ProHoster > WireGuard bakal "teka" menyang kernel Linux - kenapa?
WireGuard bakal "teka" menyang kernel Linux - kenapa?
Ing pungkasan Juli, pangembang terowongan WireGuard VPN ngusulake set tembelan, sing bakal nggawe piranti lunak tunneling VPN minangka bagean saka kernel Linux. Nanging, tanggal pas implementasine "gagasan" tetep ora dingerteni. Ing ngisor iki, kita bakal ngomong babagan alat iki kanthi luwih rinci.
WireGuard minangka terowongan VPN generasi sabanjure sing digawe dening Jason A. Donenfeld, CEO Edge Security. Proyèk iki dikembangaké minangka disederhanakake lan alternatif cepet kanggo OpenVPN lan IPsec. Versi pisanan produk mung ngemot 4 ewu baris kode. Kanggo mbandhingake, OpenVPN duwe sekitar 120 ewu baris, lan IPSec - 420 ewu.
Miturut miturut pangembang, WireGuard gampang kanggo ngatur lan keamanan protokol ngrambah liwat algoritma cryptographic buktiaken. Nalika ngganti jaringan: Wi-Fi, LTE utawa Ethernet kudu nyambung maneh menyang server VPN saben wektu. Server WireGuard ora mungkasi sambungan kasebut, sanajan pangguna wis nampa alamat IP anyar.
Sanajan kasunyatane WireGuard wiwitane dirancang kanggo kernel Linux, para pangembang diurus lan babagan versi portabel alat kanggo piranti Android. Aplikasi kasebut durung dikembangake kanthi lengkap, nanging sampeyan bisa nyoba saiki. Kanggo iki sampeyan kudu dadi salah sijine tester.
В dokumentasi resmi (p. 18) kacathet menawa throughput WireGuard kaping papat luwih dhuwur tinimbang OpenVPN: 1011 Mbit / s lawan 258 Mbit / s. WireGuard uga luwih dhisik tinimbang solusi standar kanggo Linux IPsec - nduweni 881 Mbit/s. Iku uga ngluwihi iku ing ease saka persiyapan.
Sawise tombol diijolke (sambungan VPN wis initialized akeh kaya SSH) lan sambungan ditetepake, WireGuard nangani kabeh tugas liyane ing dhewe: ana ora perlu sumelang ing bab nuntun, kontrol negara, etc. efforts konfigurasi tambahan mung bakal. dibutuhake yen sampeyan pengin nggunakake enkripsi simetris.
Ing kasus iki, WireGuard nggunakake fungsi ioctl kanggo ngontrol I/O (sadurunge digunakake netlink), sing ndadekake kode luwih resik lan prasaja. Sampeyan bisa verifikasi iki kanthi ndeleng kode konfigurasi.
Rencana pangembang
Saiki, WireGuard minangka modul kernel sing ora ana wit. Nanging penulis proyek kasebut yaiku Jason Donenfeld ngandika, sing wektu wis teka kanggo implementasine lengkap ing kernel Linux. Amarga luwih gampang lan luwih dipercaya tinimbang solusi liyane. Jason ing babagan iki ndhukung malah Linus Torvalds dhewe nyebut kode WireGuard minangka "karya seni."
Nanging ora ana sing ngomong babagan tanggal pas kanggo introduksi WireGuard menyang kernel. LAN angel iki bakal kelakon karo release saka Agustus Linux kernel 4.18. Nanging, ana kemungkinan iki bakal kelakon ing mangsa cedhak: ing versi 4.19 utawa 5.0.
Nalika WireGuard ditambahake menyang kernel, pangembang pengin ngrampungake aplikasi kanggo piranti Android lan miwiti nulis aplikasi kanggo iOS. Ana uga rencana kanggo ngrampungake implementasine ing Go lan Rust lan port menyang macOS, Windows lan BSD. Uga direncanakake kanggo ngetrapake WireGuard kanggo "sistem eksotis" sing luwih akeh: DPDK, FPGA, uga akeh liyane menarik. Kabeh mau kadhaptar ing gawean sing kudu dilakoke penulis proyek.
PS Sawetara artikel liyane saka blog perusahaan kita: