Linux 커널 5.6에 포함된 VPN WireGuard

오늘 Linus는 VPN 인터페이스를 갖춘 net-next 지점을 자신에게로 옮겼습니다. 와이어 가드. 이 이벤트 정보 сообщили WireGuard 메일링 리스트에 있습니다.

새로운 Linux 5.6 커널에 대한 코드 수집이 현재 진행 중입니다. WireGuard는 최첨단 암호화 기술을 사용하는 빠른 차세대 VPN입니다. 원래는 기존 VPN에 대한 더 간단하고 편리한 대안으로 개발되었습니다. 저자는 캐나다 정보 보안 전문가 Jason A. Donenfeld입니다. 2018년 XNUMX월, WireGuard는 칭찬을 받았다 리누스 토발즈. 그 무렵 Linux 커널에 VPN을 포함하는 작업이 시작되었습니다. 과정이 조금 더 오래 걸렸습니다.

Linus는 2년 2018월 XNUMX일에 “Jason이 커널에 WireGuard를 포함해 달라는 풀 요청을 한 것을 확인했습니다.”라고 썼습니다. — 이 VPN에 대한 나의 사랑을 다시 한 번 선언하고 곧 합병되기를 바랄 수 있습니까? 코드가 완벽하지 않을 수도 있지만 살펴보니 OpenVPN과 IPSec의 공포와 비교하면 정말 예술 작품입니다."

Linus의 희망에도 불구하고 합병은 2019년 반 동안 지연되었습니다. 주요 문제는 성능 향상을 위해 사용된 암호화 기능의 독점 구현과 관련이 있는 것으로 밝혀졌습니다. XNUMX년 XNUMX월 오랜 협상 끝에 절충 결정이 내려졌다 WireGuard 개발자가 성능 및 일반 보안 분야에서 불만을 제기하는 커널에서 사용할 수 있는 암호화 API 기능으로 패치를 변환합니다. 그러나 그들은 기본 WireGuard 암호화 기능을 별도의 저수준 Zinc API로 분리하고 결국 이를 커널로 포팅하기로 결정했습니다. XNUMX월, 커널 개발자들은 약속을 지켰습니다. 동의했다 코드의 일부를 Zinc에서 메인 커널로 전송합니다. 예를 들어 암호화 API에서 포함 된 WireGuard에서 준비된 ChaCha20 및 Poly1305 알고리즘을 빠르게 구현합니다.

마지막으로, 9년 2019월 XNUMX일, Linux 커널의 네트워킹 하위 시스템을 담당하는 David S. Miller는 받아 들였다. net-next 지점으로 패치 WireGuard 프로젝트의 VPN 인터페이스 구현을 사용합니다.

그리고 오늘, 29년 2020월 XNUMX일, 변경 사항이 Linus에 적용되어 커널에 포함되었습니다.

다른 VPN 솔루션에 비해 WireGuard의 장점:

• 사용하기 쉬운.
• 최신 암호화 사용: 노이즈 프로토콜 프레임워크, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24, HKDF 등
• 가독성이 뛰어난 코드로 취약성을 쉽게 조사할 수 있습니다.
• 고성능.
• 명확하고 정교함 사양.

WireGuard의 핵심 로직은 모두 4000줄 미만의 코드를 차지하는 반면, OpenVPN과 IPSec에는 수십만 줄이 필요합니다.

“WireGuard는 각 네트워크 인터페이스에 개인 키를 연결하고 이를 바인딩하기 위해 공개 키를 사용하는 암호화 키 라우팅 개념을 사용합니다. SSH와 유사한 방식으로 공개 키를 교환하여 연결을 설정합니다. 사용자 공간에서 별도의 데몬을 실행하지 않고 키를 협상하고 연결하려면 다음의 Noise_IK 메커니즘을 사용하세요. 노이즈 프로토콜 프레임워크SSH에서 Authorized_keys를 유지하는 것과 유사합니다. 데이터 전송은 UDP 패킷의 캡슐화를 통해 수행됩니다. 클라이언트 자동 재구성으로 연결을 끊지 않고 VPN 서버(로밍)의 IP 주소 변경을 지원합니다. - 기록 오픈넷.

암호화를 위해 사용 된 스트림 암호 ChaCha20 및 메시지 인증 알고리즘(MAC) Poly1305, 다니엘 번스타인(Daniel Bernstein)이 디자인한다니엘 J. 번스타인), Tanja Lange 및 Peter Schwabe. ChaCha20 및 Poly1305는 AES-256-CTR 및 HMAC의 더 빠르고 안전한 아날로그로 자리 잡았으며, 소프트웨어 구현을 통해 특별한 하드웨어 지원을 사용하지 않고도 고정된 실행 시간을 달성할 수 있습니다. 공유 비밀 키를 생성하기 위해 타원 곡선 Diffie-Hellman 프로토콜이 구현에 사용됩니다. 커브 25519, Daniel Bernstein도 제안했습니다. 해싱에 사용되는 알고리즘은 다음과 같습니다. BLAKE2(RFC7693)".

조사 결과 성능 테스트 공식 웹사이트에서:

대역폭(메가비트/초)


핑(ms)

테스트 구성:

• 인텔 코어 i7-3820QM 및 인텔 코어 i7-5200U
• 기가비트 카드 Intel 82579LM 및 Intel I218LM
• Linux 4.6.1
• WireGuard 구성: MAC용 Poly256를 갖춘 20비트 ChaCha1305
• 첫 번째 IPsec 구성: MAC용 Poly256를 갖춘 20비트 ChaCha1305
• 두 번째 IPsec 구성: AES-256-GCM-128(AES-NI 포함)
• OpenVPN 구성: HMAC-SHA256-2, UDP 모드를 갖춘 AES 256비트 동등 암호화 제품군
• 성능은 다음을 사용하여 측정되었습니다. iperf3, 30분 동안의 평균 결과를 보여줍니다.

이론적으로 일단 네트워크 스택에 통합되면 WireGuard는 훨씬 더 빠르게 작동해야 합니다. 그러나 실제로는 커널에 내장된 Crypto API 암호화 기능으로의 전환으로 인해 반드시 그런 것은 아닙니다. 아마도 그들 모두가 아직 기본 WireGuard의 성능 수준에 최적화되어 있지는 않을 것입니다.

“내 관점에서 보면 WireGuard는 일반적으로 사용자에게 이상적입니다. 모든 하위 수준 결정은 사양에서 이루어지므로 일반적인 VPN 인프라를 준비하는 프로세스는 단 몇 분 밖에 걸리지 않습니다. 구성을 엉망으로 만드는 것은 거의 불가능합니다. писали 2018년 아브레에서. — 설치 과정 자세히 설명 공식 웹 사이트에서 우수성을 별도로 언급하고 싶습니다. OpenWRT 지원. 이러한 사용 용이성과 코드 기반의 간결성은 키 배포를 제거함으로써 달성되었습니다. 복잡한 인증서 시스템도 없고 이 모든 기업 공포도 없습니다. 짧은 암호화 키는 SSH 키와 매우 유사하게 배포됩니다."

WireGuard 프로젝트는 2015년부터 개발되어 왔으며 감사를 거쳐 정식 검증. WireGuard 지원은 NetworkManager 및 systemd에 통합되어 있으며 커널 패치는 Debian Unstable, Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, Subgraph 및 ALT의 기본 배포판에 포함되어 있습니다.

출처 : habr.com