ಇತ್ತೀಚೆಗೆ WireGuard ಹೆಚ್ಚಿನ ಗಮನವನ್ನು ಸೆಳೆಯುತ್ತದೆ, ವಾಸ್ತವವಾಗಿ, ಇದು ಹೊಸ "ನಕ್ಷತ್ರ" ಆಗಿದೆ VPNಆದರೆ ಅದು ಕಾಣುವಷ್ಟು ಒಳ್ಳೆಯದೇ? ನಾನು ಕೆಲವು ಅವಲೋಕನಗಳನ್ನು ಚರ್ಚಿಸಲು ಮತ್ತು ಅನುಷ್ಠಾನವನ್ನು ಪರಿಶೀಲಿಸಲು ಬಯಸುತ್ತೇನೆ. WireGuard, ಇದು IPsec ಅನ್ನು ಬದಲಿಸುವ ಪರಿಹಾರವಲ್ಲ ಎಂಬುದನ್ನು ವಿವರಿಸಲು ಅಥವಾ OpenVPN.
ಈ ಲೇಖನದಲ್ಲಿ ನಾನು ಕೆಲವು ಪುರಾಣಗಳನ್ನು [ಸುತ್ತಲೂ] ಹೊರಹಾಕಲು ಬಯಸುತ್ತೇನೆ WireGuard]. ಹೌದು, ಇದು ದೀರ್ಘ ಓದು, ಆದ್ದರಿಂದ ನೀವು ಇನ್ನೂ ಒಂದು ಕಪ್ ಚಹಾ ಅಥವಾ ಕಾಫಿಯನ್ನು ತಯಾರಿಸಿಲ್ಲದಿದ್ದರೆ, ಈಗ ಸಮಯ. ನನ್ನ ಗೊಂದಲಮಯ ಆಲೋಚನೆಗಳನ್ನು ಪ್ರೂಫ್ ರೀಡಿಂಗ್ ಮಾಡಿದ್ದಕ್ಕಾಗಿ ಪೀಟರ್ಗೆ ನಾನು ಧನ್ಯವಾದ ಹೇಳಲು ಬಯಸುತ್ತೇನೆ.
ಡೆವಲಪರ್ಗಳ ಖ್ಯಾತಿಗೆ ಧಕ್ಕೆ ತರುವುದು ನನ್ನ ಗುರಿಯಲ್ಲ. WireGuard, ಅವರ ಪ್ರಯತ್ನಗಳು ಅಥವಾ ಆಲೋಚನೆಗಳನ್ನು ಅಪಮೌಲ್ಯಗೊಳಿಸುವುದು. ಅವರ ಉತ್ಪನ್ನವು ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಿದೆ, ಆದರೆ ನಾನು ವೈಯಕ್ತಿಕವಾಗಿ ನಂಬುವುದೇನೆಂದರೆ ಅದನ್ನು ನಿಜವಾಗಿಯೂ ಏನಾಗಿದೆಯೋ ಅದಕ್ಕಿಂತ ಸಂಪೂರ್ಣವಾಗಿ ಭಿನ್ನವಾದ ರೀತಿಯಲ್ಲಿ ಪ್ರಸ್ತುತಪಡಿಸಲಾಗಿದೆ - IPsec ಗೆ ಬದಲಿಯಾಗಿ ಪ್ರಸ್ತುತಪಡಿಸಲಾಗಿದೆ ಮತ್ತು OpenVPN, ವಾಸ್ತವವಾಗಿ ಅದು ಈಗ ಅಸ್ತಿತ್ವದಲ್ಲಿಲ್ಲ.
ಟಿಪ್ಪಣಿಯಾಗಿ, ಅಂತಹ ಸ್ಥಾನೀಕರಣದ ಜವಾಬ್ದಾರಿಯನ್ನು ನಾನು ಸೇರಿಸಲು ಬಯಸುತ್ತೇನೆ WireGuard ಈ ಸುದ್ದಿಗಳನ್ನು ಅದರ ಬಗ್ಗೆ ವರದಿ ಮಾಡಿದ ಮಾಧ್ಯಮಗಳು ಪ್ರಕಟಿಸುತ್ತವೆಯೇ ಹೊರತು ಯೋಜನೆ ಅಥವಾ ಅದರ ಸೃಷ್ಟಿಕರ್ತರು ಅಲ್ಲ.
ಇತ್ತೀಚೆಗೆ ಕೋರ್ ವಿಷಯದ ಬಗ್ಗೆ Linux ಹೆಚ್ಚು ಒಳ್ಳೆಯ ಸುದ್ದಿ ಇರಲಿಲ್ಲ. ಸಾಫ್ಟ್ವೇರ್ನಿಂದ ಕಡಿಮೆ ಮಾಡಲಾದ ದೈತ್ಯಾಕಾರದ ಪ್ರೊಸೆಸರ್ ದುರ್ಬಲತೆಗಳ ಬಗ್ಗೆ ನಮಗೆ ಹೇಳಲಾಯಿತು, ಮತ್ತು ಲಿನಸ್ ಟೋರ್ವಾಲ್ಡ್ಸ್ ಅವರ ಅದರ ವಿವರಣೆಯು ಡೆವಲಪರ್ನ ಉಪಯುಕ್ತ ಭಾಷೆಯಲ್ಲಿ ಹೇಳುವುದಾದರೆ ತುಂಬಾ ಒರಟು ಮತ್ತು ನೀರಸವಾಗಿತ್ತು. ಶೆಡ್ಯೂಲರ್ ಅಥವಾ ಲೆವೆಲ್-0 ನೆಟ್ವರ್ಕ್ ಸ್ಟ್ಯಾಕ್ ಕೂಡ ಹೊಳಪುಳ್ಳ ನಿಯತಕಾಲಿಕೆಗಳಿಗೆ ನಿಖರವಾಗಿ ಸ್ಪಷ್ಟವಾದ ವಿಷಯಗಳಲ್ಲ. ತದನಂತರ ಬರುತ್ತದೆ WireGuard.
ಕಾಗದದ ಮೇಲೆ, ಎಲ್ಲವೂ ಉತ್ತಮವಾಗಿದೆ: ಅತ್ಯಾಕರ್ಷಕ ಹೊಸ ತಂತ್ರಜ್ಞಾನ.
ಆದರೆ ಅದನ್ನು ಸ್ವಲ್ಪ ಹತ್ತಿರದಿಂದ ನೋಡೋಣ.
ತಾಂತ್ರಿಕ ದಸ್ತಾವೇಜನ್ನು WireGuard
ಈ ಲೇಖನವು ಆಧರಿಸಿದೆ ಅಧಿಕೃತ ದಸ್ತಾವೇಜನ್ನು WireGuard, ಜೇಸನ್ ಡೊನೆನ್ಫೆಲ್ಡ್ ಬರೆದಿದ್ದಾರೆ, ಅಲ್ಲಿ ಅವರು ಪರಿಕಲ್ಪನೆ, ಉದ್ದೇಶ ಮತ್ತು ತಾಂತ್ರಿಕ ಅನುಷ್ಠಾನವನ್ನು ವಿವರಿಸುತ್ತಾರೆ [WireGuard] ಕೋರ್ನಲ್ಲಿ Linux.
ಮೊದಲ ವಾಕ್ಯವು ಹೀಗಿದೆ:
WireGuard […] ಹೆಚ್ಚಿನ ಬಳಕೆಯ ಸಂದರ್ಭಗಳಲ್ಲಿ IPsec ಎರಡನ್ನೂ ಬದಲಾಯಿಸುವ ಗುರಿಯನ್ನು ಹೊಂದಿದೆ, ಜೊತೆಗೆ ಇತರ ಜನಪ್ರಿಯ ಬಳಕೆದಾರ-ಸ್ಥಳ ಮತ್ತು/ಅಥವಾ TLS-ಆಧಾರಿತ ಪರಿಹಾರಗಳು ಉದಾಹರಣೆಗೆ OpenVPN, ಸುರಕ್ಷಿತ, ಹೆಚ್ಚು ಉತ್ಪಾದಕ ಮತ್ತು ಬಳಸಲು ಸುಲಭ [ಉಪಕರಣ] ಆಗಿರುವಾಗ.
ಸಹಜವಾಗಿ, ಎಲ್ಲಾ ಹೊಸ ತಂತ್ರಜ್ಞಾನಗಳ ಮುಖ್ಯ ಪ್ರಯೋಜನವೆಂದರೆ ಅವರದು ಸರಳತೆ [ಪೂರ್ವವರ್ತಿಗಳಿಗೆ ಹೋಲಿಸಿದರೆ]. ಆದರೆ ವಿಪಿಎನ್ ಕೂಡ ಇರಬೇಕು ಪರಿಣಾಮಕಾರಿ ಮತ್ತು ಸುರಕ್ಷಿತ.
ಹಾಗಾದರೆ, ಮುಂದೇನು?
ಇದು ನಿಮಗೆ [ವಿಪಿಎನ್ನಿಂದ] ಅಗತ್ಯವಿಲ್ಲ ಎಂದು ನೀವು ಹೇಳಿದರೆ, ನೀವು ಓದುವಿಕೆಯನ್ನು ಇಲ್ಲಿ ಕೊನೆಗೊಳಿಸಬಹುದು. ಆದಾಗ್ಯೂ, ಅಂತಹ ಕಾರ್ಯಗಳನ್ನು ಯಾವುದೇ ಇತರ ಸುರಂಗ ತಂತ್ರಜ್ಞಾನಕ್ಕಾಗಿ ಹೊಂದಿಸಲಾಗಿದೆ ಎಂದು ನಾನು ಗಮನಿಸುತ್ತೇನೆ.
