Ua hiki mai ka manawa ʻaʻole ʻo VPN kahi mea hana exotic o nā luna ʻōnaehana ʻumiʻumi. Loaʻa i nā mea hoʻohana nā hana like ʻole, akā ʻo ka mea ʻoiaʻiʻo e pono nā mea āpau i kahi VPN.
ʻO ka pilikia me nā hoʻonā VPN o kēia manawa he paʻakikī lākou e hoʻonohonoho pololei, ʻoi aku ka maikaʻi o ka mālama ʻana, a piha i nā code legacy o ka maikaʻi kānalua.
I kekahi mau makahiki i hala aku nei, ua hoʻoholo ʻo Jason A. Donenfeld, ka loea hoʻomalu ʻikepili Kanada ua lawa ʻo ia a hoʻomaka e hana. . Ke hoʻomākaukau ʻia nei ʻo WireGuard no ka hoʻokomo ʻana i ka kernel Linux a ua loaʻa iā ia ka mahalo mai a i .
ʻO nā pono i ʻōlelo ʻia o WireGuard ma mua o nā hoʻonā VPN ʻē aʻe:
- Maʻalahi e hoʻohana.
- Hoʻohana i ka cryptography hou: Noise protocol framework, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24, HKDF, etc.
- He code paʻa, hiki ke heluhelu ʻia, maʻalahi ke noiʻi no nā nāwaliwali.
- Hana kiʻekiʻe.
- Akaka a kikoo .
Ua loaʻa kahi pōkā kālā? ʻO ka manawa kēia e kanu ai iā OpenVPN a me IPSec? Ua hoʻoholo wau e hana i kēia, a ma ka manawa like wau i hana ai .
Nā kumuhana o ka hana
Hiki ke wehewehe ʻia nā loina hana e like me kēia:
- Hoʻokumu ʻia kahi interface WireGuard a hāʻawi ʻia kahi kī pilikino a me ka helu IP. Hoʻouka ʻia nā hoʻonohonoho o nā hoa ʻē aʻe: kā lākou mau kī ākea, IP address, etc.
- Hoʻopili ʻia nā ʻeke IP āpau e hōʻea ana i ka interface WireGuard i UDP a nā hoa ʻē aʻe.
- Hōʻike nā mea kūʻai aku i ka helu IP lehulehu o ka kikowaena ma nā hoʻonohonoho. Hoʻomaopopo pono ke kikowaena i nā helu waho o nā mea kūʻai aku ke loaʻa ka ʻikepili i hōʻoia pololei ʻia mai iā lākou.
- Hiki i ke kikowaena ke hoʻololi i ka helu IP lehulehu me ka hoʻopau ʻole i kāna hana. I ka manawa like, e hoʻouna ʻo ia i kahi makaʻala i nā mea kūʻai aku e pili ana a e hoʻonui lākou i kā lākou hoʻonohonoho ma ka lele.
- Hoʻohana ʻia ka manaʻo o ke ala ala . ʻAe ʻo WireGuard a hoʻouna i nā ʻeke e pili ana i ke kī ākea o ka hoa. Ke hoʻokaʻawale ke kikowaena i kahi ʻeke hōʻoia pololei, nānā ʻia kāna kahua src. Inā pili ia i ka hoʻonohonoho
allowed-ipsi hōʻoia ʻia, loaʻa ka ʻeke e ka WireGuard interface. I ka hoʻouna ʻana i kahi ʻeke i waho, e hana ʻia ke kaʻina hana: lawe ʻia ke kahua dst o ka ʻeke a, ma muli o ia, ua koho ʻia ka hoa pili, ua pūlima ʻia ka ʻeke me kāna kī, hoʻopili ʻia me ke kī o ka hoa a hoʻouna ʻia i ka hopena mamao. .
ʻO nā loina kumu a pau o WireGuard e lawe ma lalo o 4 tausani mau laina o ke code, ʻoiai ʻo OpenVPN a me IPSec he mau haneli haneli mau laina. No ke kākoʻo ʻana i nā algorithm cryptographic hou, ua manaʻo ʻia e hoʻokomo i kahi API cryptographic hou i ka kernel Linux . Aia i kēia manawa ke kūkākūkā nei inā he manaʻo maikaʻi kēia.
'Ohanahana
E ʻike ʻia ka maikaʻi o ka hana kiʻekiʻe (hoʻohālikelike ʻia me OpenVPN a me IPSec) ma nā ʻōnaehana Linux, ʻoiai ua hoʻokō ʻia ʻo WireGuard ma ke ʻano he kernel module ma laila. Eia kekahi, kākoʻo ʻia ka macOS, Android, iOS, FreeBSD a me OpenBSD, akā i loko o lākou e holo ai ʻo WireGuard i ka mea hoʻohana me nā hopena hana a pau. Manaʻo ʻia e hoʻohui ʻia ke kākoʻo Windows i ka wā e hiki mai ana.
