VPN WireGuard 1.0.0 사용 가능

도입 랜드마크 VPN 출시 와이어가드 1.0.0, 메인 코어에 WireGuard 구성 요소 제공을 표시함 Linux 5.6 개발의 안정화. Linux 커널에 포함된 코드 합격 한 해당 감사를 전문으로 하는 독립 회사가 추가 보안 감사를 수행합니다. 감사 결과 아무런 문제도 발견되지 않았습니다.

WireGuard는 현재 기본 Linux 커널에서 개발되고 있으므로 배포판을 위한 저장소가 준비되었으며 사용자는 이전 버전의 커널을 계속 사용합니다. wireguard-linux-compat.git. 저장소에는 이전 커널과의 호환성을 보장하기 위해 백포트된 WireGuard 코드와 compat.h 레이어가 포함되어 있습니다. 개발자에게 기회가 있고 사용자가 이를 필요로 하는 한 별도의 패치 버전이 작업 형태로 지원될 것입니다. 현재 형태에서는 WireGuard의 독립 실행형 버전을 다음 커널과 함께 사용할 수 있습니다. 우분투 20.04 и 데비안 10 "버스터", Linux 커널용 패치로도 사용 가능 5.4 и 5.5. Arch, Gentoo 등 최신 커널을 사용한 배포판
Fedora 32는 5.6 커널 업데이트와 함께 WireGuard를 사용할 수 있습니다.

주요 개발 프로세스는 이제 저장소에서 수행됩니다. wireguard-linux.git, Wireguard 프로젝트의 변경 사항이 포함된 전체 Linux 커널 트리가 포함되어 있습니다. 이 저장소의 패치는 기본 커널에 포함되는지 검토되고 정기적으로 net/net-next 분기에 푸시됩니다. wg, wg-quick 등 사용자 공간에서 실행되는 유틸리티 및 스크립트의 개발은 저장소에서 수행됩니다. wireguard-tools.git, 배포판에서 패키지를 만드는 데 사용할 수 있습니다.

VPN WireGuard는 최신 암호화 방법을 기반으로 구현되고 매우 높은 성능을 제공하며 사용하기 쉽고 복잡하지 않으며 대량의 트래픽을 처리하는 여러 대규모 배포에서 입증되었습니다. 이 프로젝트는 2015년부터 개발되어 감사를 받았으며, 정식 검증 사용된 암호화 방법. WireGuard 지원은 이미 NetworkManager 및 systemd에 통합되어 있으며 커널 패치는 기본 배포판에 포함되어 있습니다. 데비안 불안정, 마게이아, 알파인, 아치, 젠투, OpenWrt, NixOS, 하위 그래프 и ALT.

WireGuard는 각 네트워크 인터페이스에 개인 키를 연결하고 이를 사용하여 공개 키를 바인딩하는 암호화 키 라우팅 개념을 사용합니다. SSH와 유사한 방식으로 공개 키를 교환하여 연결을 설정합니다. 사용자 공간에서 별도의 데몬을 실행하지 않고 키를 협상하고 연결하려면 다음의 Noise_IK 메커니즘을 사용하세요. 노이즈 프로토콜 프레임워크SSH에서 Authorized_keys를 유지하는 것과 유사합니다. 데이터 전송은 UDP 패킷의 캡슐화를 통해 수행됩니다. 자동 클라이언트 재구성으로 연결을 끊지 않고 VPN 서버의 IP 주소 변경(로밍)을 지원합니다.

암호화를 위해 사용 된 스트림 암호 ChaCha20 및 메시지 인증 알고리즘(MAC) Poly1305, 다니엘 번스타인(Daniel Bernstein)이 디자인한다니엘 J. 번스타인), 타냐 랭
(Tanja Lange) 및 Peter Schwabe. ChaCha20 및 Poly1305는 AES-256-CTR 및 HMAC의 더 빠르고 안전한 아날로그로 자리 잡았으며, 소프트웨어 구현을 통해 특별한 하드웨어 지원을 사용하지 않고도 고정된 실행 시간을 달성할 수 있습니다. 공유 비밀 키를 생성하기 위해 타원 곡선 Diffie-Hellman 프로토콜이 구현에 사용됩니다. 커브 25519, Daniel Bernstein도 제안했습니다. 해싱에 사용되는 알고리즘은 다음과 같습니다. BLAKE2(RFC7693).

오래된 것 아래서 테스트 성능 WireGuard는 OpenVPN(HMAC-SHA3.9-3.8을 사용하는 256비트 AES)에 비해 2배 더 높은 처리량과 256배 더 높은 응답성을 보여주었습니다. IPsec(256비트 ChaCha20+Poly1305 및 AES-256-GCM-128)과 비교하여 WireGuard는 약간의 성능 향상(13-18%)과 더 낮은 대기 시간(21-23%)을 보여줍니다. 프로젝트 웹사이트에 게시된 테스트 결과는 WireGuard의 이전 독립 실행형 구현을 다루며 품질이 충분하지 않은 것으로 표시됩니다. 테스트 이후 WireGuard 및 IPsec 코드는 더욱 최적화되었으며 이제 더 빨라졌습니다. 커널에 통합된 구현을 다루는 보다 완전한 테스트는 아직 수행되지 않았습니다. 그러나 멀티스레딩으로 인해 일부 상황에서는 WireGuard가 여전히 IPsec보다 성능이 뛰어난 반면 OpenVPN은 여전히 ​​매우 느립니다.

출처 : opennet.ru