WireGuard ಲಿನಕ್ಸ್ ಕರ್ನಲ್ಗೆ "ಬರುತ್ತದೆ" - ಏಕೆ?

ಜುಲೈ ಅಂತ್ಯದಲ್ಲಿ, ವೈರ್‌ಗಾರ್ಡ್ ವಿಪಿಎನ್ ಸುರಂಗದ ಅಭಿವರ್ಧಕರು ಪ್ರಸ್ತಾಪಿಸಿದರು ಪ್ಯಾಚ್ ಸೆಟ್, ಇದು ಅವರ VPN ಟನೆಲಿಂಗ್ ಸಾಫ್ಟ್‌ವೇರ್ ಅನ್ನು ಲಿನಕ್ಸ್ ಕರ್ನಲ್‌ನ ಭಾಗವಾಗಿಸುತ್ತದೆ. ಆದಾಗ್ಯೂ, "ಕಲ್ಪನೆ" ಯ ಅನುಷ್ಠಾನದ ನಿಖರವಾದ ದಿನಾಂಕ ತಿಳಿದಿಲ್ಲ. ಕಟ್ ಕೆಳಗೆ ನಾವು ಈ ಉಪಕರಣದ ಬಗ್ಗೆ ಹೆಚ್ಚು ವಿವರವಾಗಿ ಮಾತನಾಡುತ್ತೇವೆ.

/ ಫೋಟೋ ತಂಬಾಕೋ ದಿ ಜಾಗ್ವಾರ್ CC

ಯೋಜನೆಯ ಬಗ್ಗೆ ಸಂಕ್ಷಿಪ್ತವಾಗಿ

WireGuard ಎಡ್ಜ್ ಸೆಕ್ಯುರಿಟಿಯ CEO ಜೇಸನ್ A. ಡೊನೆನ್‌ಫೆಲ್ಡ್ ರಚಿಸಿದ ಮುಂದಿನ ಪೀಳಿಗೆಯ VPN ಸುರಂಗವಾಗಿದೆ. ಯೋಜನೆಯಂತೆ ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗಿದೆ ಸರಳೀಕೃತ ಮತ್ತು OpenVPN ಮತ್ತು IPsec ಗೆ ವೇಗದ ಪರ್ಯಾಯ. ಉತ್ಪನ್ನದ ಮೊದಲ ಆವೃತ್ತಿಯು ಕೇವಲ 4 ಸಾವಿರ ಸಾಲುಗಳ ಕೋಡ್ ಅನ್ನು ಒಳಗೊಂಡಿದೆ. ಹೋಲಿಕೆಗಾಗಿ, OpenVPN ಸುಮಾರು 120 ಸಾವಿರ ಸಾಲುಗಳನ್ನು ಹೊಂದಿದೆ, ಮತ್ತು IPSec - 420 ಸಾವಿರ.

ಬೈ ಪ್ರಕಾರ ಡೆವಲಪರ್‌ಗಳು, ವೈರ್‌ಗಾರ್ಡ್ ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡುವುದು ಸುಲಭ ಮತ್ತು ಪ್ರೋಟೋಕಾಲ್ ಸುರಕ್ಷತೆಯನ್ನು ಸಾಧಿಸಲಾಗುತ್ತದೆ ಸಾಬೀತಾದ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಅಲ್ಗಾರಿದಮ್‌ಗಳ ಮೂಲಕ. ನೆಟ್ವರ್ಕ್ ಬದಲಾಯಿಸುವಾಗ: Wi-Fi, LTE ಅಥವಾ Ethernet ಪ್ರತಿ ಬಾರಿ VPN ಸರ್ವರ್‌ಗೆ ಮರುಸಂಪರ್ಕಿಸುವ ಅಗತ್ಯವಿದೆ. ಬಳಕೆದಾರರು ಹೊಸ ಐಪಿ ವಿಳಾಸವನ್ನು ಪಡೆದಿದ್ದರೂ ವೈರ್‌ಗಾರ್ಡ್ ಸರ್ವರ್‌ಗಳು ಸಂಪರ್ಕವನ್ನು ಕೊನೆಗೊಳಿಸುವುದಿಲ್ಲ.

