ուղենիշ VPN թողարկում , որը նշանավորեց WireGuard բաղադրիչների առաքումը հիմնական միջուկում և զարգացման կայունացում։ Կոդը ներառված է Linux միջուկում լրացուցիչ անվտանգության աուդիտ, որն իրականացվում է նման աուդիտներում մասնագիտացած անկախ ընկերության կողմից: Աուդիտը որևէ խնդիր չի հայտնաբերել։
Քանի որ WireGuard-ն այժմ մշակվում է Linux-ի հիմնական միջուկում, պահեստ է պատրաստվել բաշխումների և օգտվողների համար, ովքեր շարունակում են օգտագործել միջուկի հին տարբերակները: . Պահեստը ներառում է backported WireGuard կոդ և compat.h շերտ՝ ավելի հին միջուկների հետ համատեղելիություն ապահովելու համար: Նշվում է, որ քանի դեռ ծրագրավորողները հնարավորություն ունեն, իսկ օգտատերերը դրա կարիքն ունեն, patches-ի առանձին տարբերակը կաջակցվի աշխատանքային տեսքով։ Իր ներկայիս տեսքով, WireGuard-ի ինքնուրույն տարբերակը կարող է օգտագործվել միջուկների հետ и , և հասանելի է նաև որպես Linux միջուկների պատչեր и . Բաշխումներ՝ օգտագործելով վերջին միջուկները, ինչպիսիք են Arch, Gentoo և
Fedora 32-ը կկարողանա օգտագործել WireGuard-ը 5.6 միջուկի թարմացմամբ:
Զարգացման հիմնական գործընթացն այժմ իրականացվում է պահեստում , որը ներառում է ամբողջական Linux միջուկի ծառը՝ Wireguard նախագծի փոփոխություններով։ Այս պահոցից պատչերը կվերանայվեն հիմնական միջուկում ներառելու համար և պարբերաբար կմղվեն դեպի net/net-next մասնաճյուղեր: Օգտատիրոջ տարածքում աշխատող կոմունալ ծրագրերի և սցենարների մշակումը, ինչպիսիք են wg-ը և wg-quick-ը, իրականացվում է պահեստում: , որը կարող է օգտագործվել բաշխումների մեջ փաթեթներ ստեղծելու համար։
Հիշեցնենք, որ VPN WireGuard-ն իրականացվում է գաղտնագրման ժամանակակից մեթոդների հիման վրա, ապահովում է շատ բարձր կատարողականություն, հեշտ է օգտագործել, զերծ է բարդություններից և իրեն ապացուցել է մի շարք խոշոր տեղակայումներում, որոնք մշակում են մեծ քանակությամբ տրաֆիկ: Նախագիծը զարգանում է 2015 թվականից, ենթարկվել է աուդիտի և օգտագործված գաղտնագրման մեթոդները: WireGuard-ի աջակցությունն արդեն ինտեգրված է NetworkManager-ում և systemd-ում, իսկ միջուկի պատչերը ներառված են բազային բաշխումների մեջ , Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, и .
WireGuard-ն օգտագործում է գաղտնագրման բանալիների երթուղավորման հայեցակարգը, որը ներառում է ցանցի յուրաքանչյուր ինտերֆեյսին մասնավոր բանալի կցելը և այն հանրային բանալիները կապելու համար: Հանրային բանալիները փոխանակվում են SSH-ի նման կապ հաստատելու համար: Բանալիները բանակցելու և առանց օգտագործողի տարածքում առանձին դեյմոն գործարկելու համար միանալու համար Noise_IK մեխանիզմն է նման է SSH-ում authorized_keys-ի պահպանմանը: Տվյալների փոխանցումն իրականացվում է UDP փաթեթներում encapsulation միջոցով: Այն աջակցում է VPN սերվերի IP հասցեի (ռոումինգ) փոփոխությանը՝ առանց կապը անջատելու՝ հաճախորդի ավտոմատ վերակազմավորմամբ:
Կոդավորման համար հոսքի ծածկագիրը և հաղորդագրությունների վավերացման ալգորիթմ (MAC) նախագծված Դանիել Բերնշտայնի կողմից (), Տանյա Լանգե
(Tanja Lange) և Peter Schwabe: ChaCha20-ը և Poly1305-ը դիրքավորվում են որպես AES-256-CTR-ի և HMAC-ի ավելի արագ և անվտանգ անալոգներ, որոնց ծրագրային ներդրումը թույլ է տալիս հասնել ֆիքսված կատարման ժամանակ՝ առանց հատուկ ապարատային աջակցության օգտագործման: Համատեղ գաղտնի բանալի ստեղծելու համար ներդրման ժամանակ օգտագործվում է էլիպսային կորի Diffie-Hellman արձանագրությունը , առաջարկել է նաև Դանիել Բերնշտեյնը։ Հեշինգի համար օգտագործվող ալգորիթմն է .
Հնի տակ Performance WireGuard-ը ցուցադրեց 3.9 անգամ ավելի բարձր թողունակություն և 3.8 անգամ ավելի բարձր արձագանքողություն՝ համեմատած OpenVPN-ի հետ (256-բիթանոց AES HMAC-SHA2-256-ով): IPsec-ի համեմատ (256-բիթ ChaCha20+Poly1305 և AES-256-GCM-128), WireGuard-ը ցույց է տալիս կատարողականի մի փոքր բարելավում (13-18%) և ավելի ցածր ուշացում (21-23%): Ծրագրի կայքում տեղադրված թեստի արդյունքները ներառում են WireGuard-ի հին ինքնուրույն իրականացումը և նշվում են որպես անբավարար բարձր որակ: Փորձարկումից հետո WireGuard-ի և IPsec ծածկագիրը հետագայում օպտիմիզացվել է և այժմ ավելի արագ է: Միջուկում ինտեգրված իրականացումն ընդգրկող ավելի ամբողջական փորձարկում դեռ չի իրականացվել: Այնուամենայնիվ, նշվում է, որ WireGuard-ը դեռևս գերազանցում է IPsec-ին որոշ իրավիճակներում բազմաշերտության պատճառով, մինչդեռ OpenVPN-ը մնում է շատ դանդաղ:
Source: opennet.ru