ಇಂದು ಲಿನಸ್ ನೆಟ್-ಮುಂದಿನ ಶಾಖೆಯನ್ನು VPN ಇಂಟರ್ಫೇಸ್ಗಳೊಂದಿಗೆ ತನಗೆ ಸರಿಸಿದ್ದಾರೆ . ಈ ಘಟನೆಯ ಬಗ್ಗೆ WireGuard ಮೇಲಿಂಗ್ ಪಟ್ಟಿಯಲ್ಲಿ.
ಹೊಸ Linux 5.6 ಕರ್ನಲ್ಗಾಗಿ ಕೋಡ್ ಸಂಗ್ರಹಣೆಯು ಪ್ರಸ್ತುತ ನಡೆಯುತ್ತಿದೆ. ವೈರ್ಗಾರ್ಡ್ ಆಧುನಿಕ ಕ್ರಿಪ್ಟೋಗ್ರಫಿಯನ್ನು ಅಳವಡಿಸುವ ವೇಗದ ಮುಂದಿನ ಪೀಳಿಗೆಯ VPN ಆಗಿದೆ. ಇದನ್ನು ಮೂಲತಃ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ VPN ಗಳಿಗೆ ಸರಳ ಮತ್ತು ಹೆಚ್ಚು ಅನುಕೂಲಕರ ಪರ್ಯಾಯವಾಗಿ ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗಿದೆ. ಲೇಖಕರು ಕೆನಡಾದ ಮಾಹಿತಿ ಭದ್ರತಾ ತಜ್ಞ ಜೇಸನ್ ಎ. ಡೊನೆನ್ಫೆಲ್ಡ್. ಆಗಸ್ಟ್ 2018 ರಲ್ಲಿ, ವೈರ್ಗಾರ್ಡ್ ಲಿನಸ್ ಟೊರ್ವಾಲ್ಡ್ಸ್ ಅವರಿಂದ. ಆ ಸಮಯದಲ್ಲಿ, ಲಿನಕ್ಸ್ ಕರ್ನಲ್ನಲ್ಲಿ VPN ಅನ್ನು ಸೇರಿಸುವ ಕೆಲಸ ಪ್ರಾರಂಭವಾಯಿತು. ಪ್ರಕ್ರಿಯೆಯು ಸ್ವಲ್ಪ ಸಮಯ ತೆಗೆದುಕೊಂಡಿತು.
"ವೈರ್ಗಾರ್ಡ್ ಅನ್ನು ಕರ್ನಲ್ನಲ್ಲಿ ಸೇರಿಸಲು ಜೇಸನ್ ಪುಲ್ ವಿನಂತಿಯನ್ನು ಮಾಡಿದ್ದಾರೆ ಎಂದು ನಾನು ನೋಡುತ್ತೇನೆ" ಎಂದು ಲಿನಸ್ ಆಗಸ್ಟ್ 2, 2018 ರಂದು ಬರೆದಿದ್ದಾರೆ. — ನಾನು ಮತ್ತೊಮ್ಮೆ ಈ VPN ಗಾಗಿ ನನ್ನ ಪ್ರೀತಿಯನ್ನು ಘೋಷಿಸಬಹುದೇ ಮತ್ತು ಶೀಘ್ರದಲ್ಲೇ ವಿಲೀನಕ್ಕಾಗಿ ಆಶಿಸಬಹುದೇ? ಕೋಡ್ ಪರಿಪೂರ್ಣವಾಗಿಲ್ಲದಿರಬಹುದು, ಆದರೆ ನಾನು ಅದನ್ನು ನೋಡಿದೆ ಮತ್ತು OpenVPN ಮತ್ತು IPSec ನ ಭಯಾನಕತೆಗೆ ಹೋಲಿಸಿದರೆ, ಇದು ಕಲೆಯ ನಿಜವಾದ ಕೆಲಸವಾಗಿದೆ.
