoʻāʻo nei e hana i kēia e lawe i nā mahina e kau i nā hoʻonohonoho pono, a e lawe maoli i kahi ʻoihana liʻiliʻi mau makahiki e huki i kahi hanana.
Hāʻawi ʻo IPsec a me OpenVPN i kahi hiʻohiʻona kūkākūkā cipher. No laila, no kekahi manawa ma hope o ka hoʻohuli ʻana i ka encryption hou, e hana pū ka mea kahiko. E ʻae kēia i nā mea kūʻai aku e hoʻonui i ka mana hou. Ma hope o ka ʻōwili ʻia ʻana o ka mea hou, e hoʻopau wale ʻoe i ka hoʻopili hoʻopunipuni. A ʻo ia nō! Mākaukau! nani ʻoe! ʻAʻole ʻike nā mea kūʻai aku.
He hihia maʻamau kēia no nā hoʻolaha nui, a ʻo OpenVPN kekahi pilikia me kēia. He mea koʻikoʻi ka hoʻohālikelike ʻana i hope, a ʻoiai ʻoe e hoʻohana ana i ka encryption nāwaliwali, no ka nui, ʻaʻole kēia ke kumu e pani ai i kahi ʻoihana. No ka mea, e hoʻopau ia i ka hana a nā haneli o nā mea kūʻai aku ma muli o ka hiki ʻole ke hana i kā lākou hana.
Ua maʻalahi ka hui ʻo WireGuard i kā lākou protocol, akā ʻaʻole hiki ke hoʻohana ʻia no ka poʻe i loaʻa ʻole ka mana mau ma luna o nā hoa ʻelua i kā lākou tunnel. I koʻu ʻike, ʻo kēia ka hiʻohiʻona maʻamau.
ʻO ka Cryptography!
Akā he aha kēia hoʻopunipuni hou e hoʻohana ai ʻo WireGuard?
Hoʻohana ʻo WireGuard iā Curve25519 no ka hoʻololi kī, ChaCha20 no ka hoʻopili ʻana a me Poly1305 no ka hōʻoia ʻikepili. Hana pū ia me SipHash no nā kī hash a me BLAKE2 no ka hashing.
Hoʻonohonoho ʻia ʻo ChaCha20-Poly1305 no IPsec a me OpenVPN (ma luna o TLS).
ʻIke ʻia ua hoʻohana pinepine ʻia ka hoʻomohala ʻana o Daniel Bernstein. ʻO BLAKE2 ka mea pani iā BLAKE, he SHA-3 hope loa i lanakila ʻole ma muli o kona ʻano like me SHA-2. Inā haʻihaʻi ʻia ʻo SHA-2, aia ka manawa kūpono e hoʻopilikia pū ʻia ʻo BLAKE.
ʻAʻole pono ʻo IPsec a me OpenVPN iā SipHash ma muli o kā lākou hoʻolālā. No laila ʻo ka mea hiki ʻole ke hoʻohana ʻia me lākou i kēia manawa ʻo BLAKE2, a ʻo ia wale nō a hiki i ka hoʻohālikelike ʻia. ʻAʻole kēia he drawback nui, no ka mea, hoʻohana nā VPN i ka HMAC e hana i ka pono, i manaʻo ʻia he hopena ikaika a hui pū me MD5.
No laila ua hiki au i ka hopena ua hoʻohana ʻia ka hoʻonohonoho like o nā mea hana cryptographic i nā VPN āpau. No laila, ʻaʻole ʻoi aku ka palekana o WireGuard ma mua o nā huahana ʻē aʻe i ka wā e pili ana i ka hoʻopili ʻana a i ʻole ka pono o ka ʻikepili i hoʻouna ʻia.
Akā ʻaʻole kēia ka mea nui loa, pono e hoʻolohe e like me ka palapala mana o ka papahana. Ma hope o nā mea a pau, ʻo ka mea nui ka wikiwiki.
