tímamóta VPN útgáfu , sem markaði framboð á íhlutum WireGuard í aðalbyggingu kjarnans og stöðugleiki þróunar. Innifalið í kjarnanum Linux kóða viðbótaröryggisúttekt sem gerð er af óháðu fyrirtæki sem sérhæfir sig í slíkum úttektum. Úttektin leiddi ekki í ljós nein vandamál.
Eins og WireGuard nú að þróast í aðalkjarnanum Linux, fyrir dreifingar og notendur sem halda áfram að nota eldri kjarnaútgáfur, hefur verið útbúið gagnasafn Geymslan inniheldur bakfærðan kóða. WireGuard og compat.h lag til að tryggja samhæfni við eldri kjarna. Það er tekið fram að svo lengi sem forritarar hafa getu og notendur þurfa á því að halda, þá verður sjálfstæða útgáfuuppfærslunni viðhaldið. Í núverandi mynd er sjálfstæða útgáfan WireGuard Hægt er að nota með kjarna úr и og er einnig fáanlegt sem kjarnauppfærslur Linux и . Dreifingar með nýjustu kjarna eins og Arch, Gentoo og
Fedora 32 mun geta notað WireGuard ásamt kjarnauppfærslunni 5.6.
Aðalþróunarferlið fer nú fram í geymslunni , þar á meðal allt kjarnatréð Linux með breytingum frá verkefninu WireguardUppfærslur úr þessu geymslusvæði verða skoðaðar til að taka þær með í aðalkjarnanum og reglulega sameinaðar net/net-next greinunum. Þróun á notendarýmisforritum og forskriftum, eins og wg og wg-quick, fer fram í geymslusvæðinu. , sem hægt er að nota til að búa til pakka í dreifingum.
Leyfðu okkur að minna þig á VPN WireGuard Það er útfært með nútímalegum dulkóðunaraðferðum, býður upp á mjög mikla afköst, er auðvelt í notkun, er laust við fylgikvilla og hefur sannað sig í fjölda stórra innleiðinga sem meðhöndla mikið magn af umferð. Verkefnið hefur verið í þróun síðan 2015 og hefur verið endurskoðað og... Dulkóðunaraðferðir sem notaðar eru. Stuðningur WireGuard Það er þegar samþætt í NetworkManager og systemd, og kjarnauppfærslur eru innifaldar í grunndreifingunum. , Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, и .
В WireGuard Notað er hugtakið dulkóðunarlyklaleiðsögn, sem felur í sér að einkalykill er bundinn við hvert netviðmót og notaður til að binda opinbera lykla. Opinberir lyklar eru skipt til að koma á tengingu á svipaðan hátt og SSH. Til að semja um lykla og koma á tengingu án þess að keyra sérstakan þjónustuaðila í notendarýminu er Noise_IK kerfið frá ... notað. svipað og að viðhalda authorized_keys í SSH. Gagnaflutningur fer fram með hjúpun í UDP pakka. Það styður breytingu á IP-tölu VPN netþjónsins (reiki) án þess að aftengja tenginguna með sjálfvirkri endurstillingu viðskiptavinarins.
Fyrir dulkóðun straum dulmál og skilaboðaauthentication algorithm (MAC) , hannað af Daniel Bernstein (), Tanya Lange
(Tanja Lange) og Peter Schwabe. ChaCha20 og Poly1305 eru staðsettir sem hraðari og öruggari hliðstæður AES-256-CTR og HMAC, en hugbúnaðarútfærslan gerir kleift að ná föstum framkvæmdartíma án þess að nota sérstakan vélbúnaðarstuðning. Til að búa til sameiginlegan leynilykil er sporöskjulaga feril Diffie-Hellman siðareglur notuð í útfærslunni , einnig lagt fram af Daniel Bernstein. Reikniritið sem notað er fyrir hashing er .
Undir gamla frammistaða WireGuard sýndi 3.9 sinnum meiri afköst og 3.8 sinnum meiri svörun samanborið við OpenVPN (256-bita AES með HMAC-SHA2-256). Samanborið við IPsec (256-bita ChaCha20+Poly1305 og AES-256-GCM-128) í WireGuard Lítilsháttar aukning í afköstum (13-18%) og minnkun á seinkun (21-23%) sést. Niðurstöður prófananna sem birtar eru á vefsíðu verkefnisins ná yfir gamla sjálfstæða útfærsluna. WireGuard og merkt sem ófullnægjandi gæði. Frá því að prófanirnar voru framkvæmdar hefur kóðinn WireGuard og IPsec hefur verið fínstillt enn frekar og er nú hraðara. Ítarlegri prófanir sem ná yfir innleiðingu samþættrar kjarna hafa ekki enn verið gerðar. Hins vegar er tekið fram að WireGuard Í sumum tilfellum skilar það samt betri árangri en IPsec vegna fjölþráða, en OpenVPN helst mjög hægt.
Heimild: opennet.ru
