landmark release VPN , sing menehi tandha pangiriman komponen WireGuard ing inti utama lan stabilisasi pembangunan. Kode kalebu ing kernel Linux audit keamanan tambahan dileksanakake dening perusahaan sawijining spesialisasine ing audit kuwi. Audit ora nuduhake masalah.
Wiwit WireGuard saiki dikembangake ing kernel Linux utama, gudang wis disiapake kanggo distribusi lan pangguna sing terus nggunakake versi kernel lawas. . Repositori kalebu kode WireGuard backported lan lapisan compat.h kanggo njamin kompatibilitas karo kernel lawas. Wigati dimangerteni manawa pangembang duwe kesempatan lan pangguna mbutuhake, versi patch sing kapisah bakal didhukung ing wangun sing bisa digunakake. Ing wangun saiki, versi mandiri saka WireGuard bisa digunakake karo kernels saka ΠΈ , lan uga kasedhiya minangka patch kanggo kernel Linux ΠΈ . Distribusi nggunakake kernel paling anyar kayata Arch, Gentoo lan
Fedora 32 bakal bisa nggunakake WireGuard kanthi nganyari kernel 5.6.
Proses pangembangan utama saiki ditindakake ing repositori , sing kalebu wit kernel Linux lengkap kanthi owah-owahan saka proyek Wireguard. Patch saka repositori iki bakal dideleng kanggo dilebokake ing kernel utama lan di-push kanthi rutin menyang cabang net/net-next. Pangembangan utilitas lan skrip sing mlaku ing ruang pangguna, kayata wg lan wg-cepet, ditindakake ing repositori , sing bisa digunakake kanggo nggawe paket ing distribusi.
Ayo kita ngelingake yen VPN WireGuard dileksanakake kanthi basis metode enkripsi modern, nyedhiyakake kinerja sing dhuwur banget, gampang digunakake, bebas komplikasi lan wis mbuktekake dhewe ing sawetara penyebaran gedhe sing ngolah lalu lintas volume gedhe. Proyèk wis berkembang wiwit 2015, wis diaudit lan cara enkripsi digunakake. Dhukungan WireGuard wis digabungake menyang NetworkManager lan systemd, lan patch kernel kalebu ing distribusi dhasar , Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, и .
WireGuard nggunakake konsep routing kunci enkripsi, sing kalebu nglebokake kunci pribadi menyang saben antarmuka jaringan lan digunakake kanggo ngiket kunci umum. Kunci umum diijolke kanggo nggawe sambungan kanthi cara sing padha karo SSH. Kanggo rembugan tombol lan nyambung tanpa mlaku daemon kapisah ing papan pangguna, mekanisme Noise_IK saka padha karo njaga authorized_keys ing SSH. Transmisi data ditindakake liwat enkapsulasi ing paket UDP. Ndhukung ngganti alamat IP server VPN (roaming) tanpa medhot sambungan karo konfigurasi klien otomatis.
Kanggo enkripsi stream cipher lan algoritma otentikasi pesen (MAC) , dirancang dening Daniel Bernstein (), Tanya Lange
(Tanja Lange) and Peter Schwabe. ChaCha20 lan Poly1305 dipanggonke minangka analog sing luwih cepet lan luwih aman saka AES-256-CTR lan HMAC, implementasine piranti lunak sing ngidini entuk wektu eksekusi tetep tanpa nggunakake dhukungan hardware khusus. Kanggo ngasilake kunci rahasia sing dienggo bareng, protokol Diffie-Hellman kurva eliptik digunakake ing implementasine , uga diusulake dening Daniel Bernstein. Algoritma sing digunakake kanggo hashing yaiku .
Ing ngisor lawas Performance WireGuard nuduhake 3.9 kaping luwih dhuwur lan 3.8 kaping luwih responsif dibandhingake OpenVPN (256-bit AES karo HMAC-SHA2-256). Dibandhingake karo IPsec (256-bit ChaCha20 + Poly1305 lan AES-256-GCM-128), WireGuard nuduhake perbaikan kinerja tipis (13-18%) lan latensi sing luwih murah (21-23%). Asil tes sing dikirim ing situs web proyek kalebu implementasine mandiri WireGuard sing lawas lan ditandhani minangka kualitas sing ora cukup. Wiwit dites, kode WireGuard lan IPsec wis dioptimalake lan saiki luwih cepet. Pengujian sing luwih lengkap babagan implementasine sing diintegrasi menyang kernel durung ditindakake. Nanging, dicathet yen WireGuard isih ngluwihi IPsec ing sawetara kahanan amarga multi-threading, nalika OpenVPN tetep alon banget.
Source: opennet.ru