ಮೇಲಿನ ಉಲ್ಲೇಖದ ಅತ್ಯಂತ ಆಸಕ್ತಿದಾಯಕವು "ಹೆಚ್ಚಿನ ಸಂದರ್ಭಗಳಲ್ಲಿ" ಎಂಬ ಪದಗಳಲ್ಲಿದೆ, ಇದನ್ನು ಪತ್ರಿಕೆಗಳು ನಿರ್ಲಕ್ಷಿಸುತ್ತವೆ. ಹಾಗಾಗಿ, ಈ ನಿರ್ಲಕ್ಷ್ಯದಿಂದ ಸೃಷ್ಟಿಯಾದ ಅವ್ಯವಸ್ಥೆಯಿಂದಾಗಿ ನಾವು ಎಲ್ಲಿಗೆ ಹೋಗಿದ್ದೇವೆ - ಈ ಲೇಖನದಲ್ಲಿ.
ಅದು ಆಗುತ್ತದೆಯೇ? WireGuard ನನ್ನ [IPsec] ಸೈಟ್-ಟು-ಸೈಟ್ VPN ಅನ್ನು ಬದಲಾಯಿಸುವುದೇ?
ಇಲ್ಲ. ಸಿಸ್ಕೊ, ಜುನಿಪರ್ ಮತ್ತು ಇತರ ದೊಡ್ಡ ಮಾರಾಟಗಾರರು ತಮ್ಮ ಉತ್ಪನ್ನಗಳಿಗಾಗಿ ಅದನ್ನು ಪಡೆದುಕೊಳ್ಳುವ ಸಾಧ್ಯತೆಯೇ ಇಲ್ಲ. WireGuardತುರ್ತು ಅವಶ್ಯಕತೆ ಇಲ್ಲದಿದ್ದರೆ ಅವರು "ಹಾದುಹೋಗುವ ರೈಲುಗಳ ಮೇಲೆ ಹಾರುವುದಿಲ್ಲ". ನಂತರ, ಅವರು ತಮ್ಮ ಉತ್ಪನ್ನಗಳನ್ನು ವಿಮಾನದಲ್ಲಿ ಸ್ಥಾಪಿಸಲು ಸಾಧ್ಯವಾಗದಿರಲು ಕೆಲವು ಕಾರಣಗಳನ್ನು ನಾನು ಚರ್ಚಿಸುತ್ತೇನೆ. WireGuard, ಅವರು ಬಯಸಿದ್ದರೂ ಸಹ.
ಅದು ಬದುಕುಳಿಯುತ್ತದೆಯೇ? WireGuard ನನ್ನ ರೋಡ್ ವಾರಿಯರ್ ಲ್ಯಾಪ್ಟಾಪ್ನಿಂದ ಡೇಟಾ ಸೆಂಟರ್ಗೆ?
ಇಲ್ಲ. ಇದೀಗ ಒಳಗೆ WireGuard ಈ ರೀತಿಯದ್ದನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು ಹಲವಾರು ಪ್ರಮುಖ ವೈಶಿಷ್ಟ್ಯಗಳು ಕಾಣೆಯಾಗಿವೆ. ಉದಾಹರಣೆಗೆ, ಇದು ಟನಲ್ ಸರ್ವರ್ ಬದಿಯಲ್ಲಿ ಡೈನಾಮಿಕ್ ಐಪಿ ವಿಳಾಸಗಳನ್ನು ಬಳಸಲು ಸಾಧ್ಯವಿಲ್ಲ, ಮತ್ತು ಇದು ಮಾತ್ರ ಈ ಉತ್ಪನ್ನದ ಸಂಪೂರ್ಣ ಬಳಕೆಯ ಸಂದರ್ಭವನ್ನು ಮುರಿಯುತ್ತದೆ.
IPFire ಅನ್ನು ಸಾಮಾನ್ಯವಾಗಿ DSL ಅಥವಾ ಕೇಬಲ್ ಸಂಪರ್ಕಗಳಂತಹ ಅಗ್ಗದ ಇಂಟರ್ನೆಟ್ ಲಿಂಕ್ಗಳಿಗಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ. ವೇಗದ ಫೈಬರ್ ಅಗತ್ಯವಿಲ್ಲದ ಸಣ್ಣ ಅಥವಾ ಮಧ್ಯಮ ವ್ಯವಹಾರಗಳಿಗೆ ಇದು ಅರ್ಥಪೂರ್ಣವಾಗಿದೆ. [ಅನುವಾದಕರಿಂದ ಗಮನಿಸಿ: ಸಂವಹನದ ವಿಷಯದಲ್ಲಿ, ರಷ್ಯಾ ಮತ್ತು ಕೆಲವು ಸಿಐಎಸ್ ದೇಶಗಳು ಯುರೋಪ್ ಮತ್ತು ಯುನೈಟೆಡ್ ಸ್ಟೇಟ್ಸ್ಗಿಂತ ಬಹಳ ಮುಂದಿವೆ ಎಂಬುದನ್ನು ಮರೆಯಬೇಡಿ, ಏಕೆಂದರೆ ನಾವು ನಮ್ಮ ನೆಟ್ವರ್ಕ್ಗಳನ್ನು ಬಹಳ ನಂತರ ನಿರ್ಮಿಸಲು ಪ್ರಾರಂಭಿಸಿದ್ದೇವೆ ಮತ್ತು ಈಥರ್ನೆಟ್ ಮತ್ತು ಫೈಬರ್ ಆಪ್ಟಿಕ್ ನೆಟ್ವರ್ಕ್ಗಳ ಆಗಮನದೊಂದಿಗೆ ಪ್ರಮಾಣಿತ, ನಮಗೆ ಪುನರ್ನಿರ್ಮಾಣ ಮಾಡಲು ಸುಲಭವಾಯಿತು. EU ಅಥವಾ USA ಯ ಅದೇ ದೇಶಗಳಲ್ಲಿ, 3-5 Mbps ವೇಗದಲ್ಲಿ xDSL ಬ್ರಾಡ್ಬ್ಯಾಂಡ್ ಪ್ರವೇಶವು ಇನ್ನೂ ಸಾಮಾನ್ಯ ರೂಢಿಯಾಗಿದೆ ಮತ್ತು ಫೈಬರ್ ಆಪ್ಟಿಕ್ ಸಂಪರ್ಕವು ನಮ್ಮ ಮಾನದಂಡಗಳ ಪ್ರಕಾರ ಕೆಲವು ಅವಾಸ್ತವಿಕ ಹಣವನ್ನು ವೆಚ್ಚ ಮಾಡುತ್ತದೆ. ಆದ್ದರಿಂದ, ಲೇಖನದ ಲೇಖಕರು DSL ಅಥವಾ ಕೇಬಲ್ ಸಂಪರ್ಕವನ್ನು ರೂಢಿಯಾಗಿ ಮಾತನಾಡುತ್ತಾರೆ, ಮತ್ತು ಪ್ರಾಚೀನ ಕಾಲವಲ್ಲ.] ಆದಾಗ್ಯೂ, DSL, ಕೇಬಲ್, LTE (ಮತ್ತು ಇತರ ನಿಸ್ತಂತು ಪ್ರವೇಶ ವಿಧಾನಗಳು) ಡೈನಾಮಿಕ್ IP ವಿಳಾಸಗಳನ್ನು ಹೊಂದಿವೆ. ಸಹಜವಾಗಿ, ಕೆಲವೊಮ್ಮೆ ಅವರು ಆಗಾಗ್ಗೆ ಬದಲಾಗುವುದಿಲ್ಲ, ಆದರೆ ಅವರು ಬದಲಾಗುತ್ತಾರೆ.
ಎಂಬ ಉಪಯೋಜನೆ ಇದೆ "wg-ಡೈನಾಮಿಕ್", ಇದು ಈ ಕೊರತೆಯನ್ನು ನೀಗಿಸಲು ಯೂಸರ್ಸ್ಪೇಸ್ ಡೀಮನ್ ಅನ್ನು ಸೇರಿಸುತ್ತದೆ. ಮೇಲೆ ವಿವರಿಸಿದ ಬಳಕೆದಾರ ಸನ್ನಿವೇಶದಲ್ಲಿ ಒಂದು ದೊಡ್ಡ ಸಮಸ್ಯೆಯು ಡೈನಾಮಿಕ್ IPv6 ವಿಳಾಸದ ಉಲ್ಬಣವಾಗಿದೆ.
ವಿತರಕರ ದೃಷ್ಟಿಕೋನದಿಂದ, ಇದೆಲ್ಲವೂ ಚೆನ್ನಾಗಿ ಕಾಣುವುದಿಲ್ಲ. ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಸರಳ ಮತ್ತು ಸ್ವಚ್ಛವಾಗಿಡುವುದು ವಿನ್ಯಾಸದ ಗುರಿಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ.
ದುರದೃಷ್ಟವಶಾತ್, ಇದೆಲ್ಲವೂ ತುಂಬಾ ಸರಳವಾಗಿದೆ ಮತ್ತು ಪ್ರಾಚೀನವಾಗಿದೆ, ಆದ್ದರಿಂದ ಈ ಸಂಪೂರ್ಣ ವಿನ್ಯಾಸವು ನೈಜ ಬಳಕೆಯಲ್ಲಿ ಕಾರ್ಯಸಾಧ್ಯವಾಗಲು ನಾವು ಹೆಚ್ಚುವರಿ ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ಬಳಸಬೇಕಾಗುತ್ತದೆ.
WireGuard ಅದನ್ನು ಬಳಸುವುದು ಅಷ್ಟು ಸುಲಭವೇ?
ಇನ್ನೂ ಇಲ್ಲ. ನಾನು ಹಾಗೆ ಹೇಳುತ್ತಿಲ್ಲ. WireGuard ಎರಡು ಬಿಂದುಗಳ ನಡುವೆ ಸುರಂಗ ಮಾರ್ಗ ಮಾಡಲು ಇದು ಎಂದಿಗೂ ಉತ್ತಮ ಪರ್ಯಾಯವಾಗುವುದಿಲ್ಲ, ಆದರೆ ಇದೀಗ ಅದು ಆಗಬೇಕಾದ ಉತ್ಪನ್ನದ ಆಲ್ಫಾ ಆವೃತ್ತಿಯಾಗಿದೆ.
