VPN WireGuard 1.0.0 មាន

ណែនាំ ការចេញផ្សាយ VPN សំខាន់ WireGuard 1.0.0ដែលសម្គាល់ការចែកចាយសមាសធាតុ WireGuard នៅក្នុងស្នូលសំខាន់ លីនុច 5.6 និងស្ថេរភាពនៃការអភិវឌ្ឍន៍។ លេខកូដរួមបញ្ចូលនៅក្នុងខឺណែលលីនុច ឆ្លងកាត់ សវនកម្មសុវត្ថិភាពបន្ថែមដែលធ្វើឡើងដោយក្រុមហ៊ុនឯករាជ្យដែលមានឯកទេសក្នុងសវនកម្មបែបនេះ។ សវនកម្មមិនបានបង្ហាញពីបញ្ហាអ្វីនោះទេ។

ចាប់តាំងពី WireGuard ឥឡូវនេះកំពុងត្រូវបានបង្កើតឡើងនៅក្នុងខឺណែលលីនុចចម្បង ឃ្លាំងមួយត្រូវបានរៀបចំសម្រាប់ការចែកចាយ ហើយអ្នកប្រើប្រាស់បន្តប្រើកំណែចាស់នៃខឺណែល wireguard-linux-compat.git. ឃ្លាំងរួមបញ្ចូលកូដ WireGuard ដែលត្រូវបានបញ្ជូនត្រលប់មកវិញ និងស្រទាប់ compat.h ដើម្បីធានាភាពឆបគ្នាជាមួយខឺណែលចាស់ៗ។ វាត្រូវបានកត់សម្គាល់ថាដរាបណាអ្នកអភិវឌ្ឍន៍មានឱកាសហើយអ្នកប្រើប្រាស់ត្រូវការវា កំណែដាច់ដោយឡែកនៃបំណះនឹងត្រូវបានគាំទ្រក្នុងទម្រង់ធ្វើការ។ នៅក្នុងទម្រង់បច្ចុប្បន្នរបស់វា កំណែឯករាជ្យនៃ WireGuard អាចត្រូវបានប្រើជាមួយខឺណែលពី Ubuntu 20.04 и Debian 10 "Buster"ហើយវាក៏មានជាបំណះសម្រាប់ខឺណែលលីនុចផងដែរ។ 5.4 и 5.5. ការចែកចាយដោយប្រើខឺណែលចុងក្រោយបំផុតដូចជា Arch, Gentoo និង
Fedora 32 នឹងអាចប្រើ WireGuard ជាមួយនឹងការអាប់ដេតខឺណែល 5.6 ។

ដំណើរការអភិវឌ្ឍន៍សំខាន់ឥឡូវនេះត្រូវបានអនុវត្តនៅក្នុងឃ្លាំង wireguard-linux.gitដែលរួមបញ្ចូលមែកធាងខឺណែលលីនុចពេញលេញជាមួយនឹងការផ្លាស់ប្តូរពីគម្រោង Wireguard ។ បំណះពីឃ្លាំងនេះនឹងត្រូវបានពិនិត្យឡើងវិញសម្រាប់ការដាក់បញ្ចូលក្នុងខឺណែលមេ ហើយត្រូវបានរុញជាទៀងទាត់ទៅកាន់សាខា net/net-next បន្ទាប់។ ការអភិវឌ្ឍន៍ឧបករណ៍ប្រើប្រាស់ និងស្គ្រីបដំណើរការក្នុងចន្លោះអ្នកប្រើប្រាស់ ដូចជា wg និង wg-quick ត្រូវបានអនុវត្តនៅក្នុងឃ្លាំង wireguard-tools.gitដែលអាចត្រូវបានប្រើដើម្បីបង្កើតកញ្ចប់នៅក្នុងការចែកចាយ។

អនុញ្ញាតឱ្យយើងរំលឹកអ្នកថា VPN WireGuard ត្រូវបានអនុវត្តដោយផ្អែកលើវិធីសាស្ត្រអ៊ិនគ្រីបទំនើប ផ្តល់នូវដំណើរការខ្ពស់ ងាយស្រួលប្រើ គ្មានភាពស្មុគស្មាញ និងបានបង្ហាញឱ្យឃើញដោយខ្លួនឯងនៅក្នុងការដាក់ពង្រាយធំមួយចំនួនដែលដំណើរការបរិមាណដ៏ធំនៃចរាចរណ៍។ គម្រោងនេះត្រូវបានអភិវឌ្ឍតាំងពីឆ្នាំ 2015 ត្រូវបានធ្វើសវនកម្ម និង ការផ្ទៀងផ្ទាត់ជាផ្លូវការ វិធីសាស្រ្តអ៊ិនគ្រីបដែលបានប្រើ។ ការគាំទ្រ WireGuard ត្រូវបានបញ្ចូលទៅក្នុង NetworkManager និង systemd រួចហើយ ហើយបំណះខឺណែលត្រូវបានរួមបញ្ចូលនៅក្នុងការចែកចាយមូលដ្ឋាន ដេបៀនមិនស្ថិតស្ថេរ, Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, ផ្នែករង។ и ALT.

