Nan fen Jiyè, devlopè yo nan tinèl WireGuard VPN pwopoze , ki pral fè lojisyèl tinèl VPN yo yon pati nan nwayo Linux la. Sepandan, dat egzak aplikasyon "lide a" rete enkoni. Anba koupe a nou pral pale sou zouti sa a an plis detay.
/ foto
Yon ti tan sou pwojè a
WireGuard se yon tinèl VPN pwochen jenerasyon ki te kreye pa Jason A. Donenfeld, CEO Edge Security. Pwojè a te devlope kòm ak yon altènatif rapid nan OpenVPN ak IPsec. Premye vèsyon pwodwi a te genyen sèlman 4 mil liy kòd. Pou konparezon, OpenVPN gen apeprè 120 mil liy, ak IPSec - 420 mil.
Sou devlopè yo, WireGuard fasil pou konfigirasyon ak sekirite pwotokòl reyalize . : Wi-Fi, LTE oswa Ethernet bezwen rekonekte ak sèvè VPN la chak fwa. Sèvè WireGuard pa mete fen nan koneksyon an, menm si itilizatè a te resevwa yon nouvo adrès IP.
Malgre lefèt ke WireGuard te orijinal fèt pou nwayo a Linux, devlopè yo ak sou yon vèsyon pòtab nan zouti a pou aparèy android. Aplikasyon an poko devlope nèt, men ou ka eseye li kounye a. Pou sa ou bezwen .
An jeneral, WireGuard se byen popilè e li te menm plizyè founisè VPN, tankou Mullvad ak AzireVPN. Pibliye sou entènèt desizyon sa a. Pa egzanp, , ki kreye pa itilizatè yo, epi gen gid, .
Detay teknik
В (p. 18) li te note ke debi WireGuard se kat fwa pi wo pase sa ki nan OpenVPN: 1011 Mbit/s kont 258 Mbit/s, respektivman. WireGuard se tou devan solisyon estanda pou Linux IPsec - li gen 881 Mbit/s. Li depase tou li nan fasilite nan konfigirasyon.
Apre yo fin fè echanj kle yo (koneksyon VPN la inisyalize anpil tankou SSH) epi koneksyon an etabli, WireGuard okipe tout lòt travay poukont li: pa gen okenn bezwen enkyete sou routage, kontwòl leta, elatriye. Efò konfigirasyon adisyonèl yo pral sèlman. obligatwa si ou vle itilize chifreman simetrik.
/ foto
Pou enstale, w ap bezwen yon distribisyon ak yon nwayo Linux ki gen plis pase 4.1. Li ka jwenn nan depo yo nan pi gwo distribisyon Linux.
$ sudo add-apt-repository ppa:hda-me/wireguard
$ sudo apt update
$ sudo apt install wireguard-dkms wireguard-tools
Kòm editè yo nan xakep.ru note, pwòp tèt ou-asanble soti nan tèks sous se tou fasil. Li se ase yo louvri koòdone a ak jenere kle piblik ak prive:
$ sudo ip link add dev wg0 type wireguard
$ wg genkey | tee privatekey | wg pubkey > publickey
WireGuard koòdone pou travay ak yon founisè kriptografik . Olye de sa, yo itilize yon chifreman kouran , kriptografik Poly1305 ak pwopriyete kriptografik fonksyon hash.
Se kle sekrè a pwodwi lè l sèvi avèk baze sou koub eliptik . Lè hachage, yo itilize и . Akòz fòma timestamp la pwotokòl la jete pake ki gen yon valè timestamp ki pi piti, kidonk и .
Nan ka sa a, WireGuard sèvi ak fonksyon ioctl pou kontwole I/O (te itilize deja ), ki fè kòd la pi pwòp ak pi senp. Ou ka verifye sa lè w gade .
Plan devlopè
Pou kounye a, WireGuard se yon modil nwayo ki pa nan pye bwa. Men, otè pwojè a se Jason Donenfeld , ke lè a rive pou aplikasyon konplè nan nwayo Linux la. Paske li pi senp ak plis serye pase lòt solisyon. Jason nan sans sa a menm Linus Torvalds li menm te rele kòd WireGuard la yon "travay atistik."
Men, pesonn pa pale sou dat egzak pou entwodiksyon WireGuard nan nwayo a. AK sa pral rive ak liberasyon Out Linux Kernel 4.18. Sepandan, gen yon posibilite ke sa a pral rive nan fiti trè pre: nan vèsyon 4.19 oswa 5.0.
Lè WireGuard ajoute nan nwayo a, devlopè yo finalize aplikasyon an pou aparèy Android epi kòmanse ekri yon aplikasyon pou iOS. Genyen tou plan pou konplete aplikasyon nan Go ak Rust epi pò yo nan macOS, Windows ak BSD. Li planifye tou pou aplike WireGuard pou plis "sistèm ekzotik": , , osi byen ke anpil lòt bagay enteresan. Yo tout nan lis nan otè pwojè a.
PS Yon kèk lòt atik ki soti nan blog antrepriz nou an:
Direksyon prensipal aktivite nou an se dispozisyon sèvis nwaj yo:
| | | | | |
Sous: www.habr.com