ಆದರೆ ನಂತರ ಅವನು ನಿಜವಾಗಿ ಏನು ಮಾಡುತ್ತಾನೆ? IPsec ನಿಜವಾಗಿಯೂ ನಿರ್ವಹಿಸಲು ತುಂಬಾ ಕಷ್ಟವೇ?
ನಿಸ್ಸಂಶಯವಾಗಿ ಅಲ್ಲ. IPsec ಮಾರಾಟಗಾರರು ಇದರ ಬಗ್ಗೆ ಯೋಚಿಸಿದ್ದಾರೆ ಮತ್ತು IPFire ನಂತಹ ಇಂಟರ್ಫೇಸ್ ಜೊತೆಗೆ ತಮ್ಮ ಉತ್ಪನ್ನವನ್ನು ರವಾನಿಸುತ್ತಾರೆ.
IPsec ಮೂಲಕ VPN ಸುರಂಗವನ್ನು ಹೊಂದಿಸಲು, ನೀವು ಕಾನ್ಫಿಗರೇಶನ್ನಲ್ಲಿ ನಮೂದಿಸಬೇಕಾದ ಐದು ಸೆಟ್ ಡೇಟಾದ ಅಗತ್ಯವಿದೆ: ನಿಮ್ಮ ಸ್ವಂತ ಸಾರ್ವಜನಿಕ IP ವಿಳಾಸ, ಸ್ವೀಕರಿಸುವ ಪಕ್ಷದ ಸಾರ್ವಜನಿಕ IP ವಿಳಾಸ, ನೀವು ಸಾರ್ವಜನಿಕಗೊಳಿಸಲು ಬಯಸುವ ಸಬ್ನೆಟ್ಗಳು ಈ VPN ಸಂಪರ್ಕ ಮತ್ತು ಪೂರ್ವ-ಹಂಚಿಕೊಂಡ ಕೀ. ಹೀಗಾಗಿ, VPN ಅನ್ನು ನಿಮಿಷಗಳಲ್ಲಿ ಹೊಂದಿಸಲಾಗಿದೆ ಮತ್ತು ಯಾವುದೇ ಮಾರಾಟಗಾರರೊಂದಿಗೆ ಹೊಂದಿಕೊಳ್ಳುತ್ತದೆ.
ದುರದೃಷ್ಟವಶಾತ್, ಈ ಕಥೆಗೆ ಕೆಲವು ಅಪವಾದಗಳಿವೆ. ಓಪನ್ಬಿಎಸ್ಡಿ ಯಂತ್ರಕ್ಕೆ IPsec ಮೂಲಕ ಸುರಂಗ ಮಾಡಲು ಪ್ರಯತ್ನಿಸಿದ ಯಾರಿಗಾದರೂ ನಾನು ಏನು ಮಾತನಾಡುತ್ತಿದ್ದೇನೆಂದು ತಿಳಿದಿದೆ. ಒಂದೆರಡು ಹೆಚ್ಚು ನೋವಿನ ಉದಾಹರಣೆಗಳಿವೆ, ಆದರೆ ವಾಸ್ತವವಾಗಿ, IPsec ಅನ್ನು ಬಳಸಲು ಹಲವು ಉತ್ತಮ ಅಭ್ಯಾಸಗಳಿವೆ.
ಪ್ರೋಟೋಕಾಲ್ ಸಂಕೀರ್ಣತೆಯ ಬಗ್ಗೆ
ಅಂತಿಮ ಬಳಕೆದಾರನು ಪ್ರೋಟೋಕಾಲ್ನ ಸಂಕೀರ್ಣತೆಯ ಬಗ್ಗೆ ಚಿಂತಿಸಬೇಕಾಗಿಲ್ಲ.
ಇದು ಬಳಕೆದಾರರ ನಿಜವಾದ ಕಾಳಜಿಯ ಜಗತ್ತಿನಲ್ಲಿ ನಾವು ವಾಸಿಸುತ್ತಿದ್ದರೆ, ಹತ್ತು ವರ್ಷಗಳ ಹಿಂದೆ ರಚಿಸಲಾದ SIP, H.323, FTP ಮತ್ತು NAT ನೊಂದಿಗೆ ಉತ್ತಮವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸದ ಇತರ ಪ್ರೋಟೋಕಾಲ್ಗಳನ್ನು ನಾವು ತೊಡೆದುಹಾಕುತ್ತೇವೆ.
IPsec ಹೆಚ್ಚು ಸಂಕೀರ್ಣವಾಗಿರುವುದಕ್ಕೆ ಕಾರಣಗಳಿವೆ WireGuard: ಇದು ಇನ್ನೂ ಹೆಚ್ಚಿನದನ್ನು ಮಾಡುತ್ತದೆ. ಉದಾಹರಣೆಗೆ, ಇದು ಲಾಗಿನ್/ಪಾಸ್ವರ್ಡ್ ಅಥವಾ EAP ಹೊಂದಿರುವ ಸಿಮ್ ಕಾರ್ಡ್ ಬಳಸಿ ಬಳಕೆದಾರರನ್ನು ದೃಢೀಕರಿಸುತ್ತದೆ. ಹೊಸದನ್ನು ಸೇರಿಸಲು ಇದು ವಿಸ್ತೃತ ಸಾಮರ್ಥ್ಯವನ್ನು ಹೊಂದಿದೆ. ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಮೂಲಗಳು.
ಮತ್ತು ನಲ್ಲಿ WireGuard ಇದು ಅಸ್ತಿತ್ವದಲ್ಲಿಲ್ಲ.
ಮತ್ತು ಇದರರ್ಥ ಅದು WireGuard ಒಂದು ಹಂತದಲ್ಲಿ, ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಆದಿಮಗಳಲ್ಲಿ ಒಂದು ದುರ್ಬಲಗೊಳ್ಳುವುದರಿಂದ ಅಥವಾ ಸಂಪೂರ್ಣವಾಗಿ ರಾಜಿಯಾಗುವುದರಿಂದ ಅದು ವಿಫಲಗೊಳ್ಳುತ್ತದೆ. ತಾಂತ್ರಿಕ ದಸ್ತಾವೇಜನ್ನು ಲೇಖಕರು ಇದನ್ನು ಈ ರೀತಿ ಹೇಳುತ್ತಾರೆ:
ಇದು ಗಮನಕ್ಕೆ ಯೋಗ್ಯವಾಗಿದೆ WireGuard ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಆಗಿ ಅತಿಯಾದ ಆತ್ಮವಿಶ್ವಾಸ. ಇದು ಉದ್ದೇಶಪೂರ್ವಕವಾಗಿ ಅದರ ಸೈಫರ್ಗಳು ಮತ್ತು ಪ್ರೋಟೋಕಾಲ್ಗಳಲ್ಲಿ ನಮ್ಯತೆಯನ್ನು ಹೊಂದಿರುವುದಿಲ್ಲ. ಆಧಾರವಾಗಿರುವ ಆದಿಮಗಳಲ್ಲಿ ಗಂಭೀರ ರಂಧ್ರಗಳು ಪತ್ತೆಯಾದರೆ, ಎಲ್ಲಾ ಎಂಡ್ಬಿಂದುಗಳನ್ನು ನವೀಕರಿಸಬೇಕಾಗುತ್ತದೆ. SSL/TLS ದುರ್ಬಲತೆಗಳ ನಿರಂತರ ಪ್ರವಾಹವು ಪ್ರದರ್ಶಿಸುವಂತೆ, ಎನ್ಕ್ರಿಪ್ಶನ್ ನಮ್ಯತೆ ಈಗ ನಾಟಕೀಯವಾಗಿ ಹೆಚ್ಚಾಗಿದೆ.
ಕೊನೆಯ ವಾಕ್ಯವು ಸಂಪೂರ್ಣವಾಗಿ ಸರಿಯಾಗಿದೆ.
ಯಾವ ಎನ್ಕ್ರಿಪ್ಶನ್ ಅನ್ನು ಬಳಸಬೇಕು ಎಂಬುದರ ಕುರಿತು ಒಮ್ಮತವನ್ನು ತಲುಪುವುದು IKE ಮತ್ತು TLS ನಂತಹ ಪ್ರೋಟೋಕಾಲ್ಗಳನ್ನು ಮಾಡುತ್ತದೆ ಹೆಚ್ಚು ಸಂಕೀರ್ಣ. ತುಂಬಾ ಸಂಕೀರ್ಣವಾಗಿದೆಯೇ? ಹೌದು, ಟಿಎಲ್ಎಸ್/ಎಸ್ಎಸ್ಎಲ್ನಲ್ಲಿ ದುರ್ಬಲತೆಗಳು ತುಂಬಾ ಸಾಮಾನ್ಯವಾಗಿದೆ ಮತ್ತು ಅವುಗಳಿಗೆ ಯಾವುದೇ ಪರ್ಯಾಯವಿಲ್ಲ.
