landmark release VPN , sing nandhani pasokan komponen WireGuard ing komposisi utama inti lan stabilisasi pangembangan. Kalebu ing kernel Linux kode Audit keamanan tambahan ditindakake dening perusahaan independen sing duwe spesialisasi ing audit kasebut. Audit ora nuduhake masalah.
Wiwit WireGuard saiki lagi berkembang ing inti utama Linux, kanggo distribusi lan panganggo sing terus nggunakake versi kernel lawas, repositori wis disiapake Gudang kasebut kalebu kode sing wis di-backport. WireGuard lan lapisan compat.h kanggo njamin kompatibilitas karo kernel lawas. Perlu dicathet yen anggere para pangembang duwe kapasitas lan pangguna mbutuhake, versi patch mandiri bakal dijaga. Ing wujud saiki, versi mandiri WireGuard bisa digunakake karo inti saka и , lan uga kasedhiya minangka patch kernel Linux и . Distribusi sing nggunakake kernel paling anyar, kayata Arch, Gentoo, lan
Fedora 32 bakal bisa digunakake WireGuard bebarengan karo pembaruan kernel 5.6.
Proses pangembangan utama saiki ditindakake ing repositori , kalebu wit kernel lengkap Linux karo owah-owahan saka proyek kasebut WireguardPatch saka repositori iki bakal ditinjau kanggo dilebokake ing kernel utama lan digabungake kanthi rutin menyang cabang net/net-next. Pangembangan utilitas lan skrip ruang panganggo, kayata wg lan wg-quick, ditindakake ing repositori. , sing bisa digunakake kanggo nggawe paket ing distribusi.
Ayo padha ngelingake yen VPN WireGuard Diimplementasikake nggunakake metode enkripsi modern, iki nyedhiyakake kinerja sing dhuwur banget, gampang digunakake, bebas saka komplikasi, lan wis mbuktekake awake dhewe ing sawetara penyebaran skala gedhe sing nangani volume lalu lintas sing akeh. Proyek iki wis dikembangake wiwit taun 2015 lan wis diaudit lan cara enkripsi sing digunakake. Dhukungan WireGuard Iki wis diintegrasikake menyang NetworkManager lan systemd, lan patch kernel kalebu ing distribusi dhasar. , Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, и .
В WireGuard Konsep routing kunci enkripsi digunakake, sing nglibatake ikatan kunci pribadi menyang saben antarmuka jaringan lan nggunakake kanggo ikatan kunci publik. Kunci publik diijolake kanggo nggawe sambungan kanthi cara sing padha karo SSH. Kanggo negosiasi kunci lan nggawe sambungan tanpa mbukak daemon sing kapisah ing ruang pangguna, mekanisme Noise_IK saka padha karo njaga authorized_keys ing SSH. Transmisi data ditindakake liwat enkapsulasi ing paket UDP. Ndhukung ngganti alamat IP server VPN (roaming) tanpa medhot sambungan karo konfigurasi klien otomatis.
Kanggo enkripsi stream cipher lan algoritma otentikasi pesen (MAC) , dirancang dening Daniel Bernstein (), Tanya Lange
(Tanja Lange) and Peter Schwabe. ChaCha20 lan Poly1305 dipanggonke minangka analog sing luwih cepet lan luwih aman saka AES-256-CTR lan HMAC, implementasine piranti lunak sing ngidini entuk wektu eksekusi tetep tanpa nggunakake dhukungan hardware khusus. Kanggo ngasilake kunci rahasia sing dienggo bareng, protokol Diffie-Hellman kurva eliptik digunakake ing implementasine , uga diusulake dening Daniel Bernstein. Algoritma sing digunakake kanggo hashing yaiku .
Ing ngisor lawas produktivitas WireGuard nduduhake throughput 3.9 kali luwih dhuwur lan responsiveness 3.8 kali luwih dhuwur dibandhingake karo OpenVPN (AES 256-bit nganggo HMAC-SHA2-256). Dibandhingake karo IPsec (ChaCha20+Poly1305 lan AES-256-GCM-128 256-bit) ing WireGuard Kauntungan kinerja sing sithik (13-18%) lan pangurangan latensi (21-23%) diamati. Asil tes sing dikirim ing situs web proyek kasebut nyakup implementasi mandiri lawas. WireGuard lan ditandhani minangka kualitas sing ora cukup. Wiwit tes ditindakake, kode kasebut WireGuard lan IPsec wis luwih dioptimalake lan saiki luwih cepet. Pengujian sing luwih lengkap sing nyakup implementasi kernel terintegrasi durung ditindakake. Nanging, dicathet yen WireGuard ing sawetara kahanan isih ngluwihi IPsec amarga multithreading, dene OpenVPN tetep alon banget.
Source: opennet.ru
