ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಆಡಳಿತ > VPN WireGuard ಅನ್ನು Linux ಕರ್ನಲ್ 5.6 ರಲ್ಲಿ ಸೇರಿಸಲಾಗಿದೆ
VPN WireGuard ಅನ್ನು Linux ಕರ್ನಲ್ 5.6 ರಲ್ಲಿ ಸೇರಿಸಲಾಗಿದೆ
ಇಂದು ಲಿನಸ್ ನೆಟ್-ಮುಂದಿನ ಶಾಖೆಯನ್ನು VPN ಇಂಟರ್ಫೇಸ್ಗಳೊಂದಿಗೆ ತನಗೆ ಸರಿಸಿದ್ದಾರೆ ವೈರ್ಗಾರ್ಡ್. ಈ ಘಟನೆಯ ಬಗ್ಗೆ ವರದಿ ಮಾಡಿದೆ WireGuard ಮೇಲಿಂಗ್ ಪಟ್ಟಿಯಲ್ಲಿ.
ಹೊಸ Linux 5.6 ಕರ್ನಲ್ಗಾಗಿ ಕೋಡ್ ಸಂಗ್ರಹಣೆಯು ಪ್ರಸ್ತುತ ನಡೆಯುತ್ತಿದೆ. ವೈರ್ಗಾರ್ಡ್ ಆಧುನಿಕ ಕ್ರಿಪ್ಟೋಗ್ರಫಿಯನ್ನು ಅಳವಡಿಸುವ ವೇಗದ ಮುಂದಿನ ಪೀಳಿಗೆಯ VPN ಆಗಿದೆ. ಇದನ್ನು ಮೂಲತಃ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ VPN ಗಳಿಗೆ ಸರಳ ಮತ್ತು ಹೆಚ್ಚು ಅನುಕೂಲಕರ ಪರ್ಯಾಯವಾಗಿ ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗಿದೆ. ಲೇಖಕರು ಕೆನಡಾದ ಮಾಹಿತಿ ಭದ್ರತಾ ತಜ್ಞ ಜೇಸನ್ ಎ. ಡೊನೆನ್ಫೆಲ್ಡ್. ಆಗಸ್ಟ್ 2018 ರಲ್ಲಿ, ವೈರ್ಗಾರ್ಡ್ ಪ್ರಶಂಸೆ ಪಡೆದರು ಲಿನಸ್ ಟೊರ್ವಾಲ್ಡ್ಸ್ ಅವರಿಂದ. ಆ ಸಮಯದಲ್ಲಿ, ಲಿನಕ್ಸ್ ಕರ್ನಲ್ನಲ್ಲಿ VPN ಅನ್ನು ಸೇರಿಸುವ ಕೆಲಸ ಪ್ರಾರಂಭವಾಯಿತು. ಪ್ರಕ್ರಿಯೆಯು ಸ್ವಲ್ಪ ಸಮಯ ತೆಗೆದುಕೊಂಡಿತು.
"ವೈರ್ಗಾರ್ಡ್ ಅನ್ನು ಕರ್ನಲ್ನಲ್ಲಿ ಸೇರಿಸಲು ಜೇಸನ್ ಪುಲ್ ವಿನಂತಿಯನ್ನು ಮಾಡಿದ್ದಾರೆ ಎಂದು ನಾನು ನೋಡುತ್ತೇನೆ" ಎಂದು ಲಿನಸ್ ಆಗಸ್ಟ್ 2, 2018 ರಂದು ಬರೆದಿದ್ದಾರೆ. — ನಾನು ಮತ್ತೊಮ್ಮೆ ಈ VPN ಗಾಗಿ ನನ್ನ ಪ್ರೀತಿಯನ್ನು ಘೋಷಿಸಬಹುದೇ ಮತ್ತು ಶೀಘ್ರದಲ್ಲೇ ವಿಲೀನಕ್ಕಾಗಿ ಆಶಿಸಬಹುದೇ? ಕೋಡ್ ಪರಿಪೂರ್ಣವಾಗಿಲ್ಲದಿರಬಹುದು, ಆದರೆ ನಾನು ಅದನ್ನು ನೋಡಿದೆ ಮತ್ತು OpenVPN ಮತ್ತು IPSec ನ ಭಯಾನಕತೆಗೆ ಹೋಲಿಸಿದರೆ, ಇದು ಕಲೆಯ ನಿಜವಾದ ಕೆಲಸವಾಗಿದೆ.