ನಿಜವಾದ ಸಮಸ್ಯೆಗಳನ್ನು ನಿರ್ಲಕ್ಷಿಸಿದ ಮೇಲೆ
ನೀವು ಪ್ರಪಂಚದಾದ್ಯಂತ ಎಲ್ಲೋ 200 ಉತ್ಪಾದನಾ ಕ್ಲೈಂಟ್ಗಳನ್ನು ಹೊಂದಿರುವ VPN ಸರ್ವರ್ ಅನ್ನು ಹೊಂದಿದ್ದೀರಿ ಎಂದು ಕಲ್ಪಿಸಿಕೊಳ್ಳಿ. ಇದು ಸಾಕಷ್ಟು ಪ್ರಮಾಣಿತ ಬಳಕೆಯ ಸಂದರ್ಭವಾಗಿದೆ. ನೀವು ಎನ್ಕ್ರಿಪ್ಶನ್ ಅನ್ನು ಬದಲಾಯಿಸಬೇಕಾದರೆ, ನೀವು ಎಲ್ಲಾ ಪ್ರತಿಗಳಿಗೆ ನವೀಕರಣವನ್ನು ತಳ್ಳಬೇಕಾಗುತ್ತದೆ. WireGuard ಈ ಲ್ಯಾಪ್ಟಾಪ್ಗಳು, ಸ್ಮಾರ್ಟ್ಫೋನ್ಗಳು ಮತ್ತು ಮುಂತಾದವುಗಳಲ್ಲಿ. ಏಕಕಾಲದಲ್ಲಿ ತಲುಪಿಸಿ. ಇದು ಅಕ್ಷರಶಃ ಅಸಾಧ್ಯ. ಇದನ್ನು ಮಾಡಲು ಪ್ರಯತ್ನಿಸುತ್ತಿರುವ ನಿರ್ವಾಹಕರು ಅಗತ್ಯವಿರುವ ಕಾನ್ಫಿಗರೇಶನ್ಗಳನ್ನು ನಿಯೋಜಿಸಲು ತಿಂಗಳುಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತಾರೆ ಮತ್ತು ಅಂತಹ ಘಟನೆಯನ್ನು ಎಳೆಯಲು ಮಧ್ಯಮ ಗಾತ್ರದ ಕಂಪನಿಯು ಅಕ್ಷರಶಃ ವರ್ಷಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ.
ಐಪಿಎಸ್ಸೆಕ್ ಮತ್ತು OpenVPN ಸೈಫರ್ ಸಮಾಲೋಚನಾ ವೈಶಿಷ್ಟ್ಯವನ್ನು ನೀಡುತ್ತದೆ. ಆದ್ದರಿಂದ, ನೀವು ಹೊಸ ಎನ್ಕ್ರಿಪ್ಶನ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿದ ನಂತರ, ಸ್ವಲ್ಪ ಸಮಯದವರೆಗೆ, ಹಳೆಯದು ಸಹ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ. ಇದು ಪ್ರಸ್ತುತ ಕ್ಲೈಂಟ್ಗಳನ್ನು ಹೊಸ ಆವೃತ್ತಿಗೆ ಅಪ್ಗ್ರೇಡ್ ಮಾಡಲು ಅನುಮತಿಸುತ್ತದೆ. ನವೀಕರಣವನ್ನು ಹೊರತಂದ ನಂತರ, ದುರ್ಬಲ ಎನ್ಕ್ರಿಪ್ಶನ್ ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿ. ಮತ್ತು ಅಷ್ಟೇ! ಮುಗಿದಿದೆ! ನೀವು ಅದ್ಭುತ! ಮತ್ತು ನಿಮ್ಮ ಕ್ಲೈಂಟ್ಗಳು ಗಮನಿಸುವುದಿಲ್ಲ.
ದೊಡ್ಡ ನಿಯೋಜನೆಗಳಿಗೆ ಇದು ನಿಜಕ್ಕೂ ಸಾಮಾನ್ಯ ಪ್ರಕರಣವಾಗಿದೆ, ಮತ್ತು OpenVPN ಇದರಲ್ಲಿ ಕೆಲವು ತೊಂದರೆಗಳನ್ನು ಎದುರಿಸುತ್ತಿದೆ. ಹಿಂದುಳಿದ ಹೊಂದಾಣಿಕೆ ಮುಖ್ಯ, ಮತ್ತು ನೀವು ದುರ್ಬಲ ಎನ್ಕ್ರಿಪ್ಶನ್ ಬಳಸುತ್ತಿದ್ದರೂ ಸಹ, ಅನೇಕರಿಗೆ, ಇದು ಅವರ ವ್ಯವಹಾರವನ್ನು ಸ್ಥಗಿತಗೊಳಿಸಲು ಒಂದು ಕಾರಣವಲ್ಲ. ಏಕೆಂದರೆ ಇದು ನೂರಾರು ಕ್ಲೈಂಟ್ಗಳು ತಮ್ಮ ಕೆಲಸಗಳನ್ನು ಮಾಡಲು ಅಸಮರ್ಥರಾಗುವುದರಿಂದ ಅವರನ್ನು ಪಾರ್ಶ್ವವಾಯುವಿಗೆ ತಳ್ಳುತ್ತದೆ.
ತಂಡದ WireGuard ಅದರ ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಸರಳಗೊಳಿಸಿದೆ, ಆದರೆ ತಮ್ಮ ಸುರಂಗದ ಎರಡೂ ಸಮಾನಸ್ಥರ ಮೇಲೆ ನಿರಂತರ ನಿಯಂತ್ರಣ ಹೊಂದಿರದ ಜನರಿಗೆ ಸಂಪೂರ್ಣವಾಗಿ ಸೂಕ್ತವಲ್ಲ. ನನ್ನ ಅನುಭವದಲ್ಲಿ, ಇದು ಅತ್ಯಂತ ಸಾಮಾನ್ಯ ಸನ್ನಿವೇಶವಾಗಿದೆ.
ಕ್ರಿಪ್ಟೋಗ್ರಫಿ!
ಆದರೆ ಬಳಸಲಾಗುತ್ತಿರುವ ಈ ಆಸಕ್ತಿದಾಯಕ ಹೊಸ ಗೂಢಲಿಪೀಕರಣ ಯಾವುದು? WireGuard?
WireGuard ಇದು ಕೀ ವಿನಿಮಯಕ್ಕಾಗಿ Curve25519, ಗೂಢಲಿಪೀಕರಣಕ್ಕಾಗಿ ChaCha20 ಮತ್ತು ಡೇಟಾ ದೃಢೀಕರಣಕ್ಕಾಗಿ Poly1305 ಅನ್ನು ಬಳಸುತ್ತದೆ. ಇದು ಕೀ ಹ್ಯಾಶ್ಗಳಿಗಾಗಿ SipHash ಮತ್ತು ಹ್ಯಾಶಿಂಗ್ಗಾಗಿ BLAKE2 ಅನ್ನು ಸಹ ಬೆಂಬಲಿಸುತ್ತದೆ.
ChaCha20-Poly1305 ಅನ್ನು IPsec ಗಾಗಿ ಪ್ರಮಾಣೀಕರಿಸಲಾಗಿದೆ ಮತ್ತು OpenVPN (TLS ಮೂಲಕ).
ಡೇನಿಯಲ್ ಬರ್ನ್ಸ್ಟೈನ್ನ ಅಭಿವೃದ್ಧಿಯನ್ನು ಆಗಾಗ್ಗೆ ಬಳಸಲಾಗುತ್ತದೆ ಎಂಬುದು ಸ್ಪಷ್ಟವಾಗಿದೆ. BLAKE2 BLAKE ನ ಉತ್ತರಾಧಿಕಾರಿಯಾಗಿದ್ದು, SHA-3 ಫೈನಲಿಸ್ಟ್ ಆಗಿದ್ದು ಅದು SHA-2 ಗೆ ಹೋಲಿಕೆಯ ಕಾರಣದಿಂದಾಗಿ ಗೆಲ್ಲಲಿಲ್ಲ. SHA-2 ಅನ್ನು ಮುರಿಯಬೇಕಾದರೆ, BLAKE ಸಹ ರಾಜಿಯಾಗುವ ಉತ್ತಮ ಅವಕಾಶವಿತ್ತು.
ಐಪಿಎಸ್ಸೆಕ್ ಮತ್ತು OpenVPN SipHash ಅದರ ವಿನ್ಯಾಸದಿಂದಾಗಿ ಅಗತ್ಯವಿಲ್ಲ. ಆದ್ದರಿಂದ, ಪ್ರಸ್ತುತ ಅವರೊಂದಿಗೆ ಬಳಸಲಾಗದ ಏಕೈಕ ವಿಷಯವೆಂದರೆ BLAKE2, ಮತ್ತು ಅದನ್ನು ಪ್ರಮಾಣೀಕರಿಸುವವರೆಗೆ ಮಾತ್ರ. ಇದು ಪ್ರಮುಖ ನ್ಯೂನತೆಯಲ್ಲ, ಏಕೆಂದರೆ VPN ಗಳು ಸಮಗ್ರತೆಗಾಗಿ HMAC ಅನ್ನು ಬಳಸುತ್ತವೆ, ಇದನ್ನು MD5 ನೊಂದಿಗೆ ಜೋಡಿಸಿದಾಗಲೂ ಬಲವಾದ ಪರಿಹಾರವೆಂದು ಪರಿಗಣಿಸಲಾಗುತ್ತದೆ.
ಹಾಗಾಗಿ ಎಲ್ಲಾ VPN ಗಳು ಬಹುತೇಕ ಒಂದೇ ರೀತಿಯ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಪರಿಕರಗಳನ್ನು ಬಳಸುತ್ತವೆ ಎಂಬ ತೀರ್ಮಾನಕ್ಕೆ ನಾನು ಬಂದಿದ್ದೇನೆ. ಆದ್ದರಿಂದ WireGuard ರವಾನೆಯಾದ ಡೇಟಾದ ಗೂಢಲಿಪೀಕರಣ ಅಥವಾ ಸಮಗ್ರತೆಗೆ ಬಂದಾಗ, ಯಾವುದೇ ಪ್ರಸ್ತುತ ಉತ್ಪನ್ನಕ್ಕಿಂತ ಹೆಚ್ಚು ಅಥವಾ ಕಡಿಮೆ ಸುರಕ್ಷಿತವಾಗಿಲ್ಲ.