ಲಿನಸ್ನ ಇಚ್ಛೆಯ ಹೊರತಾಗಿಯೂ, ವಿಲೀನವು ಒಂದೂವರೆ ವರ್ಷಗಳ ಕಾಲ ಎಳೆಯಲ್ಪಟ್ಟಿತು. ಮುಖ್ಯ ಸಮಸ್ಯೆಯು ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಕಾರ್ಯಗಳ ಸ್ವಾಮ್ಯದ ಅಳವಡಿಕೆಗಳಿಗೆ ಒಳಪಟ್ಟಿದೆ, ಇದನ್ನು ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು ಸುಧಾರಿಸಲು ಬಳಸಲಾಗುತ್ತದೆ. ಸೆಪ್ಟೆಂಬರ್ 2019 ರಲ್ಲಿ ಸುದೀರ್ಘ ಮಾತುಕತೆಗಳ ನಂತರ ಅದು ಕರ್ನಲ್ನಲ್ಲಿ ಲಭ್ಯವಿರುವ ಕ್ರಿಪ್ಟೋ API ಕಾರ್ಯಗಳಿಗೆ ಪ್ಯಾಚ್ಗಳನ್ನು ಭಾಷಾಂತರಿಸಿ, ವೈರ್ಗಾರ್ಡ್ ಡೆವಲಪರ್ಗಳು ಕಾರ್ಯಕ್ಷಮತೆ ಮತ್ತು ಸಾಮಾನ್ಯ ಭದ್ರತೆಯ ಕ್ಷೇತ್ರದಲ್ಲಿ ದೂರುಗಳನ್ನು ಹೊಂದಿದ್ದಾರೆ. ಆದರೆ ಸ್ಥಳೀಯ ವೈರ್ಗಾರ್ಡ್ ಕ್ರಿಪ್ಟೋ ಕಾರ್ಯಗಳನ್ನು ಪ್ರತ್ಯೇಕ ಕಡಿಮೆ-ಮಟ್ಟದ ಝಿಂಕ್ API ಆಗಿ ಪ್ರತ್ಯೇಕಿಸಲು ಮತ್ತು ಅಂತಿಮವಾಗಿ ಅವುಗಳನ್ನು ಕರ್ನಲ್ಗೆ ಪೋರ್ಟ್ ಮಾಡಲು ನಿರ್ಧರಿಸಿದರು. ನವೆಂಬರ್ನಲ್ಲಿ, ಕರ್ನಲ್ ಡೆವಲಪರ್ಗಳು ತಮ್ಮ ಭರವಸೆಯನ್ನು ಉಳಿಸಿಕೊಂಡರು ಮತ್ತು ಝಿಂಕ್ನಿಂದ ಮುಖ್ಯ ಕರ್ನಲ್ಗೆ ಕೋಡ್ನ ಭಾಗವನ್ನು ವರ್ಗಾಯಿಸಿ. ಉದಾಹರಣೆಗೆ, ಕ್ರಿಪ್ಟೋ API ನಲ್ಲಿ ವೈರ್ಗಾರ್ಡ್ನಲ್ಲಿ ಸಿದ್ಧಪಡಿಸಲಾದ ChaCha20 ಮತ್ತು Poly1305 ಅಲ್ಗಾರಿದಮ್ಗಳ ವೇಗದ ಅನುಷ್ಠಾನಗಳು.
ಅಂತಿಮವಾಗಿ, ಡಿಸೆಂಬರ್ 9, 2019 ರಂದು, Linux ಕರ್ನಲ್ನ ನೆಟ್ವರ್ಕಿಂಗ್ ಉಪವ್ಯವಸ್ಥೆಯ ಜವಾಬ್ದಾರಿಯುತ ಡೇವಿಡ್ S. ಮಿಲ್ಲರ್, ನಿವ್ವಳ-ಮುಂದಿನ ಶಾಖೆಗೆ WireGuard ಯೋಜನೆಯಿಂದ VPN ಇಂಟರ್ಫೇಸ್ನ ಅನುಷ್ಠಾನದೊಂದಿಗೆ.
ಮತ್ತು ಇಂದು, ಜನವರಿ 29, 2020, ಬದಲಾವಣೆಗಳನ್ನು ಕರ್ನಲ್ನಲ್ಲಿ ಸೇರಿಸಲು ಲಿನಸ್ಗೆ ಹೋಯಿತು.
ಇತರ ವಿಪಿಎನ್ ಪರಿಹಾರಗಳಿಗಿಂತ ವೈರ್ಗಾರ್ಡ್ನ ಕ್ಲೈಮ್ ಮಾಡಿದ ಪ್ರಯೋಜನಗಳು:
- ಬಳಸಲು ಸುಲಭ.