ವೈರ್‌ಗಾರ್ಡ್ ಅನ್ನು ಮೂಲತಃ ಲಿನಕ್ಸ್ ಕರ್ನಲ್‌ಗಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ ಎಂಬ ವಾಸ್ತವದ ಹೊರತಾಗಿಯೂ, ಡೆವಲಪರ್‌ಗಳು ನೋಡಿಕೊಂಡರು ಮತ್ತು Android ಸಾಧನಗಳಿಗಾಗಿ ಉಪಕರಣದ ಪೋರ್ಟಬಲ್ ಆವೃತ್ತಿಯ ಬಗ್ಗೆ. ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಇನ್ನೂ ಸಂಪೂರ್ಣವಾಗಿ ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗಿಲ್ಲ, ಆದರೆ ನೀವು ಇದೀಗ ಅದನ್ನು ಪ್ರಯತ್ನಿಸಬಹುದು. ಇದಕ್ಕಾಗಿ ನಿಮಗೆ ಅಗತ್ಯವಿದೆ ಪರೀಕ್ಷಕರಲ್ಲಿ ಒಬ್ಬರಾಗುತ್ತಾರೆ.

ಸಾಮಾನ್ಯವಾಗಿ, ವೈರ್‌ಗಾರ್ಡ್ ಸಾಕಷ್ಟು ಜನಪ್ರಿಯವಾಗಿದೆ ಮತ್ತು ಅದು ಕೂಡ ಆಗಿದೆ ಅಳವಡಿಸಲಾಗಿದೆ Mullvad ಮತ್ತು AzireVPN ನಂತಹ ಹಲವಾರು VPN ಪೂರೈಕೆದಾರರು. ಆನ್‌ಲೈನ್‌ನಲ್ಲಿ ಪ್ರಕಟಿಸಲಾಗಿದೆ ದೊಡ್ಡ ಸಂಖ್ಯೆ ಸೆಟಪ್ ಮಾರ್ಗದರ್ಶಿಗಳು ಈ ನಿರ್ಧಾರ. ಉದಾಹರಣೆಗೆ, ಮಾರ್ಗದರ್ಶಕರು ಇದ್ದಾರೆ, ಇದು ಬಳಕೆದಾರರಿಂದ ರಚಿಸಲ್ಪಟ್ಟಿದೆ ಮತ್ತು ಮಾರ್ಗದರ್ಶಿಗಳಿವೆ, ಯೋಜನೆಯ ಲೇಖಕರು ಸಿದ್ಧಪಡಿಸಿದ್ದಾರೆ.

ತಾಂತ್ರಿಕ

В ಅಧಿಕೃತ ದಸ್ತಾವೇಜನ್ನು (ಪು. 18) ವೈರ್‌ಗಾರ್ಡ್‌ನ ಥ್ರೋಪುಟ್ ಓಪನ್‌ವಿಪಿಎನ್‌ಗಿಂತ ನಾಲ್ಕು ಪಟ್ಟು ಹೆಚ್ಚಿದೆ ಎಂದು ಗಮನಿಸಲಾಗಿದೆ: 1011 Mbit/s ವಿರುದ್ಧ ಕ್ರಮವಾಗಿ 258 Mbit/s. WireGuard Linux IPsec ಗಾಗಿ ಪ್ರಮಾಣಿತ ಪರಿಹಾರಕ್ಕಿಂತ ಮುಂದಿದೆ - ಇದು 881 Mbit/s ಅನ್ನು ಹೊಂದಿದೆ. ಇದು ಸೆಟಪ್ ಸುಲಭದಲ್ಲಿ ಅದನ್ನು ಮೀರಿಸುತ್ತದೆ.