ಆದರೆ ಇದು ಅತ್ಯಂತ ಮುಖ್ಯವಾದ ವಿಷಯವಲ್ಲ, ಇದು ಯೋಜನೆಯ ಅಧಿಕೃತ ದಾಖಲಾತಿಗಳ ಪ್ರಕಾರ ಗಮನ ಹರಿಸುವುದು ಯೋಗ್ಯವಾಗಿದೆ. ಎಲ್ಲಾ ನಂತರ, ಮುಖ್ಯ ವಿಷಯವೆಂದರೆ ವೇಗ.
WireGuard ಇತರ VPN ಪರಿಹಾರಗಳಿಗಿಂತ ವೇಗವಾಗಿ?
ಸಂಕ್ಷಿಪ್ತವಾಗಿ: ಇಲ್ಲ, ವೇಗವಾಗಿಲ್ಲ.
ChaCha20 ಸಾಫ್ಟ್ವೇರ್ನಲ್ಲಿ ಕಾರ್ಯಗತಗೊಳಿಸಲು ಸುಲಭವಾದ ಸ್ಟ್ರೀಮ್ ಸೈಫರ್ ಆಗಿದೆ. ಇದು ಒಂದು ಸಮಯದಲ್ಲಿ ಒಂದು ಬಿಟ್ ಅನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡುತ್ತದೆ. AES ನಂತಹ ಬ್ಲಾಕ್ ಪ್ರೋಟೋಕಾಲ್ಗಳು ಒಂದು ಸಮಯದಲ್ಲಿ ಬ್ಲಾಕ್ 128 ಬಿಟ್ಗಳನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡುತ್ತದೆ. ಹಾರ್ಡ್ವೇರ್ ಬೆಂಬಲವನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಹೆಚ್ಚಿನ ಟ್ರಾನ್ಸಿಸ್ಟರ್ಗಳು ಅಗತ್ಯವಿದೆ, ಆದ್ದರಿಂದ ದೊಡ್ಡ ಪ್ರೊಸೆಸರ್ಗಳು AES-NI ನೊಂದಿಗೆ ಬರುತ್ತವೆ, ಇದು ಸೂಚನಾ ಸೆಟ್ ವಿಸ್ತರಣೆಯಾಗಿದ್ದು ಅದು ಎನ್ಕ್ರಿಪ್ಶನ್ ಪ್ರಕ್ರಿಯೆಯ ಕೆಲವು ಕಾರ್ಯಗಳನ್ನು ವೇಗಗೊಳಿಸಲು ನಿರ್ವಹಿಸುತ್ತದೆ.
AES-NI ಎಂದಿಗೂ ಸ್ಮಾರ್ಟ್ಫೋನ್ಗಳಿಗೆ ಪ್ರವೇಶಿಸುವುದಿಲ್ಲ ಎಂದು ನಿರೀಕ್ಷಿಸಲಾಗಿತ್ತು [ಆದರೆ ಅದು ಮಾಡಿದೆ — ಅಂದಾಜು. ಪ್ರತಿ.] ಇದಕ್ಕಾಗಿ, ChaCha20 ಅನ್ನು ಹಗುರವಾದ, ಬ್ಯಾಟರಿ ಉಳಿಸುವ ಪರ್ಯಾಯವಾಗಿ ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗಿದೆ. ಆದ್ದರಿಂದ, ಇಂದು ನೀವು ಖರೀದಿಸಬಹುದಾದ ಪ್ರತಿಯೊಂದು ಸ್ಮಾರ್ಟ್ಫೋನ್ ಕೆಲವು ರೀತಿಯ AES ವೇಗವರ್ಧನೆಯನ್ನು ಹೊಂದಿದೆ ಮತ್ತು ChaCha20 ಗಿಂತ ಈ ಎನ್ಕ್ರಿಪ್ಶನ್ನೊಂದಿಗೆ ವೇಗವಾಗಿ ಮತ್ತು ಕಡಿಮೆ ವಿದ್ಯುತ್ ಬಳಕೆಯೊಂದಿಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಎಂಬುದು ನಿಮಗೆ ಸುದ್ದಿಯಾಗಿ ಬರಬಹುದು.
ನಿಸ್ಸಂಶಯವಾಗಿ, ಕಳೆದ ಎರಡು ವರ್ಷಗಳಲ್ಲಿ ಖರೀದಿಸಿದ ಪ್ರತಿಯೊಂದು ಡೆಸ್ಕ್ಟಾಪ್/ಸರ್ವರ್ ಪ್ರೊಸೆಸರ್ AES-NI ಅನ್ನು ಹೊಂದಿದೆ.
ಆದ್ದರಿಂದ, ಪ್ರತಿಯೊಂದು ಸನ್ನಿವೇಶದಲ್ಲೂ AES ChaCha20 ಗಿಂತ ಉತ್ತಮ ಪ್ರದರ್ಶನ ನೀಡುತ್ತದೆ ಎಂದು ನಾನು ನಿರೀಕ್ಷಿಸುತ್ತೇನೆ. ಅಧಿಕೃತ ದಸ್ತಾವೇಜನ್ನು WireGuard AVX512 ಗೆ ಧನ್ಯವಾದಗಳು, ChaCha20-Poly1305 AES-NI ಗಿಂತ ಉತ್ತಮ ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು ನೀಡುತ್ತದೆ ಎಂದು ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ, ಆದರೆ ಈ ಸೂಚನಾ ಸೆಟ್ ವಿಸ್ತರಣೆಯು ದೊಡ್ಡ ಪ್ರೊಸೆಸರ್ಗಳಲ್ಲಿ ಮಾತ್ರ ಲಭ್ಯವಿರುತ್ತದೆ, ಇದು ಸಣ್ಣ ಮತ್ತು ಮೊಬೈಲ್ ಹಾರ್ಡ್ವೇರ್ಗೆ ಸಹಾಯ ಮಾಡುವುದಿಲ್ಲ, ಇದು ಯಾವಾಗಲೂ AES-NI ನೊಂದಿಗೆ ವೇಗವಾಗಿರುತ್ತದೆ.
ಅಭಿವೃದ್ಧಿಯ ಸಮಯದಲ್ಲಿ ಇದನ್ನು ಊಹಿಸಬಹುದೇ ಎಂದು ನನಗೆ ಖಚಿತವಿಲ್ಲ. WireGuard, ಆದರೆ ಇಂದು ಅದು ಒಂದು ಗೂಢಲಿಪೀಕರಣಕ್ಕೆ ಮೊಳೆ ಹೊಡೆಯಲ್ಪಟ್ಟಿದೆ ಎಂಬ ಅಂಶವು ಈಗಾಗಲೇ ಒಂದು ಅನನುಕೂಲವಾಗಿದ್ದು ಅದು ಅದರ ಕಾರ್ಯಾಚರಣೆಯ ಮೇಲೆ ಉತ್ತಮ ಪರಿಣಾಮ ಬೀರದಿರಬಹುದು.
ನಿಮ್ಮ ಪ್ರಕರಣಕ್ಕೆ ಯಾವ ಎನ್ಕ್ರಿಪ್ಶನ್ ಉತ್ತಮವಾಗಿದೆ ಎಂಬುದನ್ನು ಮುಕ್ತವಾಗಿ ಆಯ್ಕೆ ಮಾಡಲು IPsec ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಮತ್ತು ಸಹಜವಾಗಿ, ಉದಾಹರಣೆಗೆ, ನೀವು VPN ಸಂಪರ್ಕದ ಮೂಲಕ 10 ಅಥವಾ ಹೆಚ್ಚಿನ ಗಿಗಾಬೈಟ್ ಡೇಟಾವನ್ನು ವರ್ಗಾಯಿಸಲು ಬಯಸಿದರೆ ಇದು ಅಗತ್ಯವಾಗಿರುತ್ತದೆ.
ಏಕೀಕರಣದ ಸಮಸ್ಯೆಗಳು Linux
ಆದರೂ WireGuard ನಾನು ಆಧುನಿಕ ಗೂಢಲಿಪೀಕರಣ ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಆರಿಸಿಕೊಂಡೆ, ಅದು ಈಗಾಗಲೇ ಬಹಳಷ್ಟು ಸಮಸ್ಯೆಗಳನ್ನು ಉಂಟುಮಾಡುತ್ತಿದೆ. ಮತ್ತು ಆದ್ದರಿಂದ, ಕರ್ನಲ್ ಬಾಕ್ಸ್ನ ಹೊರಗೆ ಬೆಂಬಲಿಸುವದನ್ನು ಬಳಸುವ ಬದಲು, ಏಕೀಕರಣ WireGuard ಈ ಮೂಲವಸ್ತುಗಳ ಕೊರತೆಯಿಂದಾಗಿ ವರ್ಷಗಳ ಕಾಲ ಮುಂದೂಡಲ್ಪಟ್ಟಿತು Linux.
ಇತರ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ಗಳಲ್ಲಿ ಪರಿಸ್ಥಿತಿ ಹೇಗಿದೆ ಎಂದು ನನಗೆ ಸಂಪೂರ್ಣವಾಗಿ ಖಚಿತವಿಲ್ಲ, ಆದರೆ ಇದು ಬಹುಶಃ ಅದಕ್ಕಿಂತ ಹೆಚ್ಚು ಭಿನ್ನವಾಗಿಲ್ಲ Linux.
ರಿಯಾಲಿಟಿ ಹೇಗಿರುತ್ತದೆ?
