ಜುಲೈ ಅಂತ್ಯದಲ್ಲಿ, ವೈರ್ಗಾರ್ಡ್ ವಿಪಿಎನ್ ಸುರಂಗದ ಅಭಿವರ್ಧಕರು ಪ್ರಸ್ತಾಪಿಸಿದರು ಪ್ಯಾಚ್ ಸೆಟ್, ಇದು ಅವರ VPN ಟನೆಲಿಂಗ್ ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ಲಿನಕ್ಸ್ ಕರ್ನಲ್ನ ಭಾಗವಾಗಿಸುತ್ತದೆ. ಆದಾಗ್ಯೂ, "ಕಲ್ಪನೆ" ಯ ಅನುಷ್ಠಾನದ ನಿಖರವಾದ ದಿನಾಂಕ ತಿಳಿದಿಲ್ಲ. ಕಟ್ ಕೆಳಗೆ ನಾವು ಈ ಉಪಕರಣದ ಬಗ್ಗೆ ಹೆಚ್ಚು ವಿವರವಾಗಿ ಮಾತನಾಡುತ್ತೇವೆ.
WireGuard ಎಡ್ಜ್ ಸೆಕ್ಯುರಿಟಿಯ CEO ಜೇಸನ್ A. ಡೊನೆನ್ಫೆಲ್ಡ್ ರಚಿಸಿದ ಮುಂದಿನ ಪೀಳಿಗೆಯ VPN ಸುರಂಗವಾಗಿದೆ. ಯೋಜನೆಯಂತೆ ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗಿದೆ ಸರಳೀಕೃತ ಮತ್ತು OpenVPN ಮತ್ತು IPsec ಗೆ ವೇಗದ ಪರ್ಯಾಯ. ಉತ್ಪನ್ನದ ಮೊದಲ ಆವೃತ್ತಿಯು ಕೇವಲ 4 ಸಾವಿರ ಸಾಲುಗಳ ಕೋಡ್ ಅನ್ನು ಒಳಗೊಂಡಿದೆ. ಹೋಲಿಕೆಗಾಗಿ, OpenVPN ಸುಮಾರು 120 ಸಾವಿರ ಸಾಲುಗಳನ್ನು ಹೊಂದಿದೆ, ಮತ್ತು IPSec - 420 ಸಾವಿರ.
ಬೈ ಪ್ರಕಾರ ಡೆವಲಪರ್ಗಳು, ವೈರ್ಗಾರ್ಡ್ ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡುವುದು ಸುಲಭ ಮತ್ತು ಪ್ರೋಟೋಕಾಲ್ ಸುರಕ್ಷತೆಯನ್ನು ಸಾಧಿಸಲಾಗುತ್ತದೆ ಸಾಬೀತಾದ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಅಲ್ಗಾರಿದಮ್ಗಳ ಮೂಲಕ. ನೆಟ್ವರ್ಕ್ ಬದಲಾಯಿಸುವಾಗ: Wi-Fi, LTE ಅಥವಾ Ethernet ಪ್ರತಿ ಬಾರಿ VPN ಸರ್ವರ್ಗೆ ಮರುಸಂಪರ್ಕಿಸುವ ಅಗತ್ಯವಿದೆ. ಬಳಕೆದಾರರು ಹೊಸ ಐಪಿ ವಿಳಾಸವನ್ನು ಪಡೆದಿದ್ದರೂ ವೈರ್ಗಾರ್ಡ್ ಸರ್ವರ್ಗಳು ಸಂಪರ್ಕವನ್ನು ಕೊನೆಗೊಳಿಸುವುದಿಲ್ಲ.
ವೈರ್ಗಾರ್ಡ್ ಅನ್ನು ಮೂಲತಃ ಲಿನಕ್ಸ್ ಕರ್ನಲ್ಗಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ ಎಂಬ ವಾಸ್ತವದ ಹೊರತಾಗಿಯೂ, ಡೆವಲಪರ್ಗಳು ನೋಡಿಕೊಂಡರು ಮತ್ತು Android ಸಾಧನಗಳಿಗಾಗಿ ಉಪಕರಣದ ಪೋರ್ಟಬಲ್ ಆವೃತ್ತಿಯ ಬಗ್ಗೆ. ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಇನ್ನೂ ಸಂಪೂರ್ಣವಾಗಿ ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗಿಲ್ಲ, ಆದರೆ ನೀವು ಇದೀಗ ಅದನ್ನು ಪ್ರಯತ್ನಿಸಬಹುದು. ಇದಕ್ಕಾಗಿ ನಿಮಗೆ ಅಗತ್ಯವಿದೆ ಪರೀಕ್ಷಕರಲ್ಲಿ ಒಬ್ಬರಾಗುತ್ತಾರೆ.
