маңызды VPN шығарылымы , бұл компоненттердің жеткізілімін белгіледі WireGuard ядроның негізгі құрамында және дамуды тұрақтандыру. Ядроға кіреді Linux код Қосымша қауіпсіздік аудитін осындай аудиттерге маманданған тәуелсіз фирма жүргізді. Тексеру барысында ешқандай мәселе анықталмады.
содан бері WireGuard қазір негізгі ядрода дамып келеді Linux, ескі ядро нұсқаларын пайдалануды жалғастыратын дистрибутивтер мен пайдаланушылар үшін репозиторий дайындалды Репозиторийде кері портталған код бар. WireGuard және ескі ядролармен үйлесімділікті қамтамасыз ету үшін compat.h қабаты. Әзірлеушілердің мүмкіндігі болғанша және пайдаланушылар оны қажет еткенше, дербес патч нұсқасы сақталатыны атап өтілді. Қазіргі түрінде, дербес нұсқасы WireGuard ядролармен бірге пайдалануға болады и , және ядро патчтары ретінде де қолжетімді Linux и . Arch, Gentoo және сияқты соңғы ядроларды пайдаланатын таратулар
Fedora 32 пайдалана алады WireGuard ядро 5.6 жаңартуымен бірге.
Негізгі әзірлеу процесі қазір репозиторийде жүзеге асырылады толық ядро ағашын қоса алғанда Linux жобаға енгізілген өзгерістермен WireguardБұл репозиторийден алынған патчтар негізгі ядроға қосу үшін қарастырылады және үнемі net/net-next тармақтарына біріктіріледі. wg және wg-quick сияқты пайдаланушы кеңістігінің утилиталары мен скрипттерін әзірлеу репозиторийде жүзеге асырылады. , ол дистрибутивтерде бумаларды жасау үшін пайдаланылуы мүмкін.
VPN екенін еске саламыз WireGuard Заманауи шифрлау әдістерін қолдана отырып жүзеге асырылған бұл жоба өте жоғары өнімділікті қамтамасыз етеді, пайдалану оңай, қиындықтарсыз және үлкен көлемдегі трафикті өңдейтін бірқатар ірі көлемді орналастыруларда өзін дәлелдеді. Жоба 2015 жылдан бері әзірленуде және аудиттен өтті және шифрлау әдістері қолданылады. Қолдау WireGuard Ол NetworkManager және systemd жүйелеріне интеграцияланған, ал ядро патчтары базалық дистрибутивтерге қосылған. , Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, и .
В WireGuard Шифрлау кілтін бағыттау тұжырымдамасы қолданылады, ол әрбір желі интерфейсіне жеке кілтті байланыстыруды және оны ашық кілтті байланыстыру үшін пайдалануды қамтиды. Ашық кілттер SSH-ке ұқсас түрде байланыс орнату үшін алмасады. Кілттерді келіссөздер жүргізу және пайдаланушы кеңістігінде бөлек демонды іске қоспай байланыс орнату үшін Noise_IK механизмі қолданылады. SSH жүйесінде авторизацияланған_кілттерді сақтауға ұқсас. Деректерді беру UDP пакеттерінде инкапсуляция арқылы жүзеге асырылады. Ол VPN серверінің (роуминг) IP мекенжайын клиентті автоматты түрде қайта конфигурациялау арқылы қосылымды ажыратпай өзгертуді қолдайды.
Шифрлау үшін ағындық шифр және хабарламаның аутентификация алгоритмі (MAC) , Дэниел Бернштейн әзірлеген (), Таня Ланге
(Таня Ланге) және Питер Швабе. ChaCha20 және Poly1305 AES-256-CTR және HMAC жылдам және қауіпсіз аналогтары ретінде орналастырылған, бағдарламалық қамтамасыз етуді іске асыру арнайы аппараттық қолдауды қолданбай-ақ бекітілген орындау уақытына қол жеткізуге мүмкіндік береді. Ортақ құпия кілтті генерациялау үшін жүзеге асыруда эллиптикалық қисық Диффи-Хеллман протоколы қолданылады. , сонымен қатар Даниэль Бернштейн ұсынған. Хэштеу үшін қолданылатын алгоритм .
Ескі астында өнімділігі WireGuard салыстырғанда 3.9 есе жоғары өткізу қабілетін және 3.8 есе жоғары жауап беру қабілетін көрсетті OpenVPN (HMAC-SHA2-256 бар 256-биттік AES). IPsec-пен (256-биттік ChaCha20+Poly1305 және AES-256-GCM-128) салыстырғанда WireGuard Өнімділіктің шамалы артықшылығы (13-18%) және кідірістің азаюы (21-23%) байқалады. Жобаның веб-сайтында жарияланған сынақ нәтижелері ескі дербес іске асыруды қамтиды. WireGuard және сапасыз деп белгіленді. Сынақтар жүргізілгендіктен, код WireGuard және IPsec одан әрі оңтайландырылды және қазір жылдамырақ. Интеграцияланған ядроны енгізуді қамтитын кешенді тестілеу әлі жүргізілген жоқ. Дегенмен, атап өтілгендей, WireGuard кейбір жағдайларда ол көп ағындылыққа байланысты IPsec-тен асып түседі, ал OpenVPN өте баяу болып қала береді.
Ақпарат көзі: opennet.ru