ʻOi aku ka wikiwiki o WireGuard ma mua o nā hoʻonā VPN ʻē aʻe?
I ka pōkole: ʻaʻole, ʻaʻole wikiwiki.
ʻO ChaCha20 kahi stream cipher i maʻalahi e hoʻokō i ka polokalamu. Hoʻopili ia i hoʻokahi wahi i ka manawa. Hoʻopili i nā protocols e like me AES e hoʻopili i kahi poloka 128 bits i ka manawa. ʻOi aku ka nui o nā transistors e koi ʻia e hoʻokō i ke kākoʻo ʻenehana, no laila e hele mai nā kaʻina hana nui me AES-NI, kahi hoʻonohonoho hoʻonohonoho kuhikuhi e hana i kekahi o nā hana o ke kaʻina hana hoʻopunipuni e wikiwiki ai.
Ua manaʻo ʻia ʻaʻole e komo ʻo AES-NI i nā kelepona [akā ua hana ʻia - ma kahi o. per.]. No kēia, ua hoʻomohala ʻia ka ChaCha20 ma ke ʻano he māmā, mālama ʻia i ka pākaukau. No laila, hiki mai ia mea he nūhou iā ʻoe ʻo kēlā me kēia kelepona hiki iā ʻoe ke kūʻai i kēia lā he ʻano o ka wikiwiki AES a holo wikiwiki a me ka hoʻohana haʻahaʻa haʻahaʻa me kēia hoʻopunipuni ma mua o ChaCha20.
ʻIke loa, e pili ana i kēlā me kēia papa hana papa / server i kūʻai ʻia i nā makahiki i hala aku nei he AES-NI.
No laila, manaʻo wau e hoʻokō ʻo AES ma mua o ChaCha20 i kēlā me kēia hiʻohiʻona. ʻO ka palapala oihana a WireGuard e ʻōlelo ana me AVX512, ChaCha20-Poly1305 e ʻoi aku ka maikaʻi o AES-NI, akā e loaʻa wale ana kēia hoʻonohonoho hoʻonohonoho hoʻonohonoho i nā CPU nui, ʻaʻole ia e kōkua i nā mea liʻiliʻi a ʻoi aku ka ʻoi aku ka wikiwiki me AES. - N.I.
ʻAʻole maopopo iaʻu inā ua ʻike mua ʻia kēia i ka wā o ka hoʻomohala ʻana o WireGuard, akā i kēia lā ʻo ka mea i hoʻopaʻa ʻia i ka encryption wale nō he drawback ʻaʻole hiki ke hoʻopilikia maikaʻi i kāna hana.
Hāʻawi ʻo IPsec iā ʻoe e koho manuahi i ka hoʻopunipuni ʻoi aku ka maikaʻi no kāu hihia. A ʻoiaʻiʻo, pono kēia inā, no ka laʻana, makemake ʻoe e hoʻololi i 10 a ʻoi aku paha gigabytes o ka ʻikepili ma o kahi pilina VPN.
Nā pilikia hoʻohui i Linux
ʻOiai ua koho ʻo WireGuard i kahi protocol encryption hou, ke kumu nei kēia i nā pilikia he nui. A no laila, ma kahi o ka hoʻohana ʻana i ka mea i kākoʻo ʻia e ka kernel ma waho o ka pahu, ua lohi ka hoʻohui ʻana o WireGuard no nā makahiki ma muli o ka nele o kēia mau primitives ma Linux.
ʻAʻole maopopo iaʻu i ke ʻano o ke kūlana ma nā ʻōnaehana hana ʻē aʻe, akā ʻaʻole paha he ʻokoʻa ma mua o Linux.
He aha ke ʻano o ka ʻoiaʻiʻo?
ʻO ka mea pōʻino, i kēlā me kēia manawa ke noi mai kahi mea kūʻai iaʻu e hoʻonohonoho i kahi pilina VPN no lākou, ke holo nei au i ka pilikia e hoʻohana ana lākou i nā hōʻoia a me ka hoʻopunipuni. ʻO 3DES i hui pū me MD5 ka hana maʻamau, e like me AES-256 a me SHA1. A ʻoiai ʻoi aku ka maikaʻi o ka hope, ʻaʻole ia he mea e hoʻohana ʻia ma 2020.