ದುರದೃಷ್ಟವಶಾತ್, ಕ್ಲೈಂಟ್ ಪ್ರತಿ ಬಾರಿಯೂ ಅವರಿಗೆ VPN ಸಂಪರ್ಕವನ್ನು ಹೊಂದಿಸಲು ನನ್ನನ್ನು ಕೇಳಿದಾಗ, ಅವರು ಹಳತಾದ ರುಜುವಾತುಗಳು ಮತ್ತು ಎನ್ಕ್ರಿಪ್ಶನ್ ಅನ್ನು ಬಳಸುತ್ತಿದ್ದಾರೆ ಎಂಬ ಸಮಸ್ಯೆಯನ್ನು ನಾನು ಎದುರಿಸುತ್ತೇನೆ. AES-3 ಮತ್ತು SHA5 ರಂತೆ 256DES MD1 ಜೊತೆಯಲ್ಲಿ ಇನ್ನೂ ಸಾಮಾನ್ಯ ಅಭ್ಯಾಸವಾಗಿದೆ. ಮತ್ತು ಎರಡನೆಯದು ಸ್ವಲ್ಪ ಉತ್ತಮವಾಗಿದ್ದರೂ, ಇದು 2020 ರಲ್ಲಿ ಬಳಸಬೇಕಾದ ವಿಷಯವಲ್ಲ.
ಕೀ ವಿನಿಮಯಕ್ಕಾಗಿ ಯಾವಾಗಲೂ RSA ಅನ್ನು ಬಳಸಲಾಗುತ್ತದೆ - ನಿಧಾನ ಆದರೆ ಸಾಕಷ್ಟು ಸುರಕ್ಷಿತ ಸಾಧನ.
ನನ್ನ ಗ್ರಾಹಕರು ಕಸ್ಟಮ್ಸ್ ಅಧಿಕಾರಿಗಳು ಮತ್ತು ಇತರ ಸರ್ಕಾರಿ ಸಂಸ್ಥೆಗಳು ಮತ್ತು ಸಂಸ್ಥೆಗಳೊಂದಿಗೆ ಸಂಬಂಧ ಹೊಂದಿದ್ದಾರೆ, ಹಾಗೆಯೇ ಪ್ರಪಂಚದಾದ್ಯಂತ ಹೆಸರುವಾಸಿಯಾಗಿರುವ ದೊಡ್ಡ ಸಂಸ್ಥೆಗಳೊಂದಿಗೆ. ಅವರೆಲ್ಲರೂ ದಶಕಗಳ ಹಿಂದೆ ರಚಿಸಲಾದ ವಿನಂತಿಯ ಫಾರ್ಮ್ ಅನ್ನು ಬಳಸುತ್ತಾರೆ ಮತ್ತು SHA-512 ಅನ್ನು ಬಳಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಎಂದಿಗೂ ಸೇರಿಸಲಾಗಿಲ್ಲ. ಇದು ತಾಂತ್ರಿಕ ಪ್ರಗತಿಯ ಮೇಲೆ ಹೇಗಾದರೂ ಸ್ಪಷ್ಟವಾಗಿ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ ಎಂದು ನಾನು ಹೇಳಲಾರೆ, ಆದರೆ ನಿಸ್ಸಂಶಯವಾಗಿ ಇದು ಕಾರ್ಪೊರೇಟ್ ಪ್ರಕ್ರಿಯೆಯನ್ನು ನಿಧಾನಗೊಳಿಸುತ್ತದೆ.
IPsec 2005 ರಿಂದ ಅಂಡಾಕಾರದ ವಕ್ರಾಕೃತಿಗಳನ್ನು ಬೆಂಬಲಿಸುತ್ತಿರುವುದರಿಂದ ಇದನ್ನು ನೋಡಲು ನನಗೆ ನೋವಾಗಿದೆ. Curve25519 ಸಹ ಹೊಸದು ಮತ್ತು ಬಳಕೆಗೆ ಲಭ್ಯವಿದೆ. ಕ್ಯಾಮೆಲಿಯಾ ಮತ್ತು ChaCha20 ನಂತಹ AES ಗೆ ಪರ್ಯಾಯಗಳು ಸಹ ಇವೆ, ಆದರೆ ನಿಸ್ಸಂಶಯವಾಗಿ ಇವೆಲ್ಲವನ್ನೂ Cisco ಮತ್ತು ಇತರ ಪ್ರಮುಖ ಮಾರಾಟಗಾರರು ಬೆಂಬಲಿಸುವುದಿಲ್ಲ.
ಮತ್ತು ಜನರು ಅದರ ಲಾಭವನ್ನು ಪಡೆದುಕೊಳ್ಳುತ್ತಾರೆ. ಅನೇಕ ಸಿಸ್ಕೋ ಕಿಟ್ಗಳಿವೆ, ಸಿಸ್ಕೋದೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾದ ಹಲವು ಕಿಟ್ಗಳಿವೆ. ಅವರು ಈ ವಿಭಾಗದಲ್ಲಿ ಮಾರುಕಟ್ಟೆ ನಾಯಕರು ಮತ್ತು ಯಾವುದೇ ರೀತಿಯ ನಾವೀನ್ಯತೆಯ ಬಗ್ಗೆ ಹೆಚ್ಚು ಆಸಕ್ತಿ ಹೊಂದಿಲ್ಲ.
ಹೌದು, [ಕಾರ್ಪೊರೇಟ್ ವಿಭಾಗದಲ್ಲಿ] ಪರಿಸ್ಥಿತಿ ಭಯಾನಕವಾಗಿದೆ, ಆದರೆ ನಾವು ಯಾವುದೇ ಬದಲಾವಣೆಗಳನ್ನು ಕಾಣುವುದಿಲ್ಲ ಏಕೆಂದರೆ WireGuardತಯಾರಕರು ತಾವು ಈಗಾಗಲೇ ಬಳಸುವ ಪರಿಕರಗಳು ಮತ್ತು ಎನ್ಕ್ರಿಪ್ಶನ್ನಲ್ಲಿ ಯಾವುದೇ ಕಾರ್ಯಕ್ಷಮತೆಯ ಸಮಸ್ಯೆಗಳನ್ನು ಎಂದಿಗೂ ಕಂಡುಹಿಡಿಯುವುದಿಲ್ಲ, ಅಥವಾ ಅವರು IKEv2 ನಲ್ಲಿ ಯಾವುದೇ ಸಮಸ್ಯೆಗಳನ್ನು ನೋಡುವುದಿಲ್ಲ - ಮತ್ತು ಆದ್ದರಿಂದ ಅವರು ಪರ್ಯಾಯಗಳನ್ನು ಹುಡುಕುತ್ತಿಲ್ಲ.
ಸಾಮಾನ್ಯವಾಗಿ, ಸಿಸ್ಕೋವನ್ನು ತ್ಯಜಿಸುವ ಬಗ್ಗೆ ನೀವು ಎಂದಾದರೂ ಯೋಚಿಸಿದ್ದೀರಾ?
ಮಾನದಂಡಗಳು
ಈಗ ದಸ್ತಾವೇಜನ್ನು ಮಾನದಂಡಗಳಿಗೆ ಹೋಗೋಣ. WireGuardಈ [ದಾಖಲೆ] ವೈಜ್ಞಾನಿಕ ಪ್ರಬಂಧವಲ್ಲದಿದ್ದರೂ, ಅಭಿವರ್ಧಕರು ಹೆಚ್ಚು ವೈಜ್ಞಾನಿಕ ವಿಧಾನವನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತಾರೆ ಅಥವಾ ವೈಜ್ಞಾನಿಕ ವಿಧಾನವನ್ನು ಮಾನದಂಡವಾಗಿ ಬಳಸುತ್ತಾರೆ ಎಂದು ನಾನು ಇನ್ನೂ ನಿರೀಕ್ಷಿಸಿದೆ. ಮಾನದಂಡಗಳನ್ನು ಪುನರುತ್ಪಾದಿಸಲು ಸಾಧ್ಯವಾಗದಿದ್ದರೆ ಅವು ನಿಷ್ಪ್ರಯೋಜಕವಾಗಿವೆ ಮತ್ತು ಪ್ರಯೋಗಾಲಯದಲ್ಲಿ ಪಡೆದಾಗ ಅವು ಇನ್ನೂ ಹೆಚ್ಚು ನಿಷ್ಪ್ರಯೋಜಕವಾಗಿವೆ.
ಅಸೆಂಬ್ಲಿಯಲ್ಲಿ WireGuard ಗೆ Linux ಇದು GSO (ಜೆನೆರಿಕ್ ಸೆಗ್ಮೆಂಟೇಶನ್ ಆಫ್ಲೋಡಿಂಗ್) ಬಳಸುವುದರಿಂದ ಪ್ರಯೋಜನವನ್ನು ಪಡೆಯುತ್ತದೆ. ಇದು ಕ್ಲೈಂಟ್ಗೆ ಬೃಹತ್ 64-ಕಿಲೋಬೈಟ್ ಪ್ಯಾಕೆಟ್ ಅನ್ನು ರಚಿಸಲು ಮತ್ತು ಒಂದೇ ಪಾಸ್ನಲ್ಲಿ ಅದನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್/ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಲು ಅನುಮತಿಸುತ್ತದೆ. ಇದು ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಕಾರ್ಯಾಚರಣೆಗಳು ಮತ್ತು ಕರೆಗಳನ್ನು ನಿರ್ವಹಿಸುವ ವೆಚ್ಚವನ್ನು ಕಡಿಮೆ ಮಾಡುತ್ತದೆ. ನಿಮ್ಮ VPN ಸಂಪರ್ಕದ ಥ್ರೋಪುಟ್ ಅನ್ನು ಗರಿಷ್ಠಗೊಳಿಸಲು ನೀವು ಬಯಸಿದರೆ, ಇದು ಒಳ್ಳೆಯದು.