В ಅಧಿಕೃತ ದಸ್ತಾವೇಜನ್ನು (ಪು. 18) ವೈರ್ಗಾರ್ಡ್ನ ಥ್ರೋಪುಟ್ ಓಪನ್ವಿಪಿಎನ್ಗಿಂತ ನಾಲ್ಕು ಪಟ್ಟು ಹೆಚ್ಚಿದೆ ಎಂದು ಗಮನಿಸಲಾಗಿದೆ: 1011 Mbit/s ವಿರುದ್ಧ ಕ್ರಮವಾಗಿ 258 Mbit/s. WireGuard Linux IPsec ಗಾಗಿ ಪ್ರಮಾಣಿತ ಪರಿಹಾರಕ್ಕಿಂತ ಮುಂದಿದೆ - ಇದು 881 Mbit/s ಅನ್ನು ಹೊಂದಿದೆ. ಇದು ಸೆಟಪ್ ಸುಲಭದಲ್ಲಿ ಅದನ್ನು ಮೀರಿಸುತ್ತದೆ.
ಕೀಗಳನ್ನು ವಿನಿಮಯ ಮಾಡಿಕೊಂಡ ನಂತರ (VPN ಸಂಪರ್ಕವನ್ನು SSH ನಂತೆ ಪ್ರಾರಂಭಿಸಲಾಗಿದೆ) ಮತ್ತು ಸಂಪರ್ಕವನ್ನು ಸ್ಥಾಪಿಸಿದ ನಂತರ, WireGuard ಎಲ್ಲಾ ಇತರ ಕಾರ್ಯಗಳನ್ನು ತನ್ನದೇ ಆದ ರೀತಿಯಲ್ಲಿ ನಿರ್ವಹಿಸುತ್ತದೆ: ರೂಟಿಂಗ್, ರಾಜ್ಯ ನಿಯಂತ್ರಣ, ಇತ್ಯಾದಿಗಳ ಬಗ್ಗೆ ಚಿಂತಿಸಬೇಕಾಗಿಲ್ಲ. ಹೆಚ್ಚುವರಿ ಸಂರಚನಾ ಪ್ರಯತ್ನಗಳು ಮಾತ್ರ ಆಗಿರುತ್ತವೆ. ನೀವು ಸಮ್ಮಿತೀಯ ಗೂಢಲಿಪೀಕರಣವನ್ನು ಬಳಸಲು ಬಯಸಿದರೆ ಅಗತ್ಯವಿದೆ.
Xakep.ru ನ ಸಂಪಾದಕರು ಗಮನಿಸಿದಂತೆ, ಮೂಲ ಪಠ್ಯಗಳಿಂದ ಸ್ವಯಂ ಜೋಡಣೆ ಕೂಡ ಸುಲಭವಾಗಿದೆ. ಇಂಟರ್ಫೇಸ್ ತೆರೆಯಲು ಮತ್ತು ಸಾರ್ವಜನಿಕ ಮತ್ತು ಖಾಸಗಿ ಕೀಗಳನ್ನು ರಚಿಸಲು ಸಾಕು:
$ sudo ip link add dev wg0 type wireguard
$ wg genkey | tee privatekey | wg pubkey > publickey
ವೈರ್ಗಾರ್ಡ್ ಬಳಸುವುದಿಲ್ಲ ಕ್ರಿಪ್ಟೋ ಪೂರೈಕೆದಾರರೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಲು ಇಂಟರ್ಫೇಸ್ ಕ್ರಿಪ್ಟೋಎಪಿಐ. ಬದಲಾಗಿ, ಸ್ಟ್ರೀಮ್ ಸೈಫರ್ ಅನ್ನು ಬಳಸಲಾಗುತ್ತದೆ ChaCha20, ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಅನುಕರಣೆ ಅಳವಡಿಕೆ Poly1305 ಮತ್ತು ಸ್ವಾಮ್ಯದ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಹ್ಯಾಶ್ ಕಾರ್ಯಗಳು.
ಈ ಸಂದರ್ಭದಲ್ಲಿ, WireGuard I/O ಅನ್ನು ನಿಯಂತ್ರಿಸಲು ioctl ಕಾರ್ಯವನ್ನು ಬಳಸುತ್ತದೆ (ಹಿಂದೆ ಬಳಸಲಾಗುತ್ತಿತ್ತು ನೆಟ್ಲಿಂಕ್), ಇದು ಕೋಡ್ ಅನ್ನು ಕ್ಲೀನರ್ ಮತ್ತು ಸರಳಗೊಳಿಸುತ್ತದೆ. ನೋಡುವ ಮೂಲಕ ನೀವು ಇದನ್ನು ಪರಿಶೀಲಿಸಬಹುದು ಕಾನ್ಫಿಗರೇಶನ್ ಕೋಡ್.
