маңызды VPN шығарылымы , ол негізгі ядродағы WireGuard компоненттерін жеткізуді белгіледі және дамуды тұрақтандыру. Linux ядросына енгізілген код осындай аудиттерге маманданған тәуелсіз компания орындайтын қосымша қауіпсіздік аудиті. Тексеру барысында ешқандай проблемалар анықталған жоқ.
WireGuard қазір негізгі Linux ядросында әзірленіп жатқандықтан, ядроның ескі нұсқаларын пайдалануды жалғастыратын таратулар мен пайдаланушылар үшін репозиторий дайындалды. . Репозиторий ескі ядролармен үйлесімділікті қамтамасыз ету үшін кері портативті WireGuard кодын және compat.h қабатын қамтиды. Әзірлеушілердің мүмкіндігі болғанша және пайдаланушыларға қажет болғанша, патчтардың жеке нұсқасы жұмыс түрінде қолдау көрсетілетіні атап өтілген. Қазіргі пішінінде WireGuard бағдарламасының дербес нұсқасын ядролармен бірге пайдалануға болады и , сонымен қатар Linux ядроларына арналған патчтар ретінде қол жетімді и . Arch, Gentoo және сияқты соңғы ядроларды қолданатын таратулар
Fedora 32 5.6 ядро жаңартуымен WireGuard пайдалана алады.
Негізгі әзірлеу процесі қазір репозиторийде жүзеге асырылады , ол Wireguard жобасынан өзгерістері бар толық Linux ядросының ағашын қамтиды. Осы репозиторийдің патчтары негізгі ядроға қосу үшін қаралады және жүйелі түрде желі/нет-келесі тармақтарға жіберіледі. wg және wg-quick сияқты пайдаланушы кеңістігінде орындалатын утилиталар мен сценарийлерді әзірлеу репозиторийде жүзеге асырылады. , ол дистрибутивтерде бумаларды жасау үшін пайдаланылуы мүмкін.
Естеріңізге сала кетейік, VPN WireGuard заманауи шифрлау әдістері негізінде жүзеге асырылады, өте жоғары өнімділікті қамтамасыз етеді, пайдалану оңай, асқынуларсыз және трафиктің үлкен көлемін өңдейтін бірқатар ірі орналастыруларда өзін дәлелдеді. Жоба 2015 жылдан бері дамып келеді, аудиттен өтті және шифрлау әдістері қолданылады. WireGuard қолдауы қазірдің өзінде NetworkManager және systemd жүйесіне біріктірілген және ядролық патчтар негізгі дистрибутивтерге қосылған. , Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, и .
WireGuard шифрлау кілтін бағыттау тұжырымдамасын пайдаланады, ол әрбір желі интерфейсіне жеке кілтті қосуды және оны ашық кілттерді байланыстыру үшін пайдалануды қамтиды. Ашық кілттер SSH-ге ұқсас жолмен байланыс орнату үшін алмасады. Пайдаланушы кеңістігінде жеке демонды іске қоспай-ақ кілттерді келіссөздер және қосылу үшін Noise_IK механизмі SSH жүйесінде авторизацияланған_кілттерді сақтауға ұқсас. Деректерді беру UDP пакеттерінде инкапсуляция арқылы жүзеге асырылады. Ол VPN серверінің (роуминг) IP мекенжайын клиентті автоматты түрде қайта конфигурациялау арқылы қосылымды ажыратпай өзгертуді қолдайды.
Шифрлау үшін ағындық шифр және хабарламаның аутентификация алгоритмі (MAC) , Дэниел Бернштейн әзірлеген (), Таня Ланге
(Таня Ланге) және Питер Швабе. ChaCha20 және Poly1305 AES-256-CTR және HMAC жылдам және қауіпсіз аналогтары ретінде орналастырылған, бағдарламалық қамтамасыз етуді іске асыру арнайы аппараттық қолдауды қолданбай-ақ бекітілген орындау уақытына қол жеткізуге мүмкіндік береді. Ортақ құпия кілтті генерациялау үшін жүзеге асыруда эллиптикалық қисық Диффи-Хеллман протоколы қолданылады. , сонымен қатар Даниэль Бернштейн ұсынған. Хэштеу үшін қолданылатын алгоритм .
Ескі астында Performance WireGuard OpenVPN (HMAC-SHA3.9-3.8 бар 256 биттік AES) салыстырғанда 2 есе жоғары өткізу қабілеттілігін және 256 есе жоғары жауап беру қабілетін көрсетті. IPsec (256-биттік ChaCha20+Poly1305 және AES-256-GCM-128) салыстырғанда, WireGuard өнімділігінің аздап жақсарғанын (13-18%) және кідірістің төмендеуін (21-23%) көрсетеді. Жоба веб-сайтында жарияланған сынақ нәтижелері WireGuard бағдарламасының ескі дербес орындалуын қамтиды және жеткіліксіз жоғары сапа ретінде белгіленген. Тестілеуден бері WireGuard және IPsec коды одан әрі оңтайландырылды және енді жылдамырақ. Ядроға біріктірілген енгізуді қамтитын толық тестілеу әлі жүргізілген жоқ. Дегенмен, WireGuard әлі күнге дейін IPsec-тен көп ағынға байланысты кейбір жағдайларда асып түседі, ал OpenVPN өте баяу болып қалады.
Ақпарат көзі: opennet.ru