WireGuard ប្រើគោលគំនិតនៃការកំណត់ផ្លូវសោរអ៊ិនគ្រីប ដែលពាក់ព័ន្ធនឹងការភ្ជាប់សោឯកជនទៅចំណុចប្រទាក់បណ្តាញនីមួយៗ ហើយប្រើវាដើម្បីចងសោសាធារណៈ។ សោសាធារណៈត្រូវបានផ្លាស់ប្តូរដើម្បីបង្កើតការតភ្ជាប់តាមរបៀបស្រដៀងគ្នាទៅនឹង SSH ។ ដើម្បីចរចារសោ និងភ្ជាប់ដោយមិនដំណើរការដេមិនដាច់ដោយឡែកនៅក្នុងកន្លែងអ្នកប្រើប្រាស់ យន្តការ Noise_IK មកពី គ្រោងការណ៍ពិធីការសំឡេងរំខានស្រដៀង​នឹង​ការ​រក្សា​ទុក authorized_keys ក្នុង SSH។ ការបញ្ជូនទិន្នន័យត្រូវបានអនុវត្តតាមរយៈការ encapsulation នៅក្នុងកញ្ចប់ UDP ។ វាគាំទ្រការផ្លាស់ប្តូរអាសយដ្ឋាន IP របស់ម៉ាស៊ីនមេ VPN (រ៉ូមីង) ដោយមិនចាំបាច់ផ្តាច់ការតភ្ជាប់ជាមួយនឹងការកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនភ្ញៀវដោយស្វ័យប្រវត្តិ។

សម្រាប់ការអ៊ិនគ្រីប ត្រូវបានប្រើ ស្ទ្រីម cipher ChaCha20 និងក្បួនដោះស្រាយការផ្ទៀងផ្ទាត់សារ (MAC) Poly1305រចនាដោយ Daniel Bernstein (ដានីយ៉ែល J. Bernstein), Tanya Lange
(Tanja Lange) និង Peter Schwabe ។ ChaCha20 និង Poly1305 ត្រូវបានដាក់ជា analogues លឿន និងមានសុវត្ថិភាពជាងនៃ AES-256-CTR និង HMAC ដែលជាការអនុវត្តកម្មវិធីដែលអនុញ្ញាតឱ្យសម្រេចបាននូវពេលវេលាប្រតិបត្តិថេរដោយមិនចាំបាច់ប្រើជំនួយផ្នែករឹងពិសេស។ ដើម្បីបង្កើតសោសម្ងាត់ដែលបានចែករំលែក ពិធីការ Diffie-Hellman ខ្សែកោងរាងអេលីបត្រូវបានប្រើក្នុងការអនុវត្ត Curve25519ដែលត្រូវបានស្នើឡើងដោយ Daniel Bernstein ផងដែរ។ ក្បួនដោះស្រាយដែលប្រើសម្រាប់ hashing គឺ BLAKE2s (RFC7693).

នៅក្រោមចាស់ ការធ្វើតេស្ត ការអនុវត្ត WireGuard បានបង្ហាញពីការបញ្ជូនខ្ពស់ជាង 3.9 ដង និងការឆ្លើយតបខ្ពស់ជាង 3.8 ដងបើប្រៀបធៀបទៅនឹង OpenVPN (256-bit AES ជាមួយ HMAC-SHA2-256) ។ បើប្រៀបធៀបទៅនឹង IPsec (256-bit ChaCha20+Poly1305 និង AES-256-GCM-128) WireGuard បង្ហាញពីការកែលម្អការអនុវត្តតិចតួច (13-18%) និង latency ទាប (21-23%) ។ លទ្ធផលតេស្តដែលបានបង្ហោះនៅលើគេហទំព័រគម្រោងគ្របដណ្តប់លើការអនុវត្តឯកតាចាស់របស់ WireGuard ហើយត្រូវបានសម្គាល់ថាមានគុណភាពខ្ពស់មិនគ្រប់គ្រាន់។ ចាប់តាំងពីការសាកល្បង កូដ WireGuard និង IPsec ត្រូវបានធ្វើឱ្យប្រសើរបន្ថែមទៀត ហើយឥឡូវនេះកាន់តែលឿនជាងមុន។ ការធ្វើតេស្តពេញលេញបន្ថែមទៀតដែលគ្របដណ្តប់លើការអនុវត្តរួមបញ្ចូលទៅក្នុងខឺណែលមិនទាន់ត្រូវបានអនុវត្តនៅឡើយទេ។ ទោះជាយ៉ាងណាក៏ដោយ វាត្រូវបានកត់សម្គាល់ថា WireGuard នៅតែដំណើរការលើសពី IPsec ក្នុងស្ថានភាពមួយចំនួនដោយសារការភ្ជាប់ខ្សែច្រើន ខណៈដែល OpenVPN នៅតែយឺតខ្លាំង។

ប្រភព: opennet.ru