- ಆಧುನಿಕ ಕ್ರಿಪ್ಟೋಗ್ರಫಿಯನ್ನು ಬಳಸುತ್ತದೆ: ನಾಯ್ಸ್ ಪ್ರೋಟೋಕಾಲ್ ಫ್ರೇಮ್ವರ್ಕ್, ಕರ್ವ್25519, ಚಾಚಾ20, ಪಾಲಿ1305, ಬ್ಲೇಕ್ 2, ಸಿಪ್ಹ್ಯಾಶ್ 24, ಎಚ್ಕೆಡಿಎಫ್, ಇತ್ಯಾದಿ.
- ಕಾಂಪ್ಯಾಕ್ಟ್, ಓದಬಹುದಾದ ಕೋಡ್, ದುರ್ಬಲತೆಗಳಿಗಾಗಿ ತನಿಖೆ ಮಾಡಲು ಸುಲಭವಾಗಿದೆ.
- ಹೆಚ್ಚಿನ ಕಾರ್ಯಕ್ಷಮತೆ.
- ಸ್ಪಷ್ಟ ಮತ್ತು ವಿಸ್ತೃತ .
ವೈರ್ಗಾರ್ಡ್ನ ಎಲ್ಲಾ ಪ್ರಮುಖ ತರ್ಕವು 4000 ಕ್ಕಿಂತ ಕಡಿಮೆ ಕೋಡ್ಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ, ಆದರೆ OpenVPN ಮತ್ತು IPSec ಗೆ ನೂರಾರು ಸಾವಿರ ಸಾಲುಗಳು ಬೇಕಾಗುತ್ತವೆ.
“ವೈರ್ಗಾರ್ಡ್ ಎನ್ಕ್ರಿಪ್ಶನ್ ಕೀ ರೂಟಿಂಗ್ ಪರಿಕಲ್ಪನೆಯನ್ನು ಬಳಸುತ್ತದೆ, ಇದು ಪ್ರತಿ ನೆಟ್ವರ್ಕ್ ಇಂಟರ್ಫೇಸ್ಗೆ ಖಾಸಗಿ ಕೀಲಿಯನ್ನು ಲಗತ್ತಿಸುವುದು ಮತ್ತು ಅದನ್ನು ಬಂಧಿಸಲು ಸಾರ್ವಜನಿಕ ಕೀಗಳನ್ನು ಬಳಸುವುದನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ. SSH ನಂತೆಯೇ ಸಂಪರ್ಕವನ್ನು ಸ್ಥಾಪಿಸಲು ಸಾರ್ವಜನಿಕ ಕೀಲಿಗಳನ್ನು ವಿನಿಮಯ ಮಾಡಿಕೊಳ್ಳಲಾಗುತ್ತದೆ. ಬಳಕೆದಾರರ ಜಾಗದಲ್ಲಿ ಪ್ರತ್ಯೇಕ ಡೀಮನ್ ಅನ್ನು ಚಾಲನೆ ಮಾಡದೆಯೇ ಕೀಗಳನ್ನು ಸಂಧಾನ ಮಾಡಲು ಮತ್ತು ಸಂಪರ್ಕಿಸಲು, Noise_IK ಯಾಂತ್ರಿಕತೆ SSH ನಲ್ಲಿ ಅಧಿಕೃತ_ಕೀಗಳನ್ನು ನಿರ್ವಹಿಸುವಂತೆಯೇ. ಯುಡಿಪಿ ಪ್ಯಾಕೆಟ್ಗಳಲ್ಲಿ ಎನ್ಕ್ಯಾಪ್ಸುಲೇಷನ್ ಮೂಲಕ ಡೇಟಾ ಪ್ರಸರಣವನ್ನು ಕೈಗೊಳ್ಳಲಾಗುತ್ತದೆ. ಕ್ಲೈಂಟ್ನ ಸ್ವಯಂಚಾಲಿತ ಮರುಸಂರಚನೆಯೊಂದಿಗೆ ಸಂಪರ್ಕವನ್ನು ಕಡಿತಗೊಳಿಸದೆ VPN ಸರ್ವರ್ (ರೋಮಿಂಗ್) ನ IP ವಿಳಾಸವನ್ನು ಬದಲಾಯಿಸುವುದನ್ನು ಇದು ಬೆಂಬಲಿಸುತ್ತದೆ, - ಓಪನ್ನೆಟ್.