ಕೀಗಳನ್ನು ವಿನಿಮಯ ಮಾಡಿಕೊಂಡ ನಂತರ (VPN ಸಂಪರ್ಕವನ್ನು SSH ನಂತೆ ಪ್ರಾರಂಭಿಸಲಾಗಿದೆ) ಮತ್ತು ಸಂಪರ್ಕವನ್ನು ಸ್ಥಾಪಿಸಿದ ನಂತರ, WireGuard ಎಲ್ಲಾ ಇತರ ಕಾರ್ಯಗಳನ್ನು ತನ್ನದೇ ಆದ ರೀತಿಯಲ್ಲಿ ನಿರ್ವಹಿಸುತ್ತದೆ: ರೂಟಿಂಗ್, ರಾಜ್ಯ ನಿಯಂತ್ರಣ, ಇತ್ಯಾದಿಗಳ ಬಗ್ಗೆ ಚಿಂತಿಸಬೇಕಾಗಿಲ್ಲ. ಹೆಚ್ಚುವರಿ ಸಂರಚನಾ ಪ್ರಯತ್ನಗಳು ಮಾತ್ರ ಆಗಿರುತ್ತವೆ. ನೀವು ಸಮ್ಮಿತೀಯ ಗೂಢಲಿಪೀಕರಣವನ್ನು ಬಳಸಲು ಬಯಸಿದರೆ ಅಗತ್ಯವಿದೆ.

/ ಫೋಟೋ ಆಂಡರ್ಸ್ ಹೊಜ್ಬ್ಜೆರ್ಗ್ CC

ಅನುಸ್ಥಾಪಿಸಲು, ನಿಮಗೆ 4.1 ಕ್ಕಿಂತ ಹಳೆಯದಾದ Linux ಕರ್ನಲ್‌ನೊಂದಿಗೆ ವಿತರಣೆಯ ಅಗತ್ಯವಿದೆ. ಪ್ರಮುಖ ಲಿನಕ್ಸ್ ವಿತರಣೆಗಳ ರೆಪೊಸಿಟರಿಗಳಲ್ಲಿ ಇದನ್ನು ಕಾಣಬಹುದು.

$ sudo add-apt-repository ppa:hda-me/wireguard
$ sudo apt update
$ sudo apt install wireguard-dkms wireguard-tools

Xakep.ru ನ ಸಂಪಾದಕರು ಗಮನಿಸಿದಂತೆ, ಮೂಲ ಪಠ್ಯಗಳಿಂದ ಸ್ವಯಂ ಜೋಡಣೆ ಕೂಡ ಸುಲಭವಾಗಿದೆ. ಇಂಟರ್ಫೇಸ್ ತೆರೆಯಲು ಮತ್ತು ಸಾರ್ವಜನಿಕ ಮತ್ತು ಖಾಸಗಿ ಕೀಗಳನ್ನು ರಚಿಸಲು ಸಾಕು:

$ sudo ip link add dev wg0 type wireguard
$ wg genkey | tee privatekey | wg pubkey > publickey

ವೈರ್ಗಾರ್ಡ್ ಬಳಸುವುದಿಲ್ಲ ಕ್ರಿಪ್ಟೋ ಪೂರೈಕೆದಾರರೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಲು ಇಂಟರ್ಫೇಸ್ ಕ್ರಿಪ್ಟೋಎಪಿಐ. ಬದಲಾಗಿ, ಸ್ಟ್ರೀಮ್ ಸೈಫರ್ ಅನ್ನು ಬಳಸಲಾಗುತ್ತದೆ ChaCha20, ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಅನುಕರಣೆ ಅಳವಡಿಕೆ Poly1305 ಮತ್ತು ಸ್ವಾಮ್ಯದ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಹ್ಯಾಶ್ ಕಾರ್ಯಗಳು.

