Július végén javasolták a WireGuard VPN alagút fejlesztői , amely a VPN-alagútkezelő szoftverüket a Linux kernel részévé teszi. Az „ötlet” megvalósításának pontos időpontja azonban továbbra sem ismert. A vágás alatt részletesebben beszélünk erről az eszközről.
/ fotó
Röviden a projektről
A WireGuard egy következő generációs VPN-alagút, amelyet Jason A. Donenfeld, az Edge Security vezérigazgatója hozott létre. A projektet mint és az OpenVPN és az IPsec gyors alternatívája. A termék első verziója mindössze 4 ezer sornyi kódot tartalmazott. Összehasonlításképpen, az OpenVPN körülbelül 120 ezer sorral rendelkezik, az IPSec pedig 420 ezer.
On A fejlesztők számára a WireGuard könnyen konfigurálható, és protokollbiztonság érhető el . : A Wi-Fi-nek, az LTE-nek vagy az Ethernet-nek minden alkalommal újra csatlakoznia kell a VPN-kiszolgálóhoz. A WireGuard szerverek akkor sem szakítják meg a kapcsolatot, ha a felhasználó új IP-címet kapott.
Annak ellenére, hogy a WireGuardot eredetileg a Linux kernelhez tervezték, a fejlesztők valamint az eszköz Android-eszközökhöz készült hordozható verziójáról. Az alkalmazás még nincs teljesen kifejlesztve, de most kipróbálhatja. Ehhez kell .
Általában véve a WireGuard meglehetősen népszerű, sőt az is volt számos VPN-szolgáltató, például a Mullvad és az AzireVPN. Megjelent az interneten ezt a döntést. Például, , amelyeket a felhasználók hoznak létre, és vannak útmutatók, .
Műszaki
В (18. o.) meg kell jegyezni, hogy a WireGuard átviteli sebessége négyszer nagyobb, mint az OpenVPN-é: 1011 Mbit/s versus 258 Mbit/s. A WireGuard a Linux IPsec szabványos megoldását is megelőzi – 881 Mbit/s. A könnyű beállításban is felülmúlja.
A kulcscsere (a VPN-kapcsolat az SSH-hoz hasonlóan inicializálva) és a kapcsolat létrejötte után a WireGuard minden egyéb feladatot önállóan kezel: nem kell aggódni az útválasztás, az állapotvezérlés stb. miatt. További konfigurációs erőfeszítésekre lesz szükség. szükséges, ha szimmetrikus titkosítást szeretne használni.
/ fotó
A telepítéshez 4.1-nél régebbi Linux kernellel rendelkező disztribúcióra lesz szükség. Megtalálható a főbb Linux disztribúciók tárolóiban.
$ sudo add-apt-repository ppa:hda-me/wireguard
$ sudo apt update
$ sudo apt install wireguard-dkms wireguard-tools
Amint az xakep.ru szerkesztői megjegyzik, a forrásszövegekből történő önösszeállítás is egyszerű. Elég megnyitni a felületet, és létrehozni nyilvános és privát kulcsokat:
$ sudo ip link add dev wg0 type wireguard
$ wg genkey | tee privatekey | wg pubkey > publickey
WireGuard interfész a titkosítási szolgáltatóval való együttműködéshez . Ehelyett adatfolyam titkosítót használnak , kriptográfiai Poly1305 és szabadalmaztatott kriptográfiai hash funkciók.
A titkos kulcs a használatával generálódik elliptikus görbe alapján . Hasheléskor használnak и . Az időbélyeg formátuma miatt a protokoll eldobja a kisebb időbélyeg értékű csomagokat, ezáltal и .
Ebben az esetben a WireGuard az ioctl függvényt használja az I/O vezérlésére (korábban ), ami tisztábbá és egyszerűbbé teszi a kódot. Ezt megnézve ellenőrizheti .
Fejlesztői tervek
Egyelőre a WireGuard egy fán kívüli kernelmodul. De a projekt szerzője Jason Donenfeld , hogy eljött az ideje a teljes megvalósításnak a Linux kernelben. Mert egyszerűbb és megbízhatóbb, mint a többi megoldás. Jason ebben a tekintetben még maga Linus Torvalds is „műalkotásnak” nevezte a WireGuard kódot.
De senki sem beszél a WireGuard kernelbe való bevezetésének pontos dátumairól. ÉS ez az augusztusi Linux kernel 4.18 kiadásával fog megtörténni. Lehetséges azonban, hogy ez a közeljövőben megtörténik: a 4.19-es vagy az 5.0-s verzióban.
Amikor a WireGuardot hozzáadják a kernelhez, a fejlesztők véglegesítse az alkalmazást Android-eszközökhöz, és kezdjen el írni egy alkalmazást iOS-re. A tervek között szerepel a Go and Rust implementációinak befejezése, valamint azok macOS-re, Windows-ra és BSD-re történő portolása. A tervek között szerepel a WireGuard bevezetése is „egzotikusabb rendszerekre”: , , valamint sok más érdekesség. Mindegyik felsorolva van a projekt szerzői.
PS Még néhány cikk céges blogunkról:
Tevékenységünk fő iránya a felhőszolgáltatások nyújtása:
| | | | | |
Forrás: will.com