Pada akhir Juli, pengembang terowongan VPN WireGuard mengusulkan , yang akan menjadikan perangkat lunak penerowongan VPN mereka sebagai bagian dari kernel Linux. Namun, tanggal pasti implementasi “ide” tersebut masih belum diketahui. Di bawah ini kita akan membicarakan alat ini secara lebih rinci.
/ foto
Secara singkat tentang proyek
WireGuard adalah terowongan VPN generasi berikutnya yang dibuat oleh Jason A. Donenfeld, CEO Edge Security. Proyek ini dikembangkan sebagai dan alternatif cepat untuk OpenVPN dan IPsec. Versi pertama produk hanya berisi 4 ribu baris kode. Sebagai perbandingan, OpenVPN memiliki sekitar 120 ribu baris, dan IPSec - 420 ribu.
Pada pengembang, WireGuard mudah dikonfigurasi dan keamanan protokol tercapai . : Wi-Fi, LTE atau Ethernet perlu terhubung kembali ke server VPN setiap saat. Server WireGuard tidak mengakhiri koneksi, meskipun pengguna telah menerima alamat IP baru.
Terlepas dari kenyataan bahwa WireGuard pada awalnya dirancang untuk kernel Linux, para pengembang dan tentang versi portabel alat ini untuk perangkat Android. Aplikasi ini belum sepenuhnya dikembangkan, namun Anda dapat mencobanya sekarang. Untuk ini, Anda perlu .
Secara umum WireGuard cukup populer dan bahkan pernah ada beberapa penyedia VPN, seperti Mullvad dan AzireVPN. Diterbitkan secara daring keputusan ini. Misalnya, , yang dibuat oleh pengguna, dan ada panduan, .
Rincian Teknis
В (hal. 18) tercatat bahwa throughput WireGuard empat kali lebih tinggi dibandingkan OpenVPN: masing-masing 1011 Mbit/s versus 258 Mbit/s. WireGuard juga lebih unggul dari solusi standar untuk Linux IPsec - ia memiliki 881 Mbit/s. Ini juga melampauinya dalam kemudahan pengaturan.
Setelah kunci ditukar (koneksi VPN diinisialisasi seperti SSH) dan koneksi dibuat, WireGuard menangani semua tugas lainnya sendiri: tidak perlu khawatir tentang perutean, kontrol negara, dll. Upaya konfigurasi tambahan hanya akan dilakukan diperlukan jika Anda ingin menggunakan enkripsi simetris.
/ foto
Untuk menginstal, Anda memerlukan distribusi dengan kernel Linux yang lebih lama dari 4.1. Itu dapat ditemukan di repositori distribusi Linux utama.
$ sudo add-apt-repository ppa:hda-me/wireguard
$ sudo apt update
$ sudo apt install wireguard-dkms wireguard-tools
Seperti yang dicatat oleh editor xakep.ru, perakitan mandiri dari teks sumber juga mudah. Cukup dengan membuka antarmuka dan menghasilkan kunci publik dan pribadi:
$ sudo ip link add dev wg0 type wireguard
$ wg genkey | tee privatekey | wg pubkey > publickey
WireGuard antarmuka untuk bekerja dengan penyedia kripto . Sebagai gantinya, stream cipher digunakan , kriptografi Poly1305 dan fungsi hash kriptografi berpemilik.
Kunci rahasia dihasilkan menggunakan berdasarkan kurva elips . Saat melakukan hashing, mereka menggunakan и . Karena format stempel waktu protokol membuang paket dengan nilai stempel waktu yang lebih kecil и .
Dalam hal ini, WireGuard menggunakan fungsi ioctl untuk mengontrol I/O (sebelumnya digunakan ), yang membuat kode lebih bersih dan sederhana. Anda dapat memverifikasi ini dengan melihat .
Rencana Pengembang
Untuk saat ini, WireGuard adalah modul kernel out-of-tree. Namun penulis proyek ini adalah Jason Donenfeld , bahwa waktunya telah tiba untuk implementasi penuh di kernel Linux. Karena lebih sederhana dan lebih dapat diandalkan dibandingkan solusi lainnya. Jason dalam hal ini bahkan Linus Torvalds sendiri menyebut kode WireGuard sebagai “karya seni”.
Namun belum ada yang membicarakan tanggal pasti pengenalan WireGuard ke dalam kernel. DAN ini akan terjadi dengan dirilisnya kernel Linux 4.18 bulan Agustus. Namun, ada kemungkinan hal ini akan terjadi dalam waktu dekat: di versi 4.19 atau 5.0.
Ketika WireGuard ditambahkan ke kernel, pengembang menyelesaikan aplikasi untuk perangkat Android dan mulai menulis aplikasi untuk iOS. Ada juga rencana untuk menyelesaikan implementasi di Go dan Rust dan mem-portingnya ke macOS, Windows dan BSD. Direncanakan juga untuk mengimplementasikan WireGuard untuk “sistem yang lebih eksotis”: , , serta banyak hal menarik lainnya. Semuanya tercantum dalam penulis proyek.
PS Beberapa artikel lagi dari blog perusahaan kami:
Arah utama kegiatan kami adalah penyediaan layanan cloud:
| | | | | |
Sumber: www.habr.com