Nā hualoaʻa pae ʻāina me :
ʻO kaʻu ʻike hoʻohana
ʻAʻole wau he loea VPN. Ua hoʻonohonoho au i ka OpenVPN me ka lima a paʻakikī loa, ʻaʻole wau i hoʻāʻo iā IPSec. Nui nā hoʻoholo e hana ai, maʻalahi loa ka pana ʻana iā ʻoe iho ma ka wāwae. No laila, hoʻohana mau wau i nā palapala i hoʻomākaukau ʻia e hoʻonohonoho i ke kikowaena.
No laila, ʻo WireGuard, mai koʻu manaʻo, he mea kūpono ia no ka mea hoʻohana. Hoʻoholo ʻia nā hoʻoholo haʻahaʻa haʻahaʻa ma ka kikoʻī, no laila ke kaʻina hana o ka hoʻomākaukau ʻana i kahi ʻōnaehana VPN maʻamau he mau minuke wale nō. Aneane hiki ole ke hoopunipuni i ka hoonohonoho.
ʻO ke kaʻina hana ma ka pūnaewele official, makemake wau e hoʻokaʻawale i ka maikaʻi .
Hoʻokumu ʻia nā kī hoʻopunipuni e ka pono wg:
SERVER_PRIVKEY=$( wg genkey )
SERVER_PUBKEY=$( echo $SERVER_PRIVKEY | wg pubkey )
CLIENT_PRIVKEY=$( wg genkey )
CLIENT_PUBKEY=$( echo $CLIENT_PRIVKEY | wg pubkey )A laila, pono ʻoe e hana i kahi kikowaena kikowaena /etc/wireguard/wg0.conf me keia mau mea:
[Interface]
Address = 10.9.0.1/24
PrivateKey = $SERVER_PRIVKEY
[Peer]
PublicKey = $CLIENT_PUBKEY
AllowedIPs = 10.9.0.2/32a hoʻokiʻekiʻe i ka tunnel me kahi palapala wg-quick:
sudo wg-quick up /etc/wireguard/wg0.confMa nā ʻōnaehana me systemd hiki iā ʻoe ke hoʻohana i kēia ma kahi sudo systemctl start [email protected].
Ma ka mīkini mea kūʻai aku, hana i kahi config /etc/wireguard/wg0.conf:
[Interface]
PrivateKey = $CLIENT_PRIVKEY
Address = 10.9.0.2/24
[Peer]
PublicKey = $SERVER_PUBKEY
AllowedIPs = 0.0.0.0/0
Endpoint = 1.2.3.4:51820 # Внешний IP сервера
PersistentKeepalive = 25 A e hoʻokiʻekiʻe i ke ala like:
sudo wg-quick up /etc/wireguard/wg0.confʻO nā mea a pau i koe, ʻo ka hoʻonohonoho ʻana i ka NAT ma ke kikowaena i hiki i nā mea kūʻai ke komo i ka Pūnaewele, a ua pau ʻoe!
Ua hoʻokō ʻia kēia maʻalahi o ka hoʻohana ʻana a me ka compactness o ke kumu code ma ka hoʻopau ʻana i ka hana hoʻoili kī. ʻAʻohe ʻōnaehana palapala paʻakikī a me kēia ʻoihana weliweli a pau; puʻunaue ʻia nā kī hoʻopunipuni pōkole e like me nā kī SSH. Akā he pilikia kēia: ʻAʻole maʻalahi ka WireGuard e hoʻokō ma kekahi mau pūnaewele i loaʻa.
Ma waena o nā hemahema, pono e hoʻomaopopo ʻaʻole e hana ʻo WireGuard ma o kahi proxy HTTP, ʻoiai ʻo ka protocol UDP wale nō i loaʻa ma ke ʻano he kaʻa. Ua kū mai ka nīnau: e hiki anei ke hoʻopili i ka protocol? ʻOiaʻiʻo, ʻaʻole kēia ka hana pololei a VPN, akā no OpenVPN, no ka laʻana, aia nā ala e hoʻokaʻawale iā ia iho me HTTPS, e kōkua ana i nā poʻe noho o nā ʻāina totalitarian e hoʻohana pono i ka Pūnaewele.
haʻina
No ka hōʻuluʻulu ʻana, he papahana hoihoi a hoʻohiki kēia, hiki iā ʻoe ke hoʻohana iā ia ma nā kikowaena pilikino. He aha ka waiwai? ʻO ka hana kiʻekiʻe ma nā ʻōnaehana Linux, maʻalahi o ka hoʻonohonoho a me ke kākoʻo, paʻa a hiki ke heluhelu ʻia ke kumu code. Eia nō naʻe, ʻaʻole hiki ke wikiwiki e hoʻololi i kahi ʻōnaehana paʻakikī iā WireGuard; pono ke kali ʻana no kona komo ʻana i ka kernel Linux.
No ka mālama ʻana i koʻu (a me kou) manawa, hoʻomohala wau . Me kāna kōkua, hiki iā ʻoe ke hoʻonohonoho i kahi VPN pilikino no ʻoe iho a me kāu mau hoaaloha me ka ʻole o ka hoʻomaopopo ʻana i kekahi mea e pili ana.
Source: www.habr.com