ಗೂಢಲಿಪೀಕರಣಕ್ಕಾಗಿ ಸ್ಟ್ರೀಮ್ ಸೈಫರ್ ಮತ್ತು ಸಂದೇಶ ದೃಢೀಕರಣ ಅಲ್ಗಾರಿದಮ್ (MAC) , ಡೇನಿಯಲ್ ಬರ್ನ್ಸ್ಟೈನ್ ವಿನ್ಯಾಸಗೊಳಿಸಿದ (), ತಂಜಾ ಲಾಂಗೆ ಮತ್ತು ಪೀಟರ್ ಶ್ವಾಬೆ. ChaCha20 ಮತ್ತು Poly1305 ಅನ್ನು AES-256-CTR ಮತ್ತು HMAC ಯ ವೇಗವಾದ ಮತ್ತು ಸುರಕ್ಷಿತ ಅನಲಾಗ್ಗಳಾಗಿ ಇರಿಸಲಾಗಿದೆ, ಇದರ ಸಾಫ್ಟ್ವೇರ್ ಅಳವಡಿಕೆಯು ವಿಶೇಷ ಹಾರ್ಡ್ವೇರ್ ಬೆಂಬಲವನ್ನು ಬಳಸದೆಯೇ ಸ್ಥಿರವಾದ ಕಾರ್ಯಗತಗೊಳಿಸುವ ಸಮಯವನ್ನು ಸಾಧಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ಹಂಚಿದ ರಹಸ್ಯ ಕೀಲಿಯನ್ನು ರಚಿಸಲು, ಅಂಡಾಕಾರದ ಕರ್ವ್ ಡಿಫಿ-ಹೆಲ್ಮನ್ ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಅನುಷ್ಠಾನದಲ್ಲಿ ಬಳಸಲಾಗುತ್ತದೆ , ಡೇನಿಯಲ್ ಬರ್ನ್ಸ್ಟೈನ್ ಕೂಡ ಪ್ರಸ್ತಾಪಿಸಿದ್ದಾರೆ. ಹ್ಯಾಶಿಂಗ್ಗಾಗಿ ಬಳಸುವ ಅಲ್ಗಾರಿದಮ್ ಆಗಿದೆ ».
ರೆಸೆಲ್ಯೂಟ್ಸ್ ಅಧಿಕೃತ ವೆಬ್ಸೈಟ್ನಿಂದ:
ಬ್ಯಾಂಡ್ವಿಡ್ತ್ (ಮೆಗಾಬಿಟ್/ಸೆ)
ಪಿಂಗ್ (ಮಿಸೆ)
ಪರೀಕ್ಷಾ ಸಂರಚನೆ:
- ಇಂಟೆಲ್ ಕೋರ್ i7-3820QM ಮತ್ತು Intel Core i7-5200U
- ಗಿಗಾಬಿಟ್ ಕಾರ್ಡ್ಗಳು Intel 82579LM ಮತ್ತು Intel I218LM
- ಲಿನಕ್ಸ್ 4.6.1
- ವೈರ್ಗಾರ್ಡ್ ಕಾನ್ಫಿಗರೇಶನ್: MAC ಗಾಗಿ Poly256 ಜೊತೆಗೆ 20-ಬಿಟ್ ChaCha1305
- ಮೊದಲ IPsec ಕಾನ್ಫಿಗರೇಶನ್: MAC ಗಾಗಿ Poly256 ಜೊತೆಗೆ 20-ಬಿಟ್ ChaCha1305
- ಎರಡನೇ IPsec ಕಾನ್ಫಿಗರೇಶನ್: AES-256-GCM-128 (AES-NI ಜೊತೆಗೆ)
- OpenVPN ಕಾನ್ಫಿಗರೇಶನ್: HMAC-SHA256-2, UDP ಮೋಡ್ನೊಂದಿಗೆ AES 256-ಬಿಟ್ ಸಮಾನ ಸೈಫರ್ ಸೂಟ್
- ಬಳಸಿಕೊಂಡು ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು ಅಳೆಯಲಾಗುತ್ತದೆ
iperf3, 30 ನಿಮಿಷಗಳ ಸರಾಸರಿ ಫಲಿತಾಂಶವನ್ನು ತೋರಿಸುತ್ತದೆ.