ಲಿನಸ್ನ ಇಚ್ಛೆಯ ಹೊರತಾಗಿಯೂ, ವಿಲೀನವು ಒಂದೂವರೆ ವರ್ಷಗಳ ಕಾಲ ಎಳೆಯಲ್ಪಟ್ಟಿತು. ಮುಖ್ಯ ಸಮಸ್ಯೆಯು ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಕಾರ್ಯಗಳ ಸ್ವಾಮ್ಯದ ಅಳವಡಿಕೆಗಳಿಗೆ ಒಳಪಟ್ಟಿದೆ, ಇದನ್ನು ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು ಸುಧಾರಿಸಲು ಬಳಸಲಾಗುತ್ತದೆ. ಸೆಪ್ಟೆಂಬರ್ 2019 ರಲ್ಲಿ ಸುದೀರ್ಘ ಮಾತುಕತೆಗಳ ನಂತರ ಅದು ರಾಜಿ ನಿರ್ಧಾರವನ್ನು ಮಾಡಲಾಯಿತು ಕರ್ನಲ್ನಲ್ಲಿ ಲಭ್ಯವಿರುವ ಕ್ರಿಪ್ಟೋ API ಕಾರ್ಯಗಳಿಗೆ ಪ್ಯಾಚ್ಗಳನ್ನು ಭಾಷಾಂತರಿಸಿ, ವೈರ್ಗಾರ್ಡ್ ಡೆವಲಪರ್ಗಳು ಕಾರ್ಯಕ್ಷಮತೆ ಮತ್ತು ಸಾಮಾನ್ಯ ಭದ್ರತೆಯ ಕ್ಷೇತ್ರದಲ್ಲಿ ದೂರುಗಳನ್ನು ಹೊಂದಿದ್ದಾರೆ. ಆದರೆ ಸ್ಥಳೀಯ ವೈರ್ಗಾರ್ಡ್ ಕ್ರಿಪ್ಟೋ ಕಾರ್ಯಗಳನ್ನು ಪ್ರತ್ಯೇಕ ಕಡಿಮೆ-ಮಟ್ಟದ ಝಿಂಕ್ API ಆಗಿ ಪ್ರತ್ಯೇಕಿಸಲು ಮತ್ತು ಅಂತಿಮವಾಗಿ ಅವುಗಳನ್ನು ಕರ್ನಲ್ಗೆ ಪೋರ್ಟ್ ಮಾಡಲು ನಿರ್ಧರಿಸಿದರು. ನವೆಂಬರ್ನಲ್ಲಿ, ಕರ್ನಲ್ ಡೆವಲಪರ್ಗಳು ತಮ್ಮ ಭರವಸೆಯನ್ನು ಉಳಿಸಿಕೊಂಡರು ಮತ್ತು ಒಪ್ಪಿಕೊಂಡರು ಝಿಂಕ್ನಿಂದ ಮುಖ್ಯ ಕರ್ನಲ್ಗೆ ಕೋಡ್ನ ಭಾಗವನ್ನು ವರ್ಗಾಯಿಸಿ. ಉದಾಹರಣೆಗೆ, ಕ್ರಿಪ್ಟೋ API ನಲ್ಲಿ ಒಳಗೊಂಡಿದೆ ವೈರ್ಗಾರ್ಡ್ನಲ್ಲಿ ಸಿದ್ಧಪಡಿಸಲಾದ ChaCha20 ಮತ್ತು Poly1305 ಅಲ್ಗಾರಿದಮ್ಗಳ ವೇಗದ ಅನುಷ್ಠಾನಗಳು.
ಅಂತಿಮವಾಗಿ, ಡಿಸೆಂಬರ್ 9, 2019 ರಂದು, Linux ಕರ್ನಲ್ನ ನೆಟ್ವರ್ಕಿಂಗ್ ಉಪವ್ಯವಸ್ಥೆಯ ಜವಾಬ್ದಾರಿಯುತ ಡೇವಿಡ್ S. ಮಿಲ್ಲರ್, ಸ್ವೀಕರಿಸಲಾಗಿದೆ ನಿವ್ವಳ-ಮುಂದಿನ ಶಾಖೆಗೆ ತೇಪೆಗಳು WireGuard ಯೋಜನೆಯಿಂದ VPN ಇಂಟರ್ಫೇಸ್ನ ಅನುಷ್ಠಾನದೊಂದಿಗೆ.
ಮತ್ತು ಇಂದು, ಜನವರಿ 29, 2020, ಬದಲಾವಣೆಗಳನ್ನು ಕರ್ನಲ್ನಲ್ಲಿ ಸೇರಿಸಲು ಲಿನಸ್ಗೆ ಹೋಯಿತು.
