Í lok júlí lögðu verktaki WireGuard VPN gönguna til , sem mun gera VPN jarðgangahugbúnaðinn að hluta af Linux kjarnanum. Hins vegar er nákvæm dagsetning framkvæmdar „hugmyndarinnar“ enn óþekkt. Fyrir neðan skurðinn munum við tala nánar um þetta tól.
/ mynd
Stutt um verkefnið
WireGuard eru næstu kynslóð VPN göng búin til af Jason A. Donenfeld, forstjóra Edge Security. Verkefnið var þróað sem og fljótur valkostur við OpenVPN og IPsec. Fyrsta útgáfan af vörunni innihélt aðeins 4 þúsund línur af kóða. Til samanburðar er OpenVPN með um 120 þúsund línur og IPSec - 420 þúsund.
Á forritara, WireGuard er auðvelt að stilla og samskiptaöryggi er náð . : Wi-Fi, LTE eða Ethernet þarf að tengjast VPN netþjóninum aftur í hvert skipti. WireGuard netþjónar slíta ekki tengingunni, jafnvel þótt notandinn hafi fengið nýja IP tölu.
Þrátt fyrir þá staðreynd að WireGuard var upphaflega hannað fyrir Linux kjarnann, voru verktaki og um flytjanlega útgáfu af tækinu fyrir Android tæki. Forritið er ekki enn fullþróað en þú getur prófað það núna. Fyrir þetta þarftu .
Almennt séð er WireGuard nokkuð vinsælt og hefur jafnvel verið það nokkrir VPN veitendur, svo sem Mullvad og AzireVPN. Birt á netinu þessari ákvörðun. Til dæmis, , sem eru búnar til af notendum, og það eru leiðbeiningar, .
Tæknilegar upplýsingar
В (bls. 18) það er tekið fram að afköst WireGuard er fjórum sinnum hærri en OpenVPN: 1011 Mbit/s á móti 258 Mbit/s, í sömu röð. WireGuard er einnig á undan stöðluðu lausninni fyrir Linux IPsec - hún er með 881 Mbit/s. Það fer líka fram úr því í auðveldri uppsetningu.
Eftir að lyklunum hefur verið skipt út (VPN-tengingin er frumstillt eins og SSH) og tengingin er komin á, annast WireGuard öll önnur verkefni á eigin spýtur: það er engin þörf á að hafa áhyggjur af leið, ríkisstýringu osfrv. Viðbótaruppsetningartilraunir verða aðeins krafist ef þú vilt nota samhverfa dulkóðun.
/ mynd
Til að setja upp þarftu dreifingu með Linux kjarna sem er eldri en 4.1. Það er að finna í geymslum helstu Linux dreifinga.
$ sudo add-apt-repository ppa:hda-me/wireguard
$ sudo apt update
$ sudo apt install wireguard-dkms wireguard-tools
Eins og ritstjórar xakep.ru hafa í huga, er sjálfssamsetning úr frumtextum líka auðveld. Það er nóg að opna viðmótið og búa til opinbera og einkalykla:
$ sudo ip link add dev wg0 type wireguard
$ wg genkey | tee privatekey | wg pubkey > publickey
WireGuard viðmót til að vinna með dulritunarveitu . Í staðinn er notað straumdulmál , dulmál Poly1305 og sérsniðnar dulritunar kjötkássaaðgerðir.
Leynilykillinn er búinn til með því að nota byggt á sporöskjulaga feril . Við hass nota þeir и . Vegna tímastimplasniðsins samskiptareglan fleygir pökkum með minna tímastimplagildi, þar með и .
Í þessu tilviki notar WireGuard ioctl aðgerðina til að stjórna I/O (áður notað ), sem gerir kóðann hreinni og einfaldari. Þú getur staðfest þetta með því að skoða .
Áætlanir þróunaraðila
Í bili er WireGuard kjarnaeining utan trés. En höfundur verkefnisins er Jason Donenfeld , að tími sé kominn á fulla innleiðingu í Linux kjarnanum. Vegna þess að það er einfaldara og áreiðanlegra en aðrar lausnir. Jason í þessu sambandi jafnvel Linus Torvalds sjálfur kallaði WireGuard kóðann „listaverk.
En enginn er að tala um nákvæmar dagsetningar fyrir innleiðingu WireGuard í kjarnanum. OG þetta mun gerast með útgáfu August Linux kjarna 4.18. Hins vegar er möguleiki á að þetta gerist í mjög náinni framtíð: í útgáfu 4.19 eða 5.0.
Þegar WireGuard er bætt við kjarnann, verktaki kláraðu forritið fyrir Android tæki og byrjaðu að skrifa forrit fyrir iOS. Það eru líka áform um að klára útfærslur í Go og Rust og flytja þær yfir á macOS, Windows og BSD. Einnig er fyrirhugað að innleiða WireGuard fyrir fleiri „framandi kerfi“: , , auk margt fleira áhugavert. Öll eru þau skráð í höfunda verkefnisins.
PS Nokkrar fleiri greinar af fyrirtækjablogginu okkar:
Meginstefna starfsemi okkar er að veita skýjaþjónustu:
| | | | | |
Heimild: www.habr.com