Di dawiya Tîrmehê de, pêşdebirên tunela WireGuard VPN pêşniyar kirin , ku dê nermalava tunekirina VPN ya wan bibe beşek ji kernel Linux. Lêbelê, dîroka rast a pêkanîna "fikrê" ne diyar e. Li jêr birîn em ê li ser vê amûrê bi hûrgulî biaxivin.
/ wêne
Bi kurtî li ser projeyê
WireGuard tunelek VPN-a nifşek din e ku ji hêla Jason A. Donenfeld, CEO ya Ewlekariya Edge ve hatî afirandin. Proje wekî hate pêşxistin û alternatîfek bilez a OpenVPN û IPsec. Guhertoya yekem a hilberê tenê 4 hezar rêzikên kodê hebûn. Ji bo berhevdanê, OpenVPN bi qasî 120 hezar xet hene, û IPSec - 420 hezar.
Bi pêşdebiran, WireGuard veavakirina hêsan e û ewlehiya protokolê tê bidestxistin . : Pêdivî ye ku Wi-Fi, LTE an Ethernet her carê ji nû ve bi servera VPN ve were girêdan. Pêşkêşkerên WireGuard pêwendiyê biqedînin, hetta ku bikarhêner navnîşanek IP-ya nû wergirtibe.
Tevî vê rastiyê ku WireGuard bi eslê xwe ji bo kernel Linux-ê hatî çêkirin, pêşdebiran û li ser guhertoyek portable ya amûrê ji bo cîhazên Android. Serlêdan hîn bi tevahî nehatiye pêşve xistin, lê hûn dikarin wê nuha biceribînin. Ji bo vê yekê hûn hewce ne .
Bi gelemperî, WireGuard pir populer e û tewra jî bûye gelek pêşkêşkerên VPN, wek Mullvad û AzireVPN. Li ser înternetê hate weşandin vê biryarê. Bo nimûne, , ku ji hêla bikarhêneran ve têne afirandin, û rêber hene, .
Detayên teknîkî
В (r. 18) tê destnîşan kirin ku berbika WireGuard çar qat ji ya OpenVPN zêdetir e: Bi rêzê ve 1011 Mbit/s beramberî 258 Mbit/s. WireGuard di heman demê de li pêşiya çareseriya standard ji bo Linux IPsec e - 881 Mbit / s heye. Ew di asaniya sazkirinê de jî jê derbas dibe.
Piştî ku bişkok hatin guheztin (têkiliya VPN-ê mîna SSH-ê dest pê kir) û pêwendiyek saz bû, WireGuard hemî karên din bi tena serê xwe hildibijêre: ne hewce ye ku li ser rêkirin, kontrolkirina dewletê, hwd. ger hûn dixwazin şîfrekirina sîmetrîk bikar bînin pêwîst e.
/ wêne
Ji bo sazkirinê, hûn ê hewceyê belavkirinek bi kernelek Linux ya ji 4.1-ê kevntir be. Ew dikare di depoyên belavkirinên sereke yên Linux de were dîtin.
$ sudo add-apt-repository ppa:hda-me/wireguard
$ sudo apt update
$ sudo apt install wireguard-dkms wireguard-tools
Wekî ku edîtorên xakep.ru destnîşan dikin, xwe-kombûna ji nivîsên çavkaniyê jî hêsan e. Ji bo vekirina navrûyê û hilberandina mifteyên giştî û taybet bes e:
$ sudo ip link add dev wg0 type wireguard
$ wg genkey | tee privatekey | wg pubkey > publickey
WireGuard navbeynkar ji bo xebata bi pêşkêşkerek krîptoyê re . Di şûna wê de, şîfreyek stream tê bikar anîn , krîptografîk Poly1305 û fonksiyonên hashê yên krîptografîk ên xwedan.
Mifteya veşartî bi kar tê çêkirin li ser bingeha elîptîk . Dema ku hash dikin, ew bikar tînin и . Ji ber formata demjimêrê protokol pakêtên bi nirxek demjimêrek piçûktir ji holê radike, bi vî rengî и .
Di vê rewşê de, WireGuard fonksiyona ioctl bikar tîne da ku I/O kontrol bike (berê hatî bikar anîn ), ku kodê paqijtir û hêsan dike. Hûn dikarin bi lênihêrîna vê yekê verast bikin .
Planên pêşdebiran
Heya nuha, WireGuard modulek kernelê ya derveyî darê ye. Lê nivîskarê projeyê Jason Donenfeld e , ku dem ji bo pêkanîna tam di kernel Linux de hatiye. Ji ber ku ew ji çareseriyên din sadetir û pêbawertir e. Jason di vî warî de tewra Linus Torvalds bixwe jî koda WireGuard wekî "karê hunerî" binav kir.
Lê kes li ser tarîxên rast ji bo danasîna WireGuard di kernelê de napeyive. Û ev ê bi serbestberdana kernel Linux ya Tebaxê 4.18 pêk were. Lêbelê, îhtîmalek heye ku ev di demek pir nêzîk de çêbibe: di guhertoya 4.19 an 5.0 de.
Dema ku WireGuard li kernel, pêşdebiran tê zêdekirin serîlêdana ji bo cîhazên Android-ê bi dawî bikin û dest bi nivîsandina serîlêdanek ji bo iOS-ê bikin. Di heman demê de plan hene ku pêkanînan li Go û Rust biqedînin û wan li macOS, Windows û BSD-ê veguhezînin. Di heman demê de tê plan kirin ku WireGuard ji bo bêtir "pergalên biyanî" were bicîh kirin: , , û her weha gelek tiştên din ên balkêş. Hemî wan di navnîşan de ne nivîskarên projeyê.
PS Ji bloga meya pargîdanî çend gotarên din:
Arasteya sereke ya çalakiya me peydakirina karûbarên cloudê ye:
| | | | | |
Source: www.habr.com