mérföldkőnek számító VPN-kiadás , ami az alkatrészellátást jellemezte WireGuard a sejtmag fő összetételében és a fejlesztés stabilizálása. A kernel része Linux kód kiegészítő biztonsági audit, amelyet egy ilyen auditokra szakosodott független cég végez. Az ellenőrzés nem tárt fel problémát.
Mint WireGuard most a fő magban fejlődik Linuxa régebbi kernel verziókat használó disztribúciók és felhasználók számára egy tárolót készítettünk elő A tárház visszamenőlegesen portolt kódot tartalmaz. WireGuard és egy compat.h réteg a régebbi kernelekkel való kompatibilitás biztosítására. Megjegyzendő, hogy amíg a fejlesztőknek van kapacitásuk és a felhasználóknak szükségük van rá, az önálló javítóverzió megmarad. Jelenlegi formájában az önálló verzió WireGuard használható a következő magokkal: и , és kernel patch-ként is elérhető Linux и . A legújabb kerneleket használó disztribúciók, mint például az Arch, Gentoo és
A Fedora 32 képes lesz használni WireGuard az 5.6-os kernel frissítéssel együtt.
A fő fejlesztési folyamat most az adattárban zajlik , beleértve a teljes kernelfát is Linux a projektből származó változtatásokkal WireguardAz ebből a tárhelyről származó javításokat felülvizsgáljuk a fő kernelbe való beillesztés szempontjából, és rendszeresen egyesítjük a net/net-next ágakkal. A felhasználói térben futó segédprogramok és szkriptek, mint például a wg és a wg-quick fejlesztése a tárhelyen történik. , amivel csomagokat hozhatunk létre a disztribúciókban.
Emlékeztetjük Önöket, hogy a VPN WireGuard Modern titkosítási módszerekkel megvalósítva, nagyon nagy teljesítményt nyújt, könnyen használható, komplikációktól mentes, és számos nagyméretű, nagy forgalmat lebonyolító telepítésben bizonyította hatékonyságát. A projekt 2015 óta fejlesztés alatt áll, és auditálták és... használt titkosítási módszerek. Támogatás WireGuard Már integrálva van a NetworkManagerbe és a systemd-be, a kernel javítások pedig megtalálhatók az alap disztribúciókban. , Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, и .
В WireGuard A titkosítási kulcs útválasztásának koncepcióját alkalmazzák, amely magában foglalja egy privát kulcs hozzárendelését minden hálózati interfészhez, és annak nyilvános kulcs kötésére való felhasználását. A nyilvános kulcsok cseréje az SSH-hoz hasonló módon történik a kapcsolat létrehozásához. A kulcsok egyeztetéséhez és a kapcsolat létrehozásához anélkül, hogy külön démont kellene futtatni a felhasználói térben, a Noise_IK mechanizmus a következőből: hasonlóan az Author_keys karbantartásához az SSH-ban. Az adatátvitel UDP-csomagokba történő tokozással történik. Támogatja a VPN-kiszolgáló IP-címének megváltoztatását (roaming) a kapcsolat megszakítása nélkül az automatikus ügyfél-újrakonfigurálással.
A titkosításhoz folyam titkosítás és üzenet hitelesítési algoritmus (MAC) tervezte: Daniel Bernstein (), Tanya Lange
(Tanja Lange) és Peter Schwabe. A ChaCha20 és a Poly1305 az AES-256-CTR és a HMAC gyorsabb és biztonságosabb analógjaiként helyezkednek el, amelyek szoftveres megvalósítása lehetővé teszi a rögzített végrehajtási idő elérését speciális hardveres támogatás nélkül. A megosztott titkos kulcs létrehozásához az elliptikus görbe Diffie-Hellman protokollt használják a megvalósításban , amelyet szintén Daniel Bernstein javasolt. A kivonatoláshoz használt algoritmus a .
A régi alatt termelékenység WireGuard 3.9-szer nagyobb áteresztőképességet és 3.8-szor nagyobb válaszidőt mutatott a többihez képest. OpenVPN (256 bites AES HMAC-SHA2-256-tal). Az IPsec-hez (256 bites ChaCha20+Poly1305 és AES-256-GCM-128) képest a következőben: WireGuard Enyhe teljesítménynövekedés (13-18%) és késleltetéscsökkenés (21-23%) figyelhető meg. A projekt weboldalán közzétett teszteredmények a régi, önálló implementációt fedik le. WireGuard és elégtelen minőségként jelölték meg. A tesztek elvégzése óta a kód WireGuard és az IPsec-et tovább optimalizálták, és most gyorsabb. Az integrált kernel implementációját lefedő átfogóbb tesztelésre még nem került sor. Megjegyzendő azonban, hogy WireGuard bizonyos helyzetekben a többszálú feldolgozásnak köszönhetően továbbra is felülmúlja az IPsec-et, míg OpenVPN továbbra is nagyon lassú.
Forrás: opennet.ru