ರಹಸ್ಯ ಕೀಲಿಯನ್ನು ಬಳಸಿ ರಚಿಸಲಾಗಿದೆ ಡಿಫಿ-ಹೆಲ್ಮನ್ ಪ್ರೋಟೋಕಾಲ್ ಅಂಡಾಕಾರದ ವಕ್ರರೇಖೆಯನ್ನು ಆಧರಿಸಿದೆ ಕರ್ವ್ಎಕ್ಸ್ಎನ್ಎಮ್ಎಕ್ಸ್. ಹ್ಯಾಶಿಂಗ್ ಮಾಡುವಾಗ, ಅವರು ಬಳಸುತ್ತಾರೆ ಹ್ಯಾಶ್ ಕಾರ್ಯಗಳು ಕಪ್ಪು 2 и ಸಿಪ್‌ಹ್ಯಾಶ್. ಟೈಮ್‌ಸ್ಟ್ಯಾಂಪ್ ಫಾರ್ಮ್ಯಾಟ್‌ನಿಂದಾಗಿ TAI64N ಪ್ರೋಟೋಕಾಲ್ ಸಣ್ಣ ಟೈಮ್‌ಸ್ಟ್ಯಾಂಪ್ ಮೌಲ್ಯದೊಂದಿಗೆ ಪ್ಯಾಕೆಟ್‌ಗಳನ್ನು ತ್ಯಜಿಸುತ್ತದೆ ತಡೆಗಟ್ಟುವಿಕೆ- и ಮರುಪಂದ್ಯ ದಾಳಿಗಳು.

ಈ ಸಂದರ್ಭದಲ್ಲಿ, WireGuard I/O ಅನ್ನು ನಿಯಂತ್ರಿಸಲು ioctl ಕಾರ್ಯವನ್ನು ಬಳಸುತ್ತದೆ (ಹಿಂದೆ ಬಳಸಲಾಗುತ್ತಿತ್ತು ನೆಟ್‌ಲಿಂಕ್), ಇದು ಕೋಡ್ ಅನ್ನು ಕ್ಲೀನರ್ ಮತ್ತು ಸರಳಗೊಳಿಸುತ್ತದೆ. ನೋಡುವ ಮೂಲಕ ನೀವು ಇದನ್ನು ಪರಿಶೀಲಿಸಬಹುದು ಕಾನ್ಫಿಗರೇಶನ್ ಕೋಡ್.

ಡೆವಲಪರ್ ಯೋಜನೆಗಳು

ಸದ್ಯಕ್ಕೆ, ವೈರ್‌ಗಾರ್ಡ್ ಮರದ ಹೊರಗಿನ ಕರ್ನಲ್ ಮಾಡ್ಯೂಲ್ ಆಗಿದೆ. ಆದರೆ ಯೋಜನೆಯ ಲೇಖಕ ಜೇಸನ್ ಡೊನೆನ್ಫೆಲ್ಡ್ ಹೇಳುತ್ತಾರೆ, Linux ಕರ್ನಲ್‌ನಲ್ಲಿ ಸಂಪೂರ್ಣ ಅನುಷ್ಠಾನಕ್ಕೆ ಸಮಯ ಬಂದಿದೆ. ಏಕೆಂದರೆ ಇದು ಇತರ ಪರಿಹಾರಗಳಿಗಿಂತ ಸರಳ ಮತ್ತು ಹೆಚ್ಚು ವಿಶ್ವಾಸಾರ್ಹವಾಗಿದೆ. ಈ ನಿಟ್ಟಿನಲ್ಲಿ ಜೇಸನ್ ಬೆಂಬಲಿಸುತ್ತದೆ ಲಿನಸ್ ಟೊರ್ವಾಲ್ಡ್ಸ್ ಸ್ವತಃ ವೈರ್‌ಗಾರ್ಡ್ ಕೋಡ್ ಅನ್ನು "ಕಲಾಕೃತಿ" ಎಂದು ಕರೆದರು.

ಆದರೆ ವೈರ್‌ಗಾರ್ಡ್ ಅನ್ನು ಕರ್ನಲ್‌ಗೆ ಪರಿಚಯಿಸುವ ನಿಖರವಾದ ದಿನಾಂಕಗಳ ಬಗ್ಗೆ ಯಾರೂ ಮಾತನಾಡುತ್ತಿಲ್ಲ. ಮತ್ತು ಕಷ್ಟದಿಂದ ಇದು ಆಗಸ್ಟ್ ಲಿನಕ್ಸ್ ಕರ್ನಲ್ 4.18 ಬಿಡುಗಡೆಯೊಂದಿಗೆ ಸಂಭವಿಸುತ್ತದೆ. ಆದಾಗ್ಯೂ, ಇದು ಮುಂದಿನ ದಿನಗಳಲ್ಲಿ ಸಂಭವಿಸುವ ಸಾಧ್ಯತೆಯಿದೆ: ಆವೃತ್ತಿ 4.19 ಅಥವಾ 5.0 ರಲ್ಲಿ.

