ααααΆα ααΆαα
ααααααΆα VPN ααααΆαα WireGuard 1.0.0ααααααααΆααααΆαα
ααα
αΆααααΆαααΆαα» WireGuard αα
αααα»αααααΌαααααΆαα ααΈαα»α
5.6 αα·ααααααααΆαααααΆαα’αα·ααααααα αααααΌααα½ααααα
αΌααα
αααα»αααΊαααααΈαα»α
ααααααΆαα ααααααααα»ααααα·ααΆααααααααααααααΎα‘αΎαααααααα»αα αα»αα―αααΆααααααααΆαα―αααααααα»ααααααααααααααα ααααααααα·αααΆααααα αΆαααΈαααα αΆα’αααΈαααααα
α
αΆααααΆααααΈ WireGuard α₯α‘αΌαααααααα»αααααΌαααΆααααααΎαα‘αΎααα
αααα»αααΊαααααΈαα»α
α
αααα ααααΆαααα½αααααΌαααΆααααα
ααααααΆααααΆαα
ααα
αΆα α αΎαα’αααααααΎααααΆααααααααααΎααααα
αΆααααααΊααα wireguard-linux-compat.git. ααααΆαααα½ααααα
αΌαααΌα WireGuard αααααααΌαααΆααααααΌααααααααααα·α αα·ααααααΆαα compat.h ααΎααααΈααΆααΆααΆαααααααΆααΆαα½αααΊαααα
αΆαααα ααΆααααΌαααΆαααααααααΆααααΆαααΆαααΆα’αααα’αα·ααααααααΆαα±ααΆαα αΎαα’αααααααΎααααΆααααααΌαααΆαααΆ ααααααΆα
ααααα‘ααααααααααΉαααααΌαααΆαααΆαααααααα»αααααααααααΎααΆαα αα
αααα»ααααααααα
αα
α»ααααααααααααΆ ααααα―αααΆααααα WireGuard α’αΆα
ααααΌαααΆαααααΎααΆαα½αααΊαααααΈ Ubuntu 20.04 ΠΈ Debian 10 "Buster"α αΎαααΆααααΆαααΆαααααααααΆααααΊαααααΈαα»α
αααααα 5.4 ΠΈ 5.5. ααΆαα
ααα
αΆααααααααΎααΊαααα
α»αααααααααα»αααΌα
ααΆ Arch, Gentoo αα·α
Fedora 32 ααΉαα’αΆα
ααααΎ WireGuard ααΆαα½αααΉαααΆαα’αΆαααααααΊααα 5.6 α
ααααΎαααΆαα’αα·ααααααααααΆααα₯α‘αΌααααααααΌαααΆαα’αα»αααααα
αααα»αααααΆαα wireguard-linux.gitααααα½ααααα
αΌααααααΆαααΊαααααΈαα»α
ααααααααΆαα½αααΉαααΆαααααΆααααααΌαααΈαααααα Wireguard α ααααααΈααααΆαααααααΉαααααΌαααΆααα·αα·αααα‘αΎααα·ααααααΆααααΆαααΆαααααα
αΌααααα»αααΊααααα α αΎαααααΌαααΆααα»αααΆαααααΆαααα
ααΆααααΆααΆ net/net-next αααααΆααα ααΆαα’αα·ααααααα§αααααααααΎααααΆαα αα·αααααααΈαααααΎαααΆααααα»αα
αααααα’αααααααΎααααΆαα ααΌα
ααΆ wg αα·α wg-quick ααααΌαααΆαα’αα»αααααα
αααα»αααααΆαα wireguard-tools.gitαααα’αΆα
ααααΌαααΆαααααΎααΎααααΈαααααΎααααα
αααα
αααα»αααΆαα
ααα
αΆαα
α’αα»ααααΆαα±ααααΎαααααΉαα’αααααΆ VPN WireGuard ααααΌαααΆαα’αα»αααααααααα’ααααΎαα·ααΈααΆαααααα’αα·αααααΈαααααΎα αααααααΌαααααΎαααΆαααααα ααΆααααα½αααααΎ ααααΆαααΆααααα»αααααΆα αα·αααΆααααα αΆαα±ααααΎαααααααα½αα―ααα
αααα»αααΆαααΆαααααααΆααααα½αα
ααα½ααααααααΎαααΆαααα·ααΆαααααααα
ααΆα
αααα αααααααααααααΌαααΆαα’αα·ααααααΆααααΈααααΆα 2015 ααααΌαααΆαααααΎααααααα αα·α ααΆααααααααααΆααααΆααααΌαααΆα αα·ααΈααΆαααααα’αα·αααααΈααααααΆαααααΎα ααΆαααΆαααα WireGuard ααααΌαααΆααααα
αΌααα
αααα»α NetworkManager αα·α systemd αα½α
α αΎα α αΎαααααααΊαααααααΌαααΆααα½ααααα
αΌααα
αααα»αααΆαα
ααα
αΆαααΌαααααΆα ααααααα·ααααα·αααααα, Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, αααααααα ΠΈ ALT.