ಇತರ ವಿಪಿಎನ್ ಪರಿಹಾರಗಳಿಗಿಂತ ವೈರ್ಗಾರ್ಡ್ನ ಕ್ಲೈಮ್ ಮಾಡಿದ ಪ್ರಯೋಜನಗಳು:
ಬಳಸಲು ಸುಲಭ.
ಆಧುನಿಕ ಕ್ರಿಪ್ಟೋಗ್ರಫಿಯನ್ನು ಬಳಸುತ್ತದೆ: ನಾಯ್ಸ್ ಪ್ರೋಟೋಕಾಲ್ ಫ್ರೇಮ್ವರ್ಕ್, ಕರ್ವ್25519, ಚಾಚಾ20, ಪಾಲಿ1305, ಬ್ಲೇಕ್ 2, ಸಿಪ್ಹ್ಯಾಶ್ 24, ಎಚ್ಕೆಡಿಎಫ್, ಇತ್ಯಾದಿ.
ಕಾಂಪ್ಯಾಕ್ಟ್, ಓದಬಹುದಾದ ಕೋಡ್, ದುರ್ಬಲತೆಗಳಿಗಾಗಿ ತನಿಖೆ ಮಾಡಲು ಸುಲಭವಾಗಿದೆ.
ವೈರ್ಗಾರ್ಡ್ನ ಎಲ್ಲಾ ಪ್ರಮುಖ ತರ್ಕವು 4000 ಕ್ಕಿಂತ ಕಡಿಮೆ ಕೋಡ್ಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ, ಆದರೆ OpenVPN ಮತ್ತು IPSec ಗೆ ನೂರಾರು ಸಾವಿರ ಸಾಲುಗಳು ಬೇಕಾಗುತ್ತವೆ.
“ವೈರ್ಗಾರ್ಡ್ ಎನ್ಕ್ರಿಪ್ಶನ್ ಕೀ ರೂಟಿಂಗ್ ಪರಿಕಲ್ಪನೆಯನ್ನು ಬಳಸುತ್ತದೆ, ಇದು ಪ್ರತಿ ನೆಟ್ವರ್ಕ್ ಇಂಟರ್ಫೇಸ್ಗೆ ಖಾಸಗಿ ಕೀಲಿಯನ್ನು ಲಗತ್ತಿಸುವುದು ಮತ್ತು ಅದನ್ನು ಬಂಧಿಸಲು ಸಾರ್ವಜನಿಕ ಕೀಗಳನ್ನು ಬಳಸುವುದನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ. SSH ನಂತೆಯೇ ಸಂಪರ್ಕವನ್ನು ಸ್ಥಾಪಿಸಲು ಸಾರ್ವಜನಿಕ ಕೀಲಿಗಳನ್ನು ವಿನಿಮಯ ಮಾಡಿಕೊಳ್ಳಲಾಗುತ್ತದೆ. ಬಳಕೆದಾರರ ಜಾಗದಲ್ಲಿ ಪ್ರತ್ಯೇಕ ಡೀಮನ್ ಅನ್ನು ಚಾಲನೆ ಮಾಡದೆಯೇ ಕೀಗಳನ್ನು ಸಂಧಾನ ಮಾಡಲು ಮತ್ತು ಸಂಪರ್ಕಿಸಲು, Noise_IK ಯಾಂತ್ರಿಕತೆ ಶಬ್ದ ಪ್ರೋಟೋಕಾಲ್ ಫ್ರೇಮ್ವರ್ಕ್SSH ನಲ್ಲಿ ಅಧಿಕೃತ_ಕೀಗಳನ್ನು ನಿರ್ವಹಿಸುವಂತೆಯೇ. ಯುಡಿಪಿ ಪ್ಯಾಕೆಟ್ಗಳಲ್ಲಿ ಎನ್ಕ್ಯಾಪ್ಸುಲೇಷನ್ ಮೂಲಕ ಡೇಟಾ ಪ್ರಸರಣವನ್ನು ಕೈಗೊಳ್ಳಲಾಗುತ್ತದೆ. ಕ್ಲೈಂಟ್ನ ಸ್ವಯಂಚಾಲಿತ ಮರುಸಂರಚನೆಯೊಂದಿಗೆ ಸಂಪರ್ಕವನ್ನು ಕಡಿತಗೊಳಿಸದೆ VPN ಸರ್ವರ್ (ರೋಮಿಂಗ್) ನ IP ವಿಳಾಸವನ್ನು ಬದಲಾಯಿಸುವುದನ್ನು ಇದು ಬೆಂಬಲಿಸುತ್ತದೆ, - ಅವರು ಬರೆಯುತ್ತಾರೆ ಓಪನ್ನೆಟ್.