ಆದರೆ, ಎಂದಿನಂತೆ, ವಾಸ್ತವವು ಅಷ್ಟು ಸುಲಭವಲ್ಲ. ಅಂತಹ ದೊಡ್ಡ ಪ್ಯಾಕೆಟ್ ಅನ್ನು ನೆಟ್ವರ್ಕ್ ಅಡಾಪ್ಟರ್ಗೆ ಕಳುಹಿಸಲು ಅದನ್ನು ಹಲವು ಚಿಕ್ಕ ಪ್ಯಾಕೆಟ್ಗಳಾಗಿ ಕತ್ತರಿಸಬೇಕಾಗುತ್ತದೆ. ಸಾಮಾನ್ಯ ಕಳುಹಿಸುವ ಗಾತ್ರವು 1500 ಬೈಟ್ಗಳು. ಅಂದರೆ, 64 ಕಿಲೋಬೈಟ್ಗಳ ನಮ್ಮ ದೈತ್ಯವನ್ನು 45 ಪ್ಯಾಕೆಟ್ಗಳಾಗಿ ವಿಂಗಡಿಸಲಾಗಿದೆ (1240 ಬೈಟ್ಗಳ ಮಾಹಿತಿ ಮತ್ತು 20 ಬೈಟ್ಗಳ ಐಪಿ ಹೆಡರ್). ನಂತರ, ಸ್ವಲ್ಪ ಸಮಯದವರೆಗೆ, ಅವರು ನೆಟ್ವರ್ಕ್ ಅಡಾಪ್ಟರ್ನ ಕೆಲಸವನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ನಿರ್ಬಂಧಿಸುತ್ತಾರೆ, ಏಕೆಂದರೆ ಅವರು ಒಟ್ಟಿಗೆ ಮತ್ತು ಒಮ್ಮೆಗೆ ಕಳುಹಿಸಬೇಕು. ಪರಿಣಾಮವಾಗಿ, ಇದು ಆದ್ಯತೆಯ ಜಂಪ್ಗೆ ಕಾರಣವಾಗುತ್ತದೆ ಮತ್ತು VoIP ಯಂತಹ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಸರದಿಯಲ್ಲಿ ಇರಿಸಲಾಗುತ್ತದೆ.
ಹೀಗಾಗಿ, ಧೈರ್ಯದಿಂದ ಹೇಳಿಕೊಳ್ಳುವ ಹೆಚ್ಚಿನ ಥ್ರೋಪುಟ್ WireGuard, ಇತರ ಅಪ್ಲಿಕೇಶನ್ಗಳ ನೆಟ್ವರ್ಕ್ ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು ನಿಧಾನಗೊಳಿಸುವ ಮೂಲಕ ಸಾಧಿಸಲಾಗುತ್ತದೆ. ಮತ್ತು ತಂಡ WireGuard ಈಗಾಗಲೇ ದೃ .ಪಡಿಸಲಾಗಿದೆ ಇದು ನನ್ನ ತೀರ್ಮಾನ.
ಆದರೆ ಮುಂದೆ ಹೋಗೋಣ.
ತಾಂತ್ರಿಕ ದಾಖಲಾತಿಯಲ್ಲಿನ ಮಾನದಂಡಗಳ ಪ್ರಕಾರ, ಸಂಪರ್ಕವು 1011 Mbps ಥ್ರೋಪುಟ್ ಅನ್ನು ತೋರಿಸುತ್ತದೆ.
ಪ್ರಭಾವಶಾಲಿ.
ಇದು ವಿಶೇಷವಾಗಿ ಪ್ರಭಾವಶಾಲಿಯಾಗಿದೆ ಏಕೆಂದರೆ ಒಂದೇ ಗಿಗಾಬಿಟ್ ಈಥರ್ನೆಟ್ ಸಂಪರ್ಕದ ಗರಿಷ್ಠ ಸೈದ್ಧಾಂತಿಕ ಥ್ರೋಪುಟ್ 966 Mbps ಆಗಿದ್ದು, IP ಹೆಡರ್ಗೆ 1500 ಬೈಟ್ಗಳು ಮೈನಸ್ 20 ಬೈಟ್ಗಳು, UDP ಹೆಡರ್ಗೆ 8 ಬೈಟ್ಗಳು ಮತ್ತು ಹೆಡರ್ಗೆ 16 ಬೈಟ್ಗಳ ಪ್ಯಾಕೆಟ್ ಗಾತ್ರವನ್ನು ಹೊಂದಿದೆ. WireGuardಕ್ಯಾಪ್ಸುಲೇಟೆಡ್ ಪ್ಯಾಕೆಟ್ನಲ್ಲಿ ಮತ್ತೊಂದು ಐಪಿ ಹೆಡರ್ ಮತ್ತು ಟಿಸಿಪಿಯಲ್ಲಿ ಇನ್ನೊಂದು, 20 ಬೈಟ್ಗಳಷ್ಟು ಉದ್ದವಿದೆ. ಹಾಗಾದರೆ ಈ ಹೆಚ್ಚುವರಿ ಬ್ಯಾಂಡ್ವಿಡ್ತ್ ಎಲ್ಲಿಂದ ಬರುತ್ತದೆ?
ಬೃಹತ್ ಚೌಕಟ್ಟುಗಳು ಮತ್ತು GSO ಯ ಪ್ರಯೋಜನಗಳೊಂದಿಗೆ ನಾವು ಮೇಲೆ ಮಾತನಾಡಿದ್ದೇವೆ, 9000 ಬೈಟ್ಗಳ ಫ್ರೇಮ್ ಗಾತ್ರಕ್ಕೆ ಸೈದ್ಧಾಂತಿಕ ಗರಿಷ್ಠವು 1014 Mbps ಆಗಿರುತ್ತದೆ. ಸಾಮಾನ್ಯವಾಗಿ ಅಂತಹ ಥ್ರೋಪುಟ್ ವಾಸ್ತವದಲ್ಲಿ ಸಾಧಿಸಲಾಗುವುದಿಲ್ಲ, ಏಕೆಂದರೆ ಇದು ದೊಡ್ಡ ತೊಂದರೆಗಳೊಂದಿಗೆ ಸಂಬಂಧಿಸಿದೆ. ಹೀಗಾಗಿ, ಕೆಲವು ನೆಟ್ವರ್ಕ್ ಅಡಾಪ್ಟರ್ಗಳು ಮಾತ್ರ ಬೆಂಬಲಿಸುವ ಸೈದ್ಧಾಂತಿಕ ಗರಿಷ್ಠ 64 Mbps ನೊಂದಿಗೆ 1023 ಕಿಲೋಬೈಟ್ಗಳ ದಪ್ಪ ಗಾತ್ರದ ಚೌಕಟ್ಟುಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಪರೀಕ್ಷೆಯನ್ನು ನಡೆಸಲಾಗಿದೆ ಎಂದು ನಾನು ಊಹಿಸಬಹುದು. ಆದರೆ ಇದು ನೈಜ ಪರಿಸ್ಥಿತಿಗಳಲ್ಲಿ ಸಂಪೂರ್ಣವಾಗಿ ಅನ್ವಯಿಸುವುದಿಲ್ಲ, ಅಥವಾ ನೇರವಾಗಿ ಸಂಪರ್ಕಿಸಲಾದ ಎರಡು ನಿಲ್ದಾಣಗಳ ನಡುವೆ ಮಾತ್ರ ಬಳಸಬಹುದು, ಪ್ರತ್ಯೇಕವಾಗಿ ಪರೀಕ್ಷಾ ಬೆಂಚ್ ಒಳಗೆ.
ಆದರೆ ಜಂಬೋ ಫ್ರೇಮ್ಗಳನ್ನು ಬೆಂಬಲಿಸದ ಇಂಟರ್ನೆಟ್ ಸಂಪರ್ಕವನ್ನು ಬಳಸಿಕೊಂಡು ಎರಡು ಹೋಸ್ಟ್ಗಳ ನಡುವೆ VPN ಸುರಂಗವನ್ನು ಫಾರ್ವರ್ಡ್ ಮಾಡಲಾಗಿರುವುದರಿಂದ, ಬೆಂಚ್ನಲ್ಲಿ ಸಾಧಿಸಿದ ಫಲಿತಾಂಶವನ್ನು ಮಾನದಂಡವಾಗಿ ತೆಗೆದುಕೊಳ್ಳಲಾಗುವುದಿಲ್ಲ. ಇದು ಸರಳವಾಗಿ ಅವಾಸ್ತವಿಕ ಪ್ರಯೋಗಾಲಯದ ಸಾಧನೆಯಾಗಿದ್ದು ಅದು ನೈಜ ಯುದ್ಧ ಪರಿಸ್ಥಿತಿಗಳಲ್ಲಿ ಅಸಾಧ್ಯ ಮತ್ತು ಅನ್ವಯಿಸುವುದಿಲ್ಲ.
ಡೇಟಾ ಸೆಂಟರ್ನಲ್ಲಿ ಕುಳಿತಿದ್ದರೂ ಸಹ, 9000 ಬೈಟ್ಗಳಿಗಿಂತ ದೊಡ್ಡ ಫ್ರೇಮ್ಗಳನ್ನು ವರ್ಗಾಯಿಸಲು ನನಗೆ ಸಾಧ್ಯವಾಗಲಿಲ್ಲ.
ನಿಜ ಜೀವನದಲ್ಲಿ ಅನ್ವಯಿಸುವ ಮಾನದಂಡವನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಉಲ್ಲಂಘಿಸಲಾಗಿದೆ ಮತ್ತು ನಾನು ಭಾವಿಸುವಂತೆ, "ಮಾಪನ" ದ ಲೇಖಕನು ಸ್ಪಷ್ಟ ಕಾರಣಗಳಿಗಾಗಿ ಗಂಭೀರವಾಗಿ ತನ್ನನ್ನು ತಾನೇ ಅಪಖ್ಯಾತಿಗೊಳಿಸಿದನು.
ಭರವಸೆಯ ಕೊನೆಯ ಮಿನುಗು
ಸೈಟ್ನಲ್ಲಿ WireGuard ಕಂಟೇನರ್ಗಳ ಬಗ್ಗೆ ಸಾಕಷ್ಟು ಚರ್ಚೆ ನಡೆಯುತ್ತಿದೆ ಮತ್ತು ಅವು ನಿಜವಾಗಿ ಯಾವುದಕ್ಕಾಗಿ ಉದ್ದೇಶಿಸಿವೆ ಎಂಬುದು ಸ್ಪಷ್ಟವಾಗುತ್ತದೆ.
