Thaum kawg ntawm Lub Xya Hli, cov tsim tawm ntawm WireGuard VPN qhov tau thov , uas yuav ua rau lawv VPN tunneling software ib feem ntawm Linux ntsiav. Txawm li cas los xij, hnub tseeb ntawm kev siv "lub tswv yim" tseem tsis paub. Hauv qab qhov txiav peb yuav tham txog cov cuab yeej no kom ntxaws ntxiv.
/ duab
Luv luv txog qhov project
WireGuard yog qhov txuas txuas ntxiv ntawm VPN uas tsim los ntawm Jason A. Donenfeld, CEO ntawm Edge Security. Qhov project tau tsim raws li thiab lwm txoj kev ceev ceev rau OpenVPN thiab IPsec. Thawj version ntawm cov khoom muaj tsuas yog 4 txhiab kab ntawm cov cai. Rau kev sib piv, OpenVPN muaj txog 120 txhiab kab, thiab IPSec - 420 txhiab.
Los ntawm developers, WireGuard yog ib qho yooj yim rau configure thiab raws tu qauv kev ruaj ntseg yog tiav . : Wi-Fi, LTE lossis Ethernet yuav tsum rov txuas rau VPN server txhua zaus. WireGuard servers tsis txiav qhov kev sib txuas, txawm tias tus neeg siv tau txais qhov chaw nyob IP tshiab.
Txawm hais tias qhov tseeb tias WireGuard yog thawj zaug tsim los rau Linux ntsiav, cov neeg tsim khoom thiab hais txog lub portable version ntawm lub cuab tam rau Android pab kiag li lawm. Daim ntawv thov tseem tsis tau tsim tag nrho, tab sis koj tuaj yeem sim nws tam sim no. Rau qhov no koj xav tau .
Feem ntau, WireGuard yog qhov nrov heev thiab tseem tau ua ob peb lub chaw muab kev pabcuam VPN, xws li Mullvad thiab AzireVPN. Tshaj tawm hauv online qhov kev txiav txim siab no. Piv txwv li, , uas yog tsim los ntawm cov neeg siv, thiab muaj cov lus qhia, .
Kev txhawb cov ntsiab lus
Π (p. 18) nws tau sau tseg tias qhov kev xa tawm ntawm WireGuard yog plaub npaug siab dua li ntawm OpenVPN: 1011 Mbit / s piv rau 258 Mbit / s, raws li. WireGuard tseem ua ntej ntawm cov qauv kev daws teeb meem rau Linux IPsec - nws muaj 881 Mbit / s. Nws kuj surpasses nws nyob rau hauv yooj yim ntawm kev teeb tsa.
Tom qab cov yuam sij raug pauv (qhov kev sib txuas VPN tau pib pib ntau yam zoo li SSH) thiab kev sib txuas tau tsim, WireGuard ua haujlwm tag nrho lwm yam haujlwm ntawm nws tus kheej: tsis tas yuav txhawj xeeb txog kev khiav, kev tswj hwm lub xeev, thiab lwm yam. Kev siv zog ntxiv yuav tsuas yog xav tau yog tias koj xav siv symmetric encryption.
/ duab
Txhawm rau nruab, koj yuav xav tau kev faib tawm nrog Linux ntsiav laus dua 4.1. Nws tuaj yeem pom nyob rau hauv qhov chaw cia khoom ntawm Linux faib loj.
$ sudo add-apt-repository ppa:hda-me/wireguard
$ sudo apt update
$ sudo apt install wireguard-dkms wireguard-tools
Raws li cov editors ntawm xakep.ru ceeb toom, kev sib sau ua tus kheej los ntawm cov ntawv nyeem kuj yooj yim. Nws txaus los qhib lub interface thiab tsim cov yuam sij pej xeem thiab ntiag tug:
$ sudo ip link add dev wg0 type wireguard
$ wg genkey | tee privatekey | wg pubkey > publickey
WireGuard interface rau kev ua haujlwm nrog tus neeg muab kev pabcuam crypto . Es tsis txhob, ib tug kwj cipher yog siv , crypto txiaj Poly1305 thiab proprietary cryptographic hash functions.
Tus yuam sij zais cia yog tsim los siv raws li elliptic nkhaus . Thaum hashing, lawv siv ΠΈ . Vim yog lub sij hawm sau ntawv tus txheej txheem pov tseg cov pob ntawv nrog tus nqi me me, yog li ntawd ΠΈ .
Hauv qhov no, WireGuard siv ioctl muaj nuj nqi los tswj I / O (yav dhau los siv ), uas ua rau cov cai huv thiab yooj yim dua. Koj tuaj yeem txheeb xyuas qhov no los ntawm kev saib .
Cov phiaj xwm tsim tawm
Txog tam sim no, WireGuard yog ib qho tawm ntawm tsob ntoo kernel module. Tab sis tus sau ntawm qhov project yog Jason Donenfeld , tias lub sijhawm tau los rau kev siv tag nrho hauv Linux kernel. Vim tias nws yooj yim dua thiab txhim khu kev qha ntau dua li lwm cov kev daws teeb meem. Jason nyob rau hauv no hais txog Txawm tias Linus Torvalds nws tus kheej hu ua WireGuard code "ua haujlwm ntawm kos duab."
Tab sis tsis muaj leej twg tab tom tham txog cov hnub tseeb rau kev qhia txog WireGuard rau hauv cov ntsiav. THIAB qhov no yuav tshwm sim nrog kev tso tawm Lub Yim Hli Linux ntsiav 4.18. Txawm li cas los xij, muaj qhov ua tau tias qhov no yuav tshwm sim nyob ze yav tom ntej: hauv version 4.19 lossis 5.0.
Thaum WireGuard ntxiv rau cov ntsiav, cov tsim tawm ua tiav daim ntawv thov rau Android thiab pib sau daim ntawv thov rau iOS. Kuj tseem muaj kev npaj ua kom tiav hauv Go thiab Rust thiab chaw nres nkoj rau macOS, Windows thiab BSD. Nws kuj tseem npaj los siv WireGuard rau ntau "kab kab txawv": , , nrog rau ntau lwm yam nthuav. Tag nrho cov ntawm lawv yog teev nyob rau hauv cov neeg sau ntawv ntawm qhov project.
PS Ob peb tsab xov xwm ntxiv los ntawm peb cov tuam txhab blog:
Lub ntsiab lus tseem ceeb ntawm peb txoj haujlwm yog kev pabcuam huab cua:
| | | | | |
Tau qhov twg los: www.hab.com