ಗೂಢಲಿಪೀಕರಣಕ್ಕಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ ಸ್ಟ್ರೀಮ್ ಸೈಫರ್ ChaCha20 ಮತ್ತು ಸಂದೇಶ ದೃಢೀಕರಣ ಅಲ್ಗಾರಿದಮ್ (MAC) Poly1305, ಡೇನಿಯಲ್ ಬರ್ನ್ಸ್ಟೈನ್ ವಿನ್ಯಾಸಗೊಳಿಸಿದ (ಡೇನಿಯಲ್ ಜೆ. ಬರ್ನ್ಸ್ಟೈನ್), ತಂಜಾ ಲಾಂಗೆ ಮತ್ತು ಪೀಟರ್ ಶ್ವಾಬೆ. ChaCha20 ಮತ್ತು Poly1305 ಅನ್ನು AES-256-CTR ಮತ್ತು HMAC ಯ ವೇಗವಾದ ಮತ್ತು ಸುರಕ್ಷಿತ ಅನಲಾಗ್ಗಳಾಗಿ ಇರಿಸಲಾಗಿದೆ, ಇದರ ಸಾಫ್ಟ್ವೇರ್ ಅಳವಡಿಕೆಯು ವಿಶೇಷ ಹಾರ್ಡ್ವೇರ್ ಬೆಂಬಲವನ್ನು ಬಳಸದೆಯೇ ಸ್ಥಿರವಾದ ಕಾರ್ಯಗತಗೊಳಿಸುವ ಸಮಯವನ್ನು ಸಾಧಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ಹಂಚಿದ ರಹಸ್ಯ ಕೀಲಿಯನ್ನು ರಚಿಸಲು, ಅಂಡಾಕಾರದ ಕರ್ವ್ ಡಿಫಿ-ಹೆಲ್ಮನ್ ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಅನುಷ್ಠಾನದಲ್ಲಿ ಬಳಸಲಾಗುತ್ತದೆ ಕರ್ವ್ಎಕ್ಸ್ಎನ್ಎಮ್ಎಕ್ಸ್, ಡೇನಿಯಲ್ ಬರ್ನ್ಸ್ಟೈನ್ ಕೂಡ ಪ್ರಸ್ತಾಪಿಸಿದ್ದಾರೆ. ಹ್ಯಾಶಿಂಗ್ಗಾಗಿ ಬಳಸುವ ಅಲ್ಗಾರಿದಮ್ ಆಗಿದೆ BLAKE2s (RFC7693)».
ಗಿಗಾಬಿಟ್ ಕಾರ್ಡ್ಗಳು Intel 82579LM ಮತ್ತು Intel I218LM
ಲಿನಕ್ಸ್ 4.6.1
ವೈರ್ಗಾರ್ಡ್ ಕಾನ್ಫಿಗರೇಶನ್: MAC ಗಾಗಿ Poly256 ಜೊತೆಗೆ 20-ಬಿಟ್ ChaCha1305
ಮೊದಲ IPsec ಕಾನ್ಫಿಗರೇಶನ್: MAC ಗಾಗಿ Poly256 ಜೊತೆಗೆ 20-ಬಿಟ್ ChaCha1305
ಎರಡನೇ IPsec ಕಾನ್ಫಿಗರೇಶನ್: AES-256-GCM-128 (AES-NI ಜೊತೆಗೆ)
OpenVPN ಕಾನ್ಫಿಗರೇಶನ್: HMAC-SHA256-2, UDP ಮೋಡ್ನೊಂದಿಗೆ AES 256-ಬಿಟ್ ಸಮಾನ ಸೈಫರ್ ಸೂಟ್
ಬಳಸಿಕೊಂಡು ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು ಅಳೆಯಲಾಗುತ್ತದೆ iperf3, 30 ನಿಮಿಷಗಳ ಸರಾಸರಿ ಫಲಿತಾಂಶವನ್ನು ತೋರಿಸುತ್ತದೆ.