ಸಿದ್ಧಾಂತದಲ್ಲಿ, ಒಮ್ಮೆ ನೆಟ್ವರ್ಕ್ ಸ್ಟಾಕ್ಗೆ ಸಂಯೋಜಿಸಿದರೆ, ವೈರ್ಗಾರ್ಡ್ ಇನ್ನೂ ವೇಗವಾಗಿ ಕೆಲಸ ಮಾಡಬೇಕು. ಆದರೆ ವಾಸ್ತವದಲ್ಲಿ ಕರ್ನಲ್ನಲ್ಲಿ ನಿರ್ಮಿಸಲಾದ ಕ್ರಿಪ್ಟೋ API ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಫಂಕ್ಷನ್ಗಳಿಗೆ ಪರಿವರ್ತನೆಯಿಂದಾಗಿ ಇದು ಅಗತ್ಯವಾಗಿ ಆಗುವುದಿಲ್ಲ. ಬಹುಶಃ ಇವೆಲ್ಲವೂ ಸ್ಥಳೀಯ ವೈರ್ಗಾರ್ಡ್ನ ಕಾರ್ಯಕ್ಷಮತೆಯ ಮಟ್ಟಕ್ಕೆ ಇನ್ನೂ ಹೊಂದುವಂತೆ ಮಾಡಲಾಗಿಲ್ಲ.
"ನನ್ನ ದೃಷ್ಟಿಕೋನದಿಂದ, WireGuard ಸಾಮಾನ್ಯವಾಗಿ ಬಳಕೆದಾರರಿಗೆ ಸೂಕ್ತವಾಗಿದೆ. ಎಲ್ಲಾ ಕೆಳಮಟ್ಟದ ನಿರ್ಧಾರಗಳನ್ನು ನಿರ್ದಿಷ್ಟತೆಯಲ್ಲಿ ಮಾಡಲಾಗುತ್ತದೆ, ಆದ್ದರಿಂದ ವಿಶಿಷ್ಟವಾದ VPN ಮೂಲಸೌಕರ್ಯವನ್ನು ಸಿದ್ಧಪಡಿಸುವ ಪ್ರಕ್ರಿಯೆಯು ಕೆಲವೇ ನಿಮಿಷಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ. ಸಂರಚನೆಯನ್ನು ಗೊಂದಲಗೊಳಿಸುವುದು ಅಸಾಧ್ಯ - 2018 ರಲ್ಲಿ ಹಬ್ರೆಯಲ್ಲಿ. - ಅನುಸ್ಥಾಪನಾ ಪ್ರಕ್ರಿಯೆ ಅಧಿಕೃತ ವೆಬ್ಸೈಟ್ನಲ್ಲಿ, ನಾನು ಅತ್ಯುತ್ತಮವಾದದ್ದನ್ನು ಪ್ರತ್ಯೇಕವಾಗಿ ಗಮನಿಸಲು ಬಯಸುತ್ತೇನೆ . ಕೀಲಿಗಳ ವಿತರಣೆಯನ್ನು ತೆಗೆದುಹಾಕುವ ಮೂಲಕ ಈ ಬಳಕೆಯ ಸುಲಭತೆ ಮತ್ತು ಕೋಡ್ ಬೇಸ್ನ ಸಾಂದ್ರತೆಯನ್ನು ಸಾಧಿಸಲಾಗಿದೆ. ಯಾವುದೇ ಸಂಕೀರ್ಣ ಪ್ರಮಾಣಪತ್ರ ವ್ಯವಸ್ಥೆ ಇಲ್ಲ ಮತ್ತು ಈ ಎಲ್ಲಾ ಕಾರ್ಪೊರೇಟ್ ಭಯಾನಕವಾಗಿದೆ; ಸಣ್ಣ ಎನ್ಕ್ರಿಪ್ಶನ್ ಕೀಗಳನ್ನು SSH ಕೀಗಳಂತೆಯೇ ವಿತರಿಸಲಾಗುತ್ತದೆ.
ವೈರ್ಗಾರ್ಡ್ ಯೋಜನೆಯನ್ನು 2015 ರಿಂದ ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗುತ್ತಿದೆ, ಅದನ್ನು ಲೆಕ್ಕಪರಿಶೋಧಿಸಲಾಗಿದೆ ಮತ್ತು . WireGuard ಬೆಂಬಲವನ್ನು NetworkManager ಮತ್ತು systemd ಗೆ ಸಂಯೋಜಿಸಲಾಗಿದೆ ಮತ್ತು Debian Unstable, Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, Subgraph ಮತ್ತು ALT ನ ಮೂಲ ವಿತರಣೆಗಳಲ್ಲಿ ಕರ್ನಲ್ ಪ್ಯಾಚ್ಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
ಮೂಲ: www.habr.com