🥇WireGuard가 Linux 커널에 "도입"됩니다. 이유는 무엇입니까?

XNUMX월 말에 WireGuard VPN 터널 개발자는 제안했습니다. 패치 세트, 이는 VPN 터널링 소프트웨어를 Linux 커널의 일부로 만듭니다. 그러나 "아이디어"의 정확한 구현 날짜는 아직 알려지지 않았습니다. 컷 아래에서 이 도구에 대해 더 자세히 설명하겠습니다.

/ 사진 재규어 탐바코 CC

프로젝트에 대해 간단히

WireGuard는 Edge Security의 CEO인 Jason A. Donenfeld가 만든 차세대 VPN 터널입니다. 이 프로젝트는 다음과 같이 개발되었습니다. 쉽게 한 OpenVPN 및 IPsec에 대한 빠른 대안입니다. 제품의 첫 번째 버전에는 4줄의 코드만 포함되어 있었습니다. 비교를 위해 OpenVPN에는 약 120만 회선이 있고 IPSec에는 420만 회선이 있습니다.

에 ~에 따르면 개발자는 WireGuard를 쉽게 구성하고 프로토콜 보안을 달성할 수 있습니다. 검증된 암호화 알고리즘을 통해. 네트워크를 변경할 때: Wi-Fi, LTE 또는 이더넷은 매번 VPN 서버에 다시 연결해야 합니다. WireGuard 서버는 사용자가 새 IP 주소를 받은 경우에도 연결을 종료하지 않습니다.

WireGuard가 원래 Linux 커널용으로 설계되었다는 사실에도 불구하고 개발자는 보살핌 Android 기기용 도구의 휴대용 버전에 대해 설명합니다. 애플리케이션은 아직 완전히 개발되지 않았지만 지금 사용해 볼 수 있습니다. 이를 위해서는 당신이 필요합니다 테스터 중 한 명이 되다.

일반적으로 WireGuard는 꽤 유명하며 심지어 구현 Mullvad 및 AzireVPN과 같은 여러 VPN 제공업체. 온라인에 게시됨 다수 설정 가이드 이 결정. 예를 들어, 가이드가 있어요, 사용자가 만든 가이드가 있으며, 프로젝트 작성자가 준비한.

기술의

В 공식 문서 (p. 18) WireGuard의 처리량은 OpenVPN의 처리량보다 1011배 더 높습니다(각각 258Mbit/s 대 881Mbit/s). WireGuard는 또한 Linux IPsec용 표준 솔루션보다 앞서 있습니다. 이는 XNUMXMbit/s를 제공합니다. 또한 설정의 용이성에서도 이를 능가합니다.

키가 교환되고(VPN 연결은 SSH와 매우 유사하게 초기화됨) 연결이 설정된 후 WireGuard는 다른 모든 작업을 자체적으로 처리합니다. 라우팅, 상태 제어 등에 대해 걱정할 필요가 없습니다. 추가 구성 노력은 단지 대칭 암호화를 사용하려는 경우 필요합니다.

/ 사진 앤더스 호이비에르그 CC

설치하려면 4.1 이전의 Linux 커널이 포함된 배포판이 필요합니다. 주요 Linux 배포판의 저장소에서 찾을 수 있습니다.

$ sudo add-apt-repository ppa:hda-me/wireguard
$ sudo apt update
$ sudo apt install wireguard-dkms wireguard-tools

xakep.ru 편집자는 소스 텍스트에서 자체 조립도 쉽다고 지적했습니다. 인터페이스를 열고 공개 및 개인 키를 생성하는 것으로 충분합니다.

$ sudo ip link add dev wg0 type wireguard
$ wg genkey | tee privatekey | wg pubkey > publickey

와이어 가드 사용하지 않는다 암호화폐 공급자와 작업하기 위한 인터페이스 암호 화폐. 대신 스트림 암호가 사용됩니다. ChaCha20, 암호화 모조 삽입 Poly1305 및 독점 암호화 해시 기능.

비밀 키는 다음을 사용하여 생성됩니다. Diffie-Hellman 프로토콜 타원 곡선을 기반으로 커브 25519. 해싱할 때 다음을 사용합니다. 해시 함수 블레이크 2 и 십해시. 타임스탬프 형식으로 인해 TAI64N 프로토콜은 타임스탬프 값이 더 작은 패킷을 폐기합니다. DoS 방지- и 재생 공격.

이 경우 WireGuard는 ioctl 함수를 사용하여 I/O를 제어합니다(이전에 사용됨). 넷 링크), 코드가 더욱 깔끔하고 단순해집니다. 이를 살펴보면 확인할 수 있습니다. 구성 코드.

개발자 계획

현재 WireGuard는 트리 외부 커널 모듈입니다. 하지만 프로젝트의 저자는 Jason Donenfeld입니다. говорит, Linux 커널에서 완전한 구현을 할 때가 왔습니다. 다른 솔루션보다 더 간단하고 안정적이기 때문입니다. 이에 대해 제이슨 поддерживает Linus Torvalds 자신도 WireGuard 코드를 "예술 작품"이라고 불렀습니다.

그러나 WireGuard가 커널에 도입된 정확한 날짜에 대해 말하는 사람은 아무도 없습니다. 그리고 거의 ~ 아니다 이는 4.18월 Linux 커널 4.19 릴리스에서 발생합니다. 그러나 가까운 미래에 버전 5.0 또는 XNUMX에서 이러한 일이 발생할 가능성이 있습니다.

WireGuard가 커널에 추가되면 개발자는 ~ 싶다. Android 장치용 애플리케이션을 마무리하고 iOS용 애플리케이션 작성을 시작하세요. 또한 Go 및 Rust에서 구현을 완료하고 이를 macOS, Windows 및 BSD로 포팅할 계획도 있습니다. 또한 보다 "이국적인 시스템"을 위해 WireGuard를 구현할 계획입니다. DPDK, FPGA, 그리고 다른 많은 흥미로운 것들. 모두 목록에 나와 있습니다. 할 일 목록 프로젝트의 저자.

추신: 당사 블로그의 몇 가지 추가 기사:

금융 부문의 클라우드 기술: 러시아 기업의 경험

클라우드에서 디스크 시스템 테스트

vCloud Director라는 용어 뒤에 숨겨진 내용 - 내부 모습

우리 활동의 주요 방향은 클라우드 서비스 제공입니다.

WireGuard는 Linux 커널에 "도착"할 것입니다. 이유는 무엇입니까?

프로젝트에 대해 간단히

기술의

개발자 계획

코멘트를 추가 답장을 취소