ಡೆವಲಪರ್ ಯೋಜನೆಗಳು
ಸದ್ಯಕ್ಕೆ, ವೈರ್ಗಾರ್ಡ್ ಮರದ ಹೊರಗಿನ ಕರ್ನಲ್ ಮಾಡ್ಯೂಲ್ ಆಗಿದೆ. ಆದರೆ ಯೋಜನೆಯ ಲೇಖಕ ಜೇಸನ್ ಡೊನೆನ್ಫೆಲ್ಡ್ ಹೇಳುತ್ತಾರೆ, Linux ಕರ್ನಲ್ನಲ್ಲಿ ಸಂಪೂರ್ಣ ಅನುಷ್ಠಾನಕ್ಕೆ ಸಮಯ ಬಂದಿದೆ. ಏಕೆಂದರೆ ಇದು ಇತರ ಪರಿಹಾರಗಳಿಗಿಂತ ಸರಳ ಮತ್ತು ಹೆಚ್ಚು ವಿಶ್ವಾಸಾರ್ಹವಾಗಿದೆ. ಈ ನಿಟ್ಟಿನಲ್ಲಿ ಜೇಸನ್ ಬೆಂಬಲಿಸುತ್ತದೆ ಲಿನಸ್ ಟೊರ್ವಾಲ್ಡ್ಸ್ ಸ್ವತಃ ವೈರ್ಗಾರ್ಡ್ ಕೋಡ್ ಅನ್ನು "ಕಲಾಕೃತಿ" ಎಂದು ಕರೆದರು.
ಆದರೆ ವೈರ್ಗಾರ್ಡ್ ಅನ್ನು ಕರ್ನಲ್ಗೆ ಪರಿಚಯಿಸುವ ನಿಖರವಾದ ದಿನಾಂಕಗಳ ಬಗ್ಗೆ ಯಾರೂ ಮಾತನಾಡುತ್ತಿಲ್ಲ. ಮತ್ತು ಕಷ್ಟದಿಂದ ಇದು ಆಗಸ್ಟ್ ಲಿನಕ್ಸ್ ಕರ್ನಲ್ 4.18 ಬಿಡುಗಡೆಯೊಂದಿಗೆ ಸಂಭವಿಸುತ್ತದೆ. ಆದಾಗ್ಯೂ, ಇದು ಮುಂದಿನ ದಿನಗಳಲ್ಲಿ ಸಂಭವಿಸುವ ಸಾಧ್ಯತೆಯಿದೆ: ಆವೃತ್ತಿ 4.19 ಅಥವಾ 5.0 ರಲ್ಲಿ.
WireGuard ಅನ್ನು ಕರ್ನಲ್ಗೆ ಸೇರಿಸಿದಾಗ, ಡೆವಲಪರ್ಗಳು ಬೇಕು Android ಸಾಧನಗಳಿಗಾಗಿ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಅಂತಿಮಗೊಳಿಸಿ ಮತ್ತು iOS ಗಾಗಿ ಅಪ್ಲಿಕೇಶನ್ ಬರೆಯಲು ಪ್ರಾರಂಭಿಸಿ. Go ಮತ್ತು Rust ನಲ್ಲಿ ಅನುಷ್ಠಾನಗಳನ್ನು ಪೂರ್ಣಗೊಳಿಸಲು ಮತ್ತು ಅವುಗಳನ್ನು macOS, Windows ಮತ್ತು BSD ಗೆ ಪೋರ್ಟ್ ಮಾಡುವ ಯೋಜನೆಗಳಿವೆ. ಹೆಚ್ಚು "ವಿಲಕ್ಷಣ ವ್ಯವಸ್ಥೆಗಳಿಗೆ" ವೈರ್ಗಾರ್ಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಸಹ ಯೋಜಿಸಲಾಗಿದೆ: ಡಿಪಿಡಿಕೆ, FPGA, ಹಾಗೆಯೇ ಅನೇಕ ಇತರ ಆಸಕ್ತಿದಾಯಕ ವಿಷಯಗಳು. ಅವೆಲ್ಲವನ್ನೂ ಪಟ್ಟಿ ಮಾಡಲಾಗಿದೆ ಮಾಡಬೇಕಾದ ಪಟ್ಟಿ ಯೋಜನೆಯ ಲೇಖಕರು.
PS ನಮ್ಮ ಕಾರ್ಪೊರೇಟ್ ಬ್ಲಾಗ್ನಿಂದ ಇನ್ನೂ ಕೆಲವು ಲೇಖನಗಳು: