mérföldkőnek számító VPN-kiadás , amely a WireGuard komponensek szállítását jelentette a fő magban és a fejlődés stabilizálása. A Linux kernelben található kód kiegészítő biztonsági audit, amelyet egy ilyen auditokra szakosodott független cég végez. Az ellenőrzés nem tárt fel problémát.
Mióta a WireGuard fejlesztés alatt áll a fő Linux kernelben, egy adattárat készítettek a disztribúciók és a felhasználók számára, akik továbbra is a kernel régebbi verzióit használják. . A tároló tartalmaz egy háttérportált WireGuard kódot és egy compat.h réteget a régebbi kernelekkel való kompatibilitás biztosítása érdekében. Megjegyzendő, hogy mindaddig, amíg a fejlesztőknek lehetőségük van rá, és a felhasználóknak szükségük van rá, a javítások külön verzióját működő formában támogatják. Jelenlegi formájában a WireGuard önálló verziója használható a forrásból származó kernelekkel и , és javításként is elérhető Linux kernelekhez и . A legújabb kerneleket használó disztribúciók, mint például az Arch, Gentoo és
A Fedora 32 képes lesz használni a WireGuard-ot az 5.6-os kernelfrissítéssel.
A fő fejlesztési folyamat most az adattárban zajlik , amely tartalmazza a teljes Linux kernelfát a Wireguard projekt módosításaival. Az ebből a tárolóból származó javításokat felülvizsgáljuk, hogy bekerüljenek-e a fő kernelbe, és rendszeresen elküldjük a net/net-next ágakba. A felhasználói térben futó segédprogramok és szkriptek, például wg és wg-quick fejlesztése a repositoryban történik , amivel csomagokat hozhatunk létre a disztribúciókban.
Emlékeztetünk arra, hogy a VPN WireGuard modern titkosítási módszerek alapján került megvalósításra, nagyon nagy teljesítményt nyújt, könnyen használható, bonyodalmaktól mentes, és számos nagy telepítésben bizonyult, amelyek nagy mennyiségű forgalmat dolgoznak fel. A projektet 2015 óta fejlesztik, auditálták és használt titkosítási módszerek. A WireGuard támogatás már be van építve a NetworkManagerbe és a systemd-be, és az alapdisztribúciók tartalmazzák a kernel javításokat. , Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, и .
A WireGuard a titkosítási kulcsok átirányításának koncepcióját használja, amely magában foglalja egy privát kulcs csatolását minden hálózati interfészhez, és azt használja a nyilvános kulcsok összekapcsolására. A nyilvános kulcsok cseréje az SSH-hoz hasonló módon történik a kapcsolat létrehozása érdekében. A kulcsok egyeztetéséhez és a csatlakozáshoz anélkül, hogy külön démon futna a felhasználói térben, a Noise_IK mechanizmust hasonlóan az Author_keys karbantartásához az SSH-ban. Az adatátvitel UDP-csomagokba történő tokozással történik. Támogatja a VPN-kiszolgáló IP-címének megváltoztatását (roaming) a kapcsolat megszakítása nélkül az automatikus ügyfél-újrakonfigurálással.
A titkosításhoz folyam titkosítás és üzenet hitelesítési algoritmus (MAC) tervezte: Daniel Bernstein (), Tanya Lange
(Tanja Lange) és Peter Schwabe. A ChaCha20 és a Poly1305 az AES-256-CTR és a HMAC gyorsabb és biztonságosabb analógjaiként helyezkednek el, amelyek szoftveres megvalósítása lehetővé teszi a rögzített végrehajtási idő elérését speciális hardveres támogatás nélkül. A megosztott titkos kulcs létrehozásához az elliptikus görbe Diffie-Hellman protokollt használják a megvalósításban , amelyet szintén Daniel Bernstein javasolt. A kivonatoláshoz használt algoritmus a .
A régi alatt A Performance WireGuard 3.9-szer nagyobb átviteli sebességet és 3.8-szor nagyobb válaszkészséget mutatott az OpenVPN-hez képest (256 bites AES HMAC-SHA2-256-tal). Az IPsec-hez (256 bites ChaCha20+Poly1305 és AES-256-GCM-128) képest a WireGuard enyhe teljesítményjavulást (13-18%) és alacsonyabb késleltetést (21-23%) mutat. A projekt weboldalán közzétett teszteredmények a WireGuard régi önálló megvalósítására vonatkoznak, és nem kellően jó minőségűnek minősülnek. A tesztelés óta a WireGuard és az IPsec kódot tovább optimalizálták, és most már gyorsabb is. A kernelbe integrált megvalósítást átfogóbb tesztelés még nem történt meg. Meg kell azonban jegyezni, hogy a WireGuard bizonyos helyzetekben még mindig felülmúlja az IPsec-et a többszálas működés miatt, míg az OpenVPN továbbra is nagyon lassú.
Forrás: opennet.ru