WireGuard ααααΎααααααα·αααααΆααααααααααΌααααα’αα·αααααΈα αααααΆαααααααααΉαααΆαααααΆααααα―ααααα
α
ααα»α
αααααΆαααααααΆαααΈαα½αα α αΎαααααΎααΆααΎααααΈα
αααααΆααΆαααα ααααΆααΆαααααααΌαααΆαααααΆααααααΌαααΎααααΈαααααΎαααΆααααααΆααααΆαααααααααααααααΆαα
ααΉα SSH α ααΎααααΈα
αα
αΆααα αα·αααααΆααααααα·αααααΎαααΆααααα·αααΆα
ααααα‘αααα
αααα»αααααααα’αααααααΎααααΆαα ααααααΆα Noise_IK ααααΈ αααααααΆααααα·ααΈααΆαααα‘ααααααΆαααααααβααΉαβααΆαβαααααΆβαα»α authorized_keys αααα»α SSHα ααΆααααααΌααα·ααααααααααΌαααΆαα’αα»ααααααΆααααααΆα encapsulation αα
αααα»ααααα
αα UDP α ααΆααΆααααααΆαααααΆααααααΌαα’αΆααααααΆα IP αααααααΆαααΈααα VPN (αααΌααΈα) ααααα·αα
αΆαααΆα
αααααΆα
αααΆααααααΆααααΆαα½αααΉαααΆαααααααα
ααΆαααααααααααΆαααΈαααααααααααααααααααααα·α
αααααΆααααΆαα’αα·αααααΈα ααααΌαααΆαααααΎ ααααααΈα cipher ChaCha20 αα·ααααα½ααααααααΆαααΆααααααααααΆααααΆα (MAC) Poly1305αα
ααΆααα Daniel Bernstein (ααΆααΈαααα J. Bernstein), Tanya Lange
(Tanja Lange) αα·α Peter Schwabe α ChaCha20 αα·α Poly1305 ααααΌαααΆαααΆααααΆ analogues ααΏα αα·αααΆααα»ααααα·ααΆαααΆααα AES-256-CTR αα·α HMAC αααααΆααΆαα’αα»αααααααααα·ααΈαααα’αα»ααααΆαα±αααααααα
ααΆαααΌααααααααΆααααα·ααααα·αααααααα·αα
αΆαααΆα
αααααΎαααα½ααααααααΉααα·αααα ααΎααααΈαααααΎααααααααΆαααααααΆαα
ααααααα αα·ααΈααΆα Diffie-Hellman αααααααααΆαα’αααΈαααααΌαααΆαααααΎαααα»αααΆαα’αα»αααα Curve25519αααααααΌαααΆαααααΎα‘αΎαααα Daniel Bernstein αααααα αααα½ααααααααΆααααααααΎαααααΆαα hashing ααΊ BLAKE2s (RFC7693).
αα
αααααα
αΆαα ααΆαααααΎααααα ααΆαα’αα»αααα WireGuard ααΆααααα αΆαααΈααΆααααααΌααααααααΆα 3.9 αα αα·αααΆαααααΎααααααααααΆα 3.8 ααααΎαααααααααα
ααΉα OpenVPN (256-bit AES ααΆαα½α HMAC-SHA2-256) α ααΎαααααααααα
ααΉα IPsec (256-bit ChaCha20+Poly1305 αα·α AES-256-GCM-128) WireGuard αααα αΆαααΈααΆααααααα’ααΆαα’αα»αααααα·α
αα½α
(13-18%) αα·α latency ααΆα (21-23%) α ααααααααααααααααΆααααα αααα
ααΎααα αααααααααααααααααααααααΎααΆαα’αα»ααααα―αααΆα
αΆαααααα WireGuard α αΎαααααΌαααΆααααααΆααααΆααΆααα»αααΆαααααααα·ααααααααααΆααα α
αΆααααΆααααΈααΆαααΆααααα ααΌα WireGuard αα·α IPsec ααααΌαααΆαααααΎα±αααααααΎαααααααααα α αΎαα₯α‘αΌααααααΆααααααΏαααΆααα»αα ααΆαααααΎαααααααααααααααααααααααααααααααααααΎααΆαα’αα»αααααα½ααααα
αΌααα
αααα»αααΊααααα·αααΆααααααΌαααΆαα’αα»αααααα
α‘αΎαααα αααααΆαααΆαααΆααααα ααΆααααΌαααΆαααααααααΆααααΆ WireGuard αα
ααααααΎαααΆαααΎαααΈ IPsec αααα»αααααΆαααΆααα½αα
ααα½ααααααΆαααΆαααααΆααααααα
αααΎα αααααα OpenVPN αα
ααααΊαααααΆααα
ααααα: opennet.ru