Ing pungkasan Juli, pangembang terowongan WireGuard VPN ngusulake , sing bakal nggawe piranti lunak tunneling VPN minangka bagean saka kernel Linux. Nanging, tanggal pas implementasine "gagasan" tetep ora dingerteni. Ing ngisor iki, kita bakal ngomong babagan alat iki kanthi luwih rinci.
/ foto
Sedhela babagan proyek kasebut
WireGuard minangka terowongan VPN generasi sabanjure sing digawe dening Jason A. Donenfeld, CEO Edge Security. Proyèk iki dikembangaké minangka lan alternatif cepet kanggo OpenVPN lan IPsec. Versi pisanan produk mung ngemot 4 ewu baris kode. Kanggo mbandhingake, OpenVPN duwe sekitar 120 ewu baris, lan IPSec - 420 ewu.
Miturut pangembang, WireGuard gampang kanggo ngatur lan keamanan protokol ngrambah . : Wi-Fi, LTE utawa Ethernet kudu nyambung maneh menyang server VPN saben wektu. Server WireGuard ora mungkasi sambungan kasebut, sanajan pangguna wis nampa alamat IP anyar.
Sanajan kasunyatane WireGuard wiwitane dirancang kanggo kernel Linux, para pangembang lan babagan versi portabel alat kanggo piranti Android. Aplikasi kasebut durung dikembangake kanthi lengkap, nanging sampeyan bisa nyoba saiki. Kanggo iki sampeyan kudu .
Umumé, WireGuard cukup populer lan malah wis sawetara panyedhiya VPN, kayata Mullvad lan AzireVPN. Diterbitake online kaputusan iki. Tuladhane, , sing digawe dening pangguna, lan ana pandhuan, .
Rincian teknis
В (p. 18) kacathet menawa throughput WireGuard kaping papat luwih dhuwur tinimbang OpenVPN: 1011 Mbit / s lawan 258 Mbit / s. WireGuard uga luwih dhisik tinimbang solusi standar kanggo Linux IPsec - nduweni 881 Mbit/s. Iku uga ngluwihi iku ing ease saka persiyapan.
Sawise tombol diijolke (sambungan VPN wis initialized akeh kaya SSH) lan sambungan ditetepake, WireGuard nangani kabeh tugas liyane ing dhewe: ana ora perlu sumelang ing bab nuntun, kontrol negara, etc. efforts konfigurasi tambahan mung bakal. dibutuhake yen sampeyan pengin nggunakake enkripsi simetris.
/ foto
Kanggo nginstal, sampeyan butuh distribusi nganggo kernel Linux sing luwih lawas tinimbang 4.1. Bisa ditemokake ing repositori distribusi Linux utama.
$ sudo add-apt-repository ppa:hda-me/wireguard
$ sudo apt update
$ sudo apt install wireguard-dkms wireguard-tools
Minangka editor saka xakep.ru nyathet, ngrakit dhewe saka teks sumber uga gampang. Cukup mbukak antarmuka lan ngasilake kunci umum lan pribadi:
$ sudo ip link add dev wg0 type wireguard
$ wg genkey | tee privatekey | wg pubkey > publickey
WireGuard antarmuka kanggo nggarap panyedhiya crypto . Nanging, stream cipher digunakake , kriptografi Poly1305 lan fungsi hash cryptographic proprietary.
Tombol rahasia kui nggunakake adhedhasar kurva elips . Nalika hashing, padha nggunakake и . Amarga format timestamp protokol discards paket karo nilai timestamp cilik, mangkono и .
Ing kasus iki, WireGuard nggunakake fungsi ioctl kanggo ngontrol I/O (sadurunge digunakake ), sing ndadekake kode luwih resik lan prasaja. Sampeyan bisa verifikasi iki kanthi ndeleng .
Rencana pangembang
Saiki, WireGuard minangka modul kernel sing ora ana wit. Nanging penulis proyek kasebut yaiku Jason Donenfeld , sing wektu wis teka kanggo implementasine lengkap ing kernel Linux. Amarga luwih gampang lan luwih dipercaya tinimbang solusi liyane. Jason ing babagan iki malah Linus Torvalds dhewe nyebut kode WireGuard minangka "karya seni."
Nanging ora ana sing ngomong babagan tanggal pas kanggo introduksi WireGuard menyang kernel. LAN iki bakal kelakon karo release saka Agustus Linux kernel 4.18. Nanging, ana kemungkinan iki bakal kelakon ing mangsa cedhak: ing versi 4.19 utawa 5.0.
Nalika WireGuard ditambahake menyang kernel, pangembang ngrampungake aplikasi kanggo piranti Android lan miwiti nulis aplikasi kanggo iOS. Ana uga rencana kanggo ngrampungake implementasine ing Go lan Rust lan port menyang macOS, Windows lan BSD. Uga direncanakake kanggo ngetrapake WireGuard kanggo "sistem eksotis" sing luwih akeh: , , uga akeh liyane menarik. Kabeh mau kadhaptar ing penulis proyek.
PS Sawetara artikel liyane saka blog perusahaan kita:
Arah utama kegiatan kita yaiku panyedhiya layanan awan:
| | | | | |
Source: www.habr.com