No ka hoʻololi kī i nā manawa a pau Hoʻohana ʻia ʻo RSA - kahi mea hana lohi akā palekana.
Pili kaʻu mau mea kūʻai aku me nā luna dute a me nā hui aupuni a me nā ʻoihana ʻē aʻe, a me nā hui nui i ʻike ʻia ko lākou inoa a puni ka honua. Hoʻohana lākou a pau i kahi palapala noi i hana ʻia i nā makahiki i hala aku nei, a ʻaʻole i hoʻohui ʻia ka hiki ke hoʻohana iā SHA-512. ʻAʻole hiki iaʻu ke ʻōlelo e pili ana ia i ka holomua ʻenehana, akā maopopo ia e hoʻolohi i ke kaʻina ʻoihana.
He mea ʻeha iaʻu ke ʻike i kēia no ka mea ua kākoʻo ʻo IPsec i nā pihi elliptic mai ka makahiki 2005. Aia kekahi mau mea ʻē aʻe i AES e like me Camellia a me ChaCha25519, akā maopopo ʻaʻole kākoʻo ʻia lākou āpau e nā mea kūʻai nui e like me Cisco a me nā mea ʻē aʻe.
A hoʻohana nā kānaka i ka pono. Nui nā kits Cisco, nui nā kits i hoʻolālā ʻia e hana pū me Cisco. ʻO lākou nā alakaʻi mākeke ma kēia māhele a ʻaʻole makemake nui i kekahi ʻano hana hou.
ʻAe, weliweli ke kūlana [ma ka ʻāpana hui, akā ʻaʻole mākou e ʻike i nā loli ma muli o WireGuard. ʻAʻole ʻike paha nā mea kūʻai aku i nā pilikia hana me ka hāmeʻa a me ka hoʻopunipuni a lākou e hoʻohana nei, ʻaʻole e ʻike i nā pilikia me IKEv2, a no laila ʻaʻole lākou e ʻimi i nā mea ʻē aʻe.
Ma ka laulā, ua noʻonoʻo paha ʻoe e haʻalele iā Cisco?
Nā hōʻailona
A i kēia manawa, e neʻe kākou i nā hōʻailona mai ka palapala WireGuard. ʻOiai ʻaʻole kēia [palapala palapala] he ʻatikala ʻepekema, ua manaʻo mau wau e lawe nā mea hoʻomohala i kahi ala ʻepekema ʻoi aku ka ʻepekema, a i ʻole e hoʻohana i kahi ala ʻepekema ma ke ʻano he kuhikuhi. ʻAʻole pono nā benchmarks inā ʻaʻole hiki ke hana hou ʻia, a ʻoi aku ka maikaʻi ʻole ke loaʻa iā lākou i loko o ka hale hana.
Ma ke kūkulu Linux o WireGuard, pono ia i ka hoʻohana ʻana iā GSO - Generic Segmentation Offloading. Mahalo iā ia, hana ka mea kūʻai aku i kahi ʻeke nui o 64 kilobytes a hoʻopili / decrypts iā ia i ka hele hoʻokahi. No laila, hoʻemi ʻia ke kumukūʻai o ke kāhea ʻana a me ka hoʻokō ʻana i nā hana cryptographic. Inā makemake ʻoe e hoʻonui i ka throughput o kāu pili VPN, he manaʻo maikaʻi kēia.