ಸಿದ್ಧಾಂತದಲ್ಲಿ, ಒಮ್ಮೆ ನೆಟ್ವರ್ಕ್ ಸ್ಟಾಕ್ಗೆ ಸಂಯೋಜಿಸಿದರೆ, ವೈರ್ಗಾರ್ಡ್ ಇನ್ನೂ ವೇಗವಾಗಿ ಕೆಲಸ ಮಾಡಬೇಕು. ಆದರೆ ವಾಸ್ತವದಲ್ಲಿ ಕರ್ನಲ್ನಲ್ಲಿ ನಿರ್ಮಿಸಲಾದ ಕ್ರಿಪ್ಟೋ API ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಫಂಕ್ಷನ್ಗಳಿಗೆ ಪರಿವರ್ತನೆಯಿಂದಾಗಿ ಇದು ಅಗತ್ಯವಾಗಿ ಆಗುವುದಿಲ್ಲ. ಬಹುಶಃ ಇವೆಲ್ಲವೂ ಸ್ಥಳೀಯ ವೈರ್ಗಾರ್ಡ್ನ ಕಾರ್ಯಕ್ಷಮತೆಯ ಮಟ್ಟಕ್ಕೆ ಇನ್ನೂ ಹೊಂದುವಂತೆ ಮಾಡಲಾಗಿಲ್ಲ.
"ನನ್ನ ದೃಷ್ಟಿಕೋನದಿಂದ, WireGuard ಸಾಮಾನ್ಯವಾಗಿ ಬಳಕೆದಾರರಿಗೆ ಸೂಕ್ತವಾಗಿದೆ. ಎಲ್ಲಾ ಕೆಳಮಟ್ಟದ ನಿರ್ಧಾರಗಳನ್ನು ನಿರ್ದಿಷ್ಟತೆಯಲ್ಲಿ ಮಾಡಲಾಗುತ್ತದೆ, ಆದ್ದರಿಂದ ವಿಶಿಷ್ಟವಾದ VPN ಮೂಲಸೌಕರ್ಯವನ್ನು ಸಿದ್ಧಪಡಿಸುವ ಪ್ರಕ್ರಿಯೆಯು ಕೆಲವೇ ನಿಮಿಷಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ. ಸಂರಚನೆಯನ್ನು ಗೊಂದಲಗೊಳಿಸುವುದು ಅಸಾಧ್ಯ - ಬರೆದರು 2018 ರಲ್ಲಿ ಹಬ್ರೆಯಲ್ಲಿ. - ಅನುಸ್ಥಾಪನಾ ಪ್ರಕ್ರಿಯೆ ವಿವರವಾಗಿ ವಿವರಿಸಲಾಗಿದೆ ಅಧಿಕೃತ ವೆಬ್ಸೈಟ್ನಲ್ಲಿ, ನಾನು ಅತ್ಯುತ್ತಮವಾದದ್ದನ್ನು ಪ್ರತ್ಯೇಕವಾಗಿ ಗಮನಿಸಲು ಬಯಸುತ್ತೇನೆ OpenWRT ಬೆಂಬಲ. ಕೀಲಿಗಳ ವಿತರಣೆಯನ್ನು ತೆಗೆದುಹಾಕುವ ಮೂಲಕ ಈ ಬಳಕೆಯ ಸುಲಭತೆ ಮತ್ತು ಕೋಡ್ ಬೇಸ್ನ ಸಾಂದ್ರತೆಯನ್ನು ಸಾಧಿಸಲಾಗಿದೆ. ಯಾವುದೇ ಸಂಕೀರ್ಣ ಪ್ರಮಾಣಪತ್ರ ವ್ಯವಸ್ಥೆ ಇಲ್ಲ ಮತ್ತು ಈ ಎಲ್ಲಾ ಕಾರ್ಪೊರೇಟ್ ಭಯಾನಕವಾಗಿದೆ; ಸಣ್ಣ ಎನ್ಕ್ರಿಪ್ಶನ್ ಕೀಗಳನ್ನು SSH ಕೀಗಳಂತೆಯೇ ವಿತರಿಸಲಾಗುತ್ತದೆ.
ವೈರ್ಗಾರ್ಡ್ ಯೋಜನೆಯನ್ನು 2015 ರಿಂದ ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗುತ್ತಿದೆ, ಅದನ್ನು ಲೆಕ್ಕಪರಿಶೋಧಿಸಲಾಗಿದೆ ಮತ್ತು ಔಪಚಾರಿಕ ಪರಿಶೀಲನೆ. WireGuard ಬೆಂಬಲವನ್ನು NetworkManager ಮತ್ತು systemd ಗೆ ಸಂಯೋಜಿಸಲಾಗಿದೆ ಮತ್ತು Debian Unstable, Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, Subgraph ಮತ್ತು ALT ನ ಮೂಲ ವಿತರಣೆಗಳಲ್ಲಿ ಕರ್ನಲ್ ಪ್ಯಾಚ್ಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ.