VPN WireGuard כלול בליבת לינוקס 5.6

היום לינוס העביר לעצמו את סניף ה-net-next עם ממשקי VPN WireGuard. על האירוע הזה сообщили ברשימת התפוצה של WireGuard.

איסוף הקוד עבור ליבת Linux 5.6 החדשה נמשך כעת. WireGuard הוא VPN מהיר מהדור הבא שמיישם קריפטוגרפיה מודרנית. זה פותח במקור כחלופה פשוטה ונוחה יותר ל-VPNs הקיימים. הכותב הוא מומחה אבטחת המידע הקנדי ג'ייסון א. דוננפלד. באוגוסט 2018, WireGuard זכה לשבחים מאת לינוס טורוואלדס. בערך באותה תקופה, החלה העבודה לכלול VPN בליבת לינוקס. התהליך לקח קצת יותר זמן.

"אני רואה שג'ייסון הגיש בקשת משיכה לכלול את WireGuard בליבה", כתב לינוס ב-2 באוגוסט 2018. - האם אוכל להכריז שוב על אהבתי ל-VPN הזה ולקוות למיזוג בקרוב? הקוד אולי לא מושלם, אבל הסתכלתי עליו, ובהשוואה לזוועות של OpenVPN ו-IPSec, זו יצירת אמנות אמיתית."

למרות רצונו של לינוס, המיזוג נמשך שנה וחצי. התברר שהבעיה העיקרית קשורה למימושים קנייניים של פונקציות קריפטוגרפיות, ששימשו לשיפור הביצועים. לאחר משא ומתן ממושך בספטמבר 2019 זה היה התקבלה החלטת פשרה לתרגם תיקונים לפונקציות ה-API של Crypto הזמינות בקרנל, אליהן יש למפתחי WireGuard תלונות בתחום הביצועים והאבטחה הכללית. אבל הם החליטו להפריד את פונקציות ההצפנה המקוריות של WireGuard ל-Zinc API נפרד ברמה נמוכה ובסופו של דבר להעביר אותן לקרנל. בנובמבר, מפתחי הליבה קיימו את הבטחתם ו מוסכם להעביר חלק מהקוד מ-Zinc לגרעין הראשי. לדוגמה, ב-Crypto API כלול יישומים מהירים של האלגוריתמים ChaCha20 ו-Poly1305 שהוכנו ב-WireGuard.

לבסוף, ב-9 בדצמבר 2019, דייוויד ס. מילר, האחראי על תת-מערכת הרשת של ליבת לינוקס, קיבל את לסניף נטו-הבא טלאים עם הטמעת ממשק VPN מפרויקט WireGuard.

והיום, 29 בינואר 2020, השינויים עברו ללינוס להכללה בקרנל.

היתרונות הנטענים של WireGuard על פני פתרונות VPN אחרים:

• קל לשימוש.
• משתמש בקריפטוגרפיה מודרנית: מסגרת פרוטוקול רעש, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24, HKDF וכו'.
• קוד קומפקטי, קריא, קל יותר לחקור נקודות תורפה.
• ביצועים גבוהים.
• ברור ומשוכלל מפרט.

כל הלוגיקת הליבה של WireGuard תופסת פחות מ-4000 שורות קוד, בעוד ש-OpenVPN ו-IPSec דורשים מאות אלפי שורות.

"WireGuard משתמש במושג של ניתוב מפתחות הצפנה, הכולל הצמדת מפתח פרטי לכל ממשק רשת ושימוש במפתחות ציבוריים כדי לאגד אותו. מפתחות ציבוריים מוחלפים כדי ליצור חיבור בצורה דומה ל-SSH. כדי לנהל משא ומתן על מפתחות ולהתחבר מבלי להפעיל דמון נפרד במרחב המשתמש, מנגנון Noise_IK מ מסגרת פרוטוקול רעשדומה לתחזוקת המפתחות המאושרים ב-SSH. העברת הנתונים מתבצעת באמצעות אנקפסולציה במנות UDP. זה תומך בשינוי כתובת ה-IP של שרת ה-VPN (נדידה) מבלי לנתק את החיבור עם הגדרה מחדש אוטומטית של הלקוח, - כותב Opennet.

להצפנה משמש צופן זרם ChaCha20 ואלגוריתם אימות הודעות (MAC) Poly1305, בעיצובו של דניאל ברנשטיין (דניאל ברנשטיין), טניה לנגה ופיטר שוואבה. ChaCha20 ו- Poly1305 ממוקמים כאנלוגים מהירים ובטוחים יותר של AES-256-CTR ו-HMAC, שהטמעת התוכנה שלהם מאפשרת השגת זמן ביצוע קבוע ללא שימוש בתמיכת חומרה מיוחדת. כדי ליצור מפתח סודי משותף, נעשה שימוש בפרוטוקול העקומה האליפטית Diffie-Hellman ביישום CurveXNXX, גם הוצע על ידי דניאל ברנשטיין. האלגוריתם המשמש לגיבוב הוא BLAKE2s (RFC7693)".

ממצאים מבחני ביצועים מהאתר הרשמי:

רוחב פס (מגה-ביט/שניות)


פינג (ms)

תצורת בדיקה:

• Intel Core i7-3820QM ו-Intel Core i7-5200U
• כרטיסי Gigabit Intel 82579LM ו-Intel I218LM
• לינוקס 4.6.1
• תצורת WireGuard: 256 סיביות ChaCha20 עם Poly1305 עבור MAC
• תצורת IPsec ראשונה: 256 סיביות ChaCha20 עם Poly1305 עבור MAC
• תצורת IPsec שנייה: AES-256-GCM-128 (עם AES-NI)
• תצורת OpenVPN: חבילת צופן מקבילה של AES 256 סיביות עם HMAC-SHA2-256, מצב UDP
• הביצועים נמדדו באמצעות iperf3, מציג את התוצאה הממוצעת במשך 30 דקות.

בתיאוריה, לאחר שילוב בערימת הרשת, WireGuard אמור לעבוד אפילו מהר יותר. אבל במציאות זה לא בהכרח יהיה המקרה בגלל המעבר לפונקציות ההצפנה של Crypto API המובנות בקרנל. אולי לא כולם עדיין מותאמים לרמת הביצועים של WireGuard מקורית.

"מנקודת המבט שלי, WireGuard הוא בדרך כלל אידיאלי עבור המשתמש. כל ההחלטות ברמה נמוכה מתקבלות במפרט, כך שתהליך הכנת תשתית VPN טיפוסית לוקח דקות ספורות בלבד. זה כמעט בלתי אפשרי לקלקל את התצורה - писали על Habré ב-2018. - תהליך התקנה מתואר בפירוט באתר הרשמי, אני רוצה לציין בנפרד את המצוין תמיכה ב-OpenWRT. קלות השימוש והקומפקטיות הזו של בסיס הקוד הושגה על ידי ביטול חלוקת המפתחות. אין מערכת אישורים מורכבת וכל הזוועה הארגונית הזו; מפתחות הצפנה קצרים מופצים בדומה למפתחות SSH."

פרויקט WireGuard מתפתח מאז 2015, הוא עבר ביקורת ו אימות פורמלי. תמיכת WireGuard משולבת ב-NetworkManager וב-systemd, ותיקוני ליבה כלולים בהפצות הבסיסיות של Debian Unstable, Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, Subgraph ו-ALT.

מקור: www.habr.com