ಯಾವುದೇ ಕಾನ್ಫಿಗರೇಶನ್ ಅಗತ್ಯವಿಲ್ಲದ ಸರಳ ಮತ್ತು ವೇಗದ VPN ಮತ್ತು ಅಮೆಜಾನ್ ಅವರ ಕ್ಲೌಡ್ನಲ್ಲಿರುವಂತಹ ಬೃಹತ್ ಆರ್ಕೆಸ್ಟ್ರೇಶನ್ ಪರಿಕರಗಳೊಂದಿಗೆ ನಿಯೋಜಿಸಬಹುದು ಮತ್ತು ಕಾನ್ಫಿಗರ್ ಮಾಡಬಹುದು. ನಿರ್ದಿಷ್ಟವಾಗಿ ಹೇಳುವುದಾದರೆ, ನಾನು ಮೊದಲೇ ಹೇಳಿದ AVX512 ನಂತಹ ಇತ್ತೀಚಿನ ಹಾರ್ಡ್ವೇರ್ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು Amazon ಬಳಸುತ್ತದೆ. ಕೆಲಸವನ್ನು ವೇಗಗೊಳಿಸಲು ಮತ್ತು x86 ಅಥವಾ ಯಾವುದೇ ಇತರ ಆರ್ಕಿಟೆಕ್ಚರ್ಗೆ ಸಂಬಂಧಿಸದಿರುವ ಸಲುವಾಗಿ ಇದನ್ನು ಮಾಡಲಾಗುತ್ತದೆ.
ಅವು 9000 ಬೈಟ್ಗಳನ್ನು ಮೀರಿದ ಥ್ರೋಪುಟ್ ಮತ್ತು ಪ್ಯಾಕೆಟ್ ಗಾತ್ರಗಳನ್ನು ಅತ್ಯುತ್ತಮವಾಗಿಸುತ್ತದೆ - ಇವು ಕಂಟೇನರ್ ಸಂವಹನ, ಬ್ಯಾಕಪ್ ಕಾರ್ಯಾಚರಣೆಗಳು, ಸ್ನ್ಯಾಪ್ಶಾಟ್ ರಚನೆ ಅಥವಾ ಕಂಟೇನರ್ ನಿಯೋಜನೆಗಾಗಿ ಬೃಹತ್ ಎನ್ಕ್ಯಾಪ್ಸುಲೇಟೆಡ್ ಫ್ರೇಮ್ಗಳಿಗೆ ಕಾರಣವಾಗುತ್ತವೆ. ಡೈನಾಮಿಕ್ ಐಪಿ ವಿಳಾಸಗಳು ಸಹ ಕಾರ್ಯಕ್ಷಮತೆಯ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವುದಿಲ್ಲ. WireGuard ನಾನು ವಿವರಿಸಿದ ಸನ್ನಿವೇಶದ ಸಂದರ್ಭದಲ್ಲಿ.
ಚೆನ್ನಾಗಿ ಆಡಿದೆ. ಬ್ರಿಲಿಯಂಟ್ ಅನುಷ್ಠಾನ ಮತ್ತು ಅತ್ಯಂತ ತೆಳುವಾದ, ಬಹುತೇಕ ಉಲ್ಲೇಖ ಪ್ರೋಟೋಕಾಲ್.
ಆದರೆ ನೀವು ಸಂಪೂರ್ಣವಾಗಿ ನಿಯಂತ್ರಿಸುವ ಡೇಟಾ ಸೆಂಟರ್ನ ಹೊರಗಿನ ಪ್ರಪಂಚಕ್ಕೆ ಇದು ಸೂಕ್ತವಲ್ಲ. ನೀವು ಅಪಾಯವನ್ನು ತೆಗೆದುಕೊಂಡು ಬಳಸಲು ಪ್ರಾರಂಭಿಸಿದರೆ WireGuard, ಎನ್ಕ್ರಿಪ್ಶನ್ ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ವಿನ್ಯಾಸಗೊಳಿಸುವಾಗ ಮತ್ತು ಕಾರ್ಯಗತಗೊಳಿಸುವಾಗ ನೀವು ನಿರಂತರ ರಾಜಿಗಳನ್ನು ಮಾಡಿಕೊಳ್ಳಬೇಕಾಗುತ್ತದೆ.
ತೀರ್ಮಾನಕ್ಕೆ
ಎಂದು ತೀರ್ಮಾನಿಸುವುದು ನನಗೆ ಕಷ್ಟವೇನಲ್ಲ WireGuard ಇನ್ನೂ ಸಿದ್ಧವಾಗಿಲ್ಲ.
ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಪರಿಹಾರಗಳಲ್ಲಿನ ಹಲವಾರು ಸಮಸ್ಯೆಗಳಿಗೆ ಹಗುರವಾದ ಮತ್ತು ವೇಗದ ಪರಿಹಾರವಾಗಿ ಇದನ್ನು ಉದ್ದೇಶಿಸಲಾಗಿತ್ತು. ದುರದೃಷ್ಟವಶಾತ್, ಈ ಪರಿಹಾರಗಳನ್ನು ಸಾಧಿಸಲು, ಹೆಚ್ಚಿನ ಬಳಕೆದಾರರಿಗೆ ಪ್ರಸ್ತುತವಾಗುವ ಹಲವು ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ಇದು ತ್ಯಾಗ ಮಾಡಿತು. ಅದಕ್ಕಾಗಿಯೇ ಇದು IPsec ಅನ್ನು ಬದಲಾಯಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ ಅಥವಾ OpenVPN.
ಸಲುವಾಗಿ WireGuard ಇದು ಸ್ಪರ್ಧಾತ್ಮಕವಾಗಲು, ಕನಿಷ್ಠ IP ವಿಳಾಸ ಸಂರಚನೆ, ರೂಟಿಂಗ್ ಮತ್ತು DNS ಸಂರಚನೆಯನ್ನು ಸೇರಿಸುವ ಅಗತ್ಯವಿದೆ. ಸ್ಪಷ್ಟವಾಗಿ, ಇದಕ್ಕಾಗಿ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಚಾನಲ್ಗಳು ಅಗತ್ಯವಿದೆ.
ಭದ್ರತೆಯು ನನ್ನ ಪ್ರಮುಖ ಆದ್ಯತೆಯಾಗಿದೆ, ಮತ್ತು ಇದೀಗ IKE ಅಥವಾ TLS ಹೇಗಾದರೂ ರಾಜಿ ಅಥವಾ ಮುರಿದುಹೋಗಿದೆ ಎಂದು ನಂಬಲು ನನಗೆ ಯಾವುದೇ ಕಾರಣವಿಲ್ಲ. ಆಧುನಿಕ ಗೂಢಲಿಪೀಕರಣವು ಇವೆರಡರಲ್ಲೂ ಬೆಂಬಲಿತವಾಗಿದೆ ಮತ್ತು ದಶಕಗಳ ಕಾರ್ಯಾಚರಣೆಯಿಂದ ಅವುಗಳನ್ನು ಸಾಬೀತುಪಡಿಸಲಾಗಿದೆ. ಏನಾದರೂ ಹೊಸದು ಎಂದ ಮಾತ್ರಕ್ಕೆ ಅದು ಉತ್ತಮ ಎಂದು ಅರ್ಥವಲ್ಲ.
ನೀವು ನಿಯಂತ್ರಿಸದ ಕೇಂದ್ರಗಳನ್ನು ಹೊಂದಿರುವ ಮೂರನೇ ವ್ಯಕ್ತಿಗಳೊಂದಿಗೆ ಸಂವಹನ ನಡೆಸುವಾಗ ಪರಸ್ಪರ ಕಾರ್ಯಸಾಧ್ಯತೆಯು ನಿರ್ಣಾಯಕವಾಗಿದೆ. IPsec ವಾಸ್ತವಿಕ ಮಾನದಂಡವಾಗಿದೆ ಮತ್ತು ಬಹುತೇಕ ಎಲ್ಲೆಡೆ ಬೆಂಬಲಿತವಾಗಿದೆ. ಮತ್ತು ಇದು ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ. ಮತ್ತು ಅದು ಹೇಗೆ ಕಾಣುತ್ತದೆ, ಸಿದ್ಧಾಂತದಲ್ಲಿ, WireGuard ಭವಿಷ್ಯದಲ್ಲಿ ಅದು ತನ್ನದೇ ಆದ ವಿಭಿನ್ನ ಆವೃತ್ತಿಗಳೊಂದಿಗೆ ಸಹ ಹೊಂದಿಕೆಯಾಗುವುದಿಲ್ಲ.
ಯಾವುದೇ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ರಕ್ಷಣೆ ಬೇಗ ಅಥವಾ ನಂತರ ಮುರಿದುಹೋಗುತ್ತದೆ ಮತ್ತು ಅದರ ಪ್ರಕಾರ, ಬದಲಾಯಿಸಬೇಕು ಅಥವಾ ನವೀಕರಿಸಬೇಕು.
ಈ ಎಲ್ಲಾ ಸಂಗತಿಗಳ ನಿರಾಕರಣೆ ಮತ್ತು ಬಳಸುವ ಕುರುಡು ಬಯಕೆ WireGuard ನಿಮ್ಮ ಸಂಪರ್ಕ ಸಾಧಿಸಲು iPhone ಮನೆಯ ಕೆಲಸದ ಸ್ಥಳಕ್ಕೆ ಹೋಗುವುದು ನಿಮ್ಮ ತಲೆಯನ್ನು ಮರಳಿನಲ್ಲಿ ಇಡುವುದರಲ್ಲಿ ಒಂದು ಮಾಸ್ಟರ್ ಕ್ಲಾಸ್ ಆಗಿದೆ.
ಮೂಲ: www.habr.com
