lage vpn bòn tè , ki make livrezon konpozan WireGuard nan nwayo prensipal la ak estabilizasyon devlopman. Kòd enkli nan nwayo Linux la odit sekirite adisyonèl fèt pa yon konpayi endepandan ki espesyalize nan odit sa yo. Odit la pa t revele okenn pwoblèm.
Depi WireGuard ap devlope kounye a nan nwayo Linux prensipal la, yo te prepare yon depo pou distribisyon ak itilizatè yo kontinye itilize vèsyon ki pi gran nan nwayo a. . Repozitwa a gen ladan kòd WireGuard backported ak yon kouch compat.h pou asire konpatibilite ak nwayo ki pi gran yo. Li te note ke osi lontan ke devlopè yo gen opòtinite a ak itilizatè yo bezwen li, yon vèsyon separe nan plak yo pral sipòte nan fòm k ap travay. Nan fòm aktyèl li yo, yon vèsyon otonòm nan WireGuard ka itilize ak nwayo soti nan и , epi tou ki disponib kòm plak pou nwayo Linux и . Distribisyon lè l sèvi avèk dènye nwayo yo tankou Arch, Gentoo ak
Fedora 32 pral kapab itilize WireGuard ak aktyalizasyon nwayo 5.6 la.
Pwosesis devlopman prensipal la kounye a te pote soti nan depo a , ki gen ladann pye bwa nwayo Linux konplè a ak chanjman nan pwojè Wireguard la. Patch ki soti nan depo sa a pral revize pou enklizyon nan nwayo prensipal la epi regilyèman pouse nan filè yo nèt/nèt-next. Devlopman sèvis piblik yo ak scripts kouri nan espas itilizatè, tankou wg ak wg-quick, fèt nan repozitwa a. , ki ka itilize pou kreye pakè nan distribisyon.
Se pou nou raple w ke VPN WireGuard aplike sou baz metòd chifreman modèn, li bay pèfòmans trè wo, li fasil pou itilize, san konplikasyon e li pwouve tèt li nan yon kantite gwo deplwaman ki trete gwo volim trafik. Pwojè a ap devlope depi 2015, te odit ak metòd chifreman yo itilize. WireGuard sipò deja entegre nan NetworkManager ak systemd, ak plak nwayo yo enkli nan distribisyon baz yo. , Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, и .
WireGuard sèvi ak konsèp nan routage kle chifreman, ki enplike tache yon kle prive nan chak koòdone rezo epi sèvi ak li yo mare kle piblik yo. Kle piblik yo echanje pou etabli yon koneksyon nan yon fason ki sanble ak SSH. Pou negosye kle epi konekte san yo pa kouri yon demon separe nan espas itilizatè a, mekanis Noise_IK soti nan menm jan ak kenbe authorized_keys nan SSH. Transmisyon done fèt nan enkapsulasyon nan pake UDP. Li sipòte chanje adrès IP sèvè VPN a (itinerans) san yo pa dekonekte koneksyon an ak rekonfigurasyon otomatik kliyan an.
Pou chifreman chifre kouran ak algorithm otantifikasyon mesaj (MAC) , ki fèt pa Daniel Bernstein (), Tanya Lange
(Tanja Lange) ak Peter Schwabe. ChaCha20 ak Poly1305 yo pozisyone kòm pi vit ak pi an sekirite analogue nan AES-256-CTR ak HMAC, aplikasyon an lojisyèl ki pèmèt reyalize yon tan ekzekisyon fiks san yo pa itilize sipò pyès ki nan konpitè espesyal. Pou jenere yon kle sekrè pataje, yo itilize pwotokòl Diffie-Hellman koub eliptik la nan aplikasyon an , pwopoze tou pa Daniel Bernstein. Algorithm yo itilize pou hachage se .
Anba ansyen Pèfòmans WireGuard demontre 3.9 fwa pi wo debi ak 3.8 fwa pi wo repons konpare ak OpenVPN (256-bit AES ak HMAC-SHA2-256). Konpare ak IPsec (256-bit ChaCha20 + Poly1305 ak AES-256-GCM-128), WireGuard montre yon ti amelyorasyon pèfòmans (13-18%) ak pi ba latansi (21-23%). Rezilta tès yo afiche sou sit entènèt pwojè a kouvri ansyen aplikasyon otonòm WireGuard epi yo make kòm bon jan kalite ase. Depi tès la, kòd WireGuard ak IPsec te optimize plis e kounye a pi vit. Tès pi konplè ki kouvri aplikasyon an entegre nan nwayo a poko fèt. Sepandan, li te note ke WireGuard toujou depase IPsec nan kèk sitiyasyon akòz milti-threading, pandan y ap OpenVPN rete trè dousman.
Sous: opennet.ru