Akā, e like me ka mea maʻamau, ʻaʻole maʻalahi ka ʻoiaʻiʻo. ʻO ka hoʻouna ʻana i kēlā ʻeke nui i kahi mea hoʻopili pūnaewele pono e ʻoki ʻia i loko o nā ʻeke liʻiliʻi he nui. ʻO ka nui hoʻouna maʻamau he 1500 bytes. ʻO ia hoʻi, e māhele ʻia kā mākou pilikua o 64 kilobytes i 45 mau ʻeke (1240 bytes o ka ʻike a me 20 bytes o ke poʻo IP). A laila, no kekahi manawa, e hoʻopaʻa loa lākou i ka hana o ka adapter network, no ka mea pono e hoʻouna pū ʻia a i ka manawa hoʻokahi. ʻO ka hopena, e alakaʻi kēia i kahi lele mua, a e hoʻopaʻa ʻia nā packets e like me VoIP, no ka laʻana.
No laila, ua loaʻa ke ala kiʻekiʻe a WireGuard i ʻōlelo wiwo ʻole ai ma ke kumukūʻai o ka hoʻolohi ʻana i ka pūnaewele o nā noi ʻē aʻe. A aia ka hui WireGuard ʻO kēia kaʻu hopena.
Akā e neʻe kāua.
Wahi a nā benchmarks i ka palapala ʻenehana, hōʻike ka pilina i kahi throughput o 1011 Mbps.
Kahaha.
He mea kupanaha loa kēia ma muli o ka nui o ka manaʻo nui o ka pilina Gigabit Ethernet hoʻokahi ʻo 966 Mbps me ka nui o 1500 bytes me ka 20 bytes no ke poʻo IP, 8 bytes no ke poʻo UDP a me 16 bytes no ke poʻo o ka WireGuard pono'ī. Aia kekahi poʻomanaʻo IP hou aʻe i loko o ka paʻi i hoʻopili ʻia a ʻo kekahi ma TCP no 20 bytes. No laila mai hea mai kēia bandwidth hou?
Me nā papa nui a me nā pono o GSO a mākou i kamaʻilio ai e pili ana i luna, ʻo ka nui o ka manaʻo no ka nui o ka nui o 9000 bytes he 1014 Mbps. ʻO ka mea maʻamau, ʻaʻole hiki ke loaʻa i ka ʻoiaʻiʻo, no ka mea pili me nā pilikia nui. No laila, hiki iaʻu ke manaʻo ua hana ʻia ka hoʻāʻo me ka hoʻohana ʻana i nā kiʻi momona momona o 64 kilobytes me ka kiʻekiʻe theoretical o 1023 Mbps, i kākoʻo ʻia e kekahi mau mea hoʻopili pūnaewele. Akā ʻaʻole kūpono kēia i nā kūlana maoli, a i ʻole hiki ke hoʻohana ʻia ma waena o ʻelua mau kikowaena pili pono, aia wale nō i loko o ka papa hoʻāʻo.
Akā ʻoiai ua hoʻouna ʻia ka tunnel VPN ma waena o ʻelua mau pūʻali me ka hoʻohana ʻana i kahi pilina pūnaewele ʻaʻole i kākoʻo i nā kiʻi jumbo, ʻaʻole hiki ke lawe ʻia ka hopena i loaʻa ma ka pae. He hana hoʻokō pono ʻole kēia i hiki ʻole a pili ʻole i nā kūlana hakakā maoli.
ʻOiai e noho ana i ke kikowaena data, ʻaʻole hiki iaʻu ke hoʻololi i nā kiʻi i ʻoi aku ma mua o 9000 bytes.
ʻO ka criterion of applicability in real life is absolutely violated a, e like me koʻu manaʻo, ʻo ka mea kākau o ka "ana" i hana koʻikoʻi i hōʻino iā ia iho no nā kumu maopopo.
ʻAlohi hope o ka manaʻolana
Ke kamaʻilio nui nei ka pūnaewele WireGuard e pili ana i nā ipu a maopopo ka mea i manaʻo ʻia.