WireGuard ಅನ್ನು ಕರ್ನಲ್‌ಗೆ ಸೇರಿಸಿದಾಗ, ಡೆವಲಪರ್‌ಗಳು ಬೇಕು Android ಸಾಧನಗಳಿಗಾಗಿ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಅಂತಿಮಗೊಳಿಸಿ ಮತ್ತು iOS ಗಾಗಿ ಅಪ್ಲಿಕೇಶನ್ ಬರೆಯಲು ಪ್ರಾರಂಭಿಸಿ. Go ಮತ್ತು Rust ನಲ್ಲಿ ಅನುಷ್ಠಾನಗಳನ್ನು ಪೂರ್ಣಗೊಳಿಸಲು ಮತ್ತು ಅವುಗಳನ್ನು macOS, Windows ಮತ್ತು BSD ಗೆ ಪೋರ್ಟ್ ಮಾಡುವ ಯೋಜನೆಗಳಿವೆ. ಹೆಚ್ಚು "ವಿಲಕ್ಷಣ ವ್ಯವಸ್ಥೆಗಳಿಗೆ" ವೈರ್‌ಗಾರ್ಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಸಹ ಯೋಜಿಸಲಾಗಿದೆ: ಡಿಪಿಡಿಕೆ, FPGA, ಹಾಗೆಯೇ ಅನೇಕ ಇತರ ಆಸಕ್ತಿದಾಯಕ ವಿಷಯಗಳು. ಅವೆಲ್ಲವನ್ನೂ ಪಟ್ಟಿ ಮಾಡಲಾಗಿದೆ ಮಾಡಬೇಕಾದ ಪಟ್ಟಿ ಯೋಜನೆಯ ಲೇಖಕರು.

PS ನಮ್ಮ ಕಾರ್ಪೊರೇಟ್ ಬ್ಲಾಗ್‌ನಿಂದ ಇನ್ನೂ ಕೆಲವು ಲೇಖನಗಳು:

• ಹಣಕಾಸು ವಲಯದಲ್ಲಿ ಕ್ಲೌಡ್ ತಂತ್ರಜ್ಞಾನಗಳು: ರಷ್ಯಾದ ಕಂಪನಿಗಳ ಅನುಭವ
• ಕ್ಲೌಡ್‌ನಲ್ಲಿ ಡಿಸ್ಕ್ ಸಿಸ್ಟಮ್ ಅನ್ನು ಪರೀಕ್ಷಿಸಲಾಗುತ್ತಿದೆ
• vCloud ನಿರ್ದೇಶಕ ಪದದ ಹಿಂದೆ ಏನು ಮರೆಮಾಡಲಾಗಿದೆ - ಒಳ ನೋಟ

ನಮ್ಮ ಚಟುವಟಿಕೆಯ ಮುಖ್ಯ ನಿರ್ದೇಶನವೆಂದರೆ ಕ್ಲೌಡ್ ಸೇವೆಗಳನ್ನು ಒದಗಿಸುವುದು:

ವರ್ಚುವಲ್ ಇನ್ಫ್ರಾಸ್ಟ್ರಕ್ಚರ್ (IaaS) | PCI DSS ಹೋಸ್ಟಿಂಗ್ | ಮೇಘ FZ-152 | SAP ಹೋಸ್ಟಿಂಗ್ | ವರ್ಚುವಲ್ ಸಂಗ್ರಹಣೆ | ಕ್ಲೌಡ್‌ನಲ್ಲಿ ಡೇಟಾವನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗುತ್ತಿದೆ | ಮೇಘ ಸಂಗ್ರಹಣೆ

ಮೂಲ: www.habr.com