ʻO kahi VPN maʻalahi a wikiwiki hoʻi ʻaʻole pono ka hoʻonohonoho ʻana a hiki ke kau ʻia a hoʻonohonoho ʻia me nā mea hana orchestration nui e like me Amazon i kā lākou ao. Ma keʻano kikoʻī, hoʻohana ʻo Amazon i nā hiʻohiʻona hāmeʻa hou loa aʻu i ʻōlelo ai ma mua, e like me ka AVX512. Hana ʻia kēia i mea e wikiwiki ai ka hana a ʻaʻole i hoʻopaʻa ʻia i ka x86 a i ʻole nā mea hana ʻē aʻe.
Hoʻolālā lākou i ka throughput a me nā paʻi i ʻoi aku ka nui ma mua o 9000 bytes - e lilo kēia i mau papa i hoʻopili ʻia no nā ipu e kamaʻilio ai kekahi i kekahi, a i ʻole no nā hana hoʻihoʻi, e hana ana i nā kiʻi paʻi a i ʻole ke kau ʻana i kēia mau pahu like. ʻAʻole hiki ke hoʻopili ʻia nā helu IP koʻikoʻi i ka hana o WireGuard ma ke ʻano o ke ʻano aʻu i wehewehe ai.
Ua pāʻani maikaʻi. Hoʻokō maikaʻi a lahilahi loa, kokoke i ka protocol kuhikuhi.
Akā ʻaʻole kūpono ia i kahi honua ma waho o kahi kikowaena ʻikepili āu e hoʻomalu pono ai. Inā lawe ʻoe i ka pilikia a hoʻomaka i ka hoʻohana ʻana iā WireGuard, pono ʻoe e hana mau i ka hoʻololi ʻana i ka hoʻolālā a me ka hoʻokō ʻana i ka protocol encryption.
hopena
He mea maʻalahi iaʻu ke hoʻoholo ʻaʻole mākaukau ʻo WireGuard.
Ua hāpai ʻia ʻo ia ma ke ʻano he māmā a wikiwiki hoʻi i kekahi mau pilikia me nā hoʻonā e kū nei. ʻO ka mea pōʻino, no ka pono o kēia mau hoʻonā, ua kaumaha ʻo ia i nā hiʻohiʻona he nui e pili ana i ka hapa nui o nā mea hoʻohana. ʻO ia ke kumu ʻaʻole hiki ke hoʻololi iā IPsec a i ʻole OpenVPN.
I mea e lilo ai ʻo WireGuard i mea hoʻokūkū, pono ia e hoʻohui i kahi hoʻonohonoho IP address a me kahi alahele a me ka hoʻonohonoho DNS. ʻIke loa, ʻo ia ka mea i hoʻopili ʻia no nā kahawai.
ʻO ka palekana kaʻu mea nui, a i kēia manawa ʻaʻohe oʻu kumu e manaʻoʻiʻo ai ʻo IKE a i ʻole TLS i hoʻohālikelike ʻia a haki paha. Kākoʻo ʻia ka hoʻopunipuni hou i loko o lāua ʻelua, a ua hōʻoia ʻia e nā makahiki o ka hana. No ka mea he mea hou aku ʻaʻole ia he ʻoi aku ka maikaʻi.
He mea koʻikoʻi ka interoperability ke kamaʻilio ʻoe me nā ʻaoʻao ʻekolu nona nā kikowaena āu e hoʻokele ʻole ai. ʻO IPsec ka maʻamau de facto a kākoʻo ʻia ma nā wahi āpau. A hana ʻo ia. A ʻaʻole like me ke ʻano o kona ʻano, ma ke kumumanaʻo, ʻaʻole kūpono ʻo WireGuard i ka wā e hiki mai ana me nā ʻano like ʻole o ia iho.
Hoʻopau koke ʻia kekahi pale cryptographic a, no laila, pono e hoʻololi a hoʻonui ʻia.
ʻO ka hōʻole ʻana i kēia mau ʻoiaʻiʻo a me ka makemake makapō e hoʻohana iā WireGuard e hoʻopili i kāu iPhone i kāu keʻena hana home, he papa haku wale nō ia i ke kau ʻana i kou poʻo i ke one.
Source: www.habr.com