маанилүү VPN релиз , бул компоненттердин жеткирилишин белгиледи WireGuard ядронун негизги курамында жана өнүгүүнү турукташтыруу. Ядрого киргизилген Linux коду Мындай аудиттерге адистешкен көз карандысыз компания тарабынан аткарылган кошумча коопсуздук аудити. Текшерүүдө эч кандай көйгөйлөр аныкталган жок.
бери WireGuard азыр негизги өзөктө өнүгүп жатат Linux, дистрибутивдер жана эски ядро версияларын колдонууну уланткан колдонуучулар үчүн репозиторий даярдалган Репозиторийде арткы порттолгон код камтылган. WireGuard жана эски ядролор менен шайкештикти камсыз кылуу үчүн compat.h катмары. Иштеп чыгуучулардын мүмкүнчүлүгү бар жана колдонуучулар аны талап кылган учурда, өз алдынча патч версиясы сакталып калаары белгиленет. Азыркы түрүндө, өз алдынча версиясы WireGuard өзөктөрү менен колдонсо болот и , жана ошондой эле ядро патчтары катары жеткиликтүү Linux и . Arch, Gentoo жана сыяктуу акыркы ядролорду колдонуу менен бөлүштүрүү
Fedora 32 колдоно алат WireGuard ядро 5.6 жаңыртуусу менен бирге.
Негизги иштеп чыгуу процесси азыр репозиторийде жүргүзүлөт , анын ичинде толук данек дарагы Linux долбоордон алынган өзгөртүүлөр менен WireguardБул репозиторийден алынган патчтар негизги ядрого киргизүү үчүн каралып чыгат жана үзгүлтүксүз түрдө net/net-next бутактарына бириктирилет. wg жана wg-quick сыяктуу колдонуучу мейкиндигинин утилиталарын жана скрипттерин иштеп чыгуу репозиторийде жүргүзүлөт. , бөлүштүрүүдө пакеттерди түзүү үчүн колдонулушу мүмкүн.
Эске сала кетсек, VPN WireGuard Заманбап шифрлөө ыкмаларын колдонуу менен ишке ашырылган, ал абдан жогорку өндүрүмдүүлүктү камсыз кылат, колдонууга оңой, татаалдашууларсыз жана чоң көлөмдөгү трафикти иштетүү боюнча бир катар ири масштабдуу жайылтууларда өзүн далилдеди. Долбоор 2015-жылдан бери иштелип чыгып, аудиттен өткөн жана шифрлөө ыкмалары колдонулат. Колдоо WireGuard Ал буга чейин NetworkManager жана systemd программаларына интеграцияланган жана ядронун патчтары базалык дистрибуцияларга киргизилген. , Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, и .
В WireGuard Шифрлөө ачкычын багыттоо концепциясы колдонулат, ал ар бир тармак интерфейсине жеке ачкычты байлоону жана аны ачык ачкычты байлоо үчүн колдонууну камтыйт. Ачык ачкычтар SSH сыяктуу жол менен байланыш түзүү үчүн алмашылат. Колдонуучу мейкиндигинде өзүнчө демонду иштетпестен ачкычтарды сүйлөшүү жана байланыш түзүү үчүн, Noise_IK механизми ...дан башталат. SSHда авторизацияланган_ачкычтарды сактоого окшош. Маалыматтарды берүү UDP пакеттеринде инкапсуляция аркылуу ишке ашырылат. Ал автоматтык кардарды кайра конфигурациялоо менен байланышты үзбөстөн VPN серверинин (роуминг) IP дарегин өзгөртүүнү колдойт.
Шифрлөө үчүн агым шифри жана билдирүүнүн аныктыгын текшерүү алгоритми (MAC) , Дэниел Бернштейн тарабынан иштелип чыккан (), Таня Ланге
(Таня Ланге) жана Питер Швабе. ChaCha20 жана Poly1305 AES-256-CTR жана HMAC тезирээк жана коопсуз аналогдору катары жайгаштырылган, программалык камсыздоону ишке ашыруу атайын аппараттык колдоону колдонбостон, белгиленген аткаруу убактысына жетүүгө мүмкүндүк берет. Жалпы жашыруун ачкычты түзүү үчүн, ишке ашырууда эллиптикалык ийри Диффи-Хеллман протоколу колдонулат. , ошондой эле Даниел Бернштейн тарабынан сунушталган. хэшдөө үчүн колдонулган алгоритм болуп саналат .
Эски астында өндүрүмдүүлүк WireGuard салыштырмалуу 3.9 эсе жогорку өткөрүү жөндөмдүүлүгүн жана 3.8 эсе жогорку жооп кайтаруу жөндөмдүүлүгүн көрсөттү OpenVPN (HMAC-SHA2-256 менен 256-биттик AES). IPsec (256-биттик ChaCha20+Poly1305 жана AES-256-GCM-128) менен салыштырганда WireGuard Бир аз иштөө артыкчылыгы (13-18%) жана кечигүүнүн азайышы (21-23%) байкалат. Долбоордун веб-сайтында жарыяланган тесттин жыйынтыктары эски өзүнчө ишке ашырууну камтыйт. WireGuard жана сапаты жетишсиз деп белгиленген. Сыноолор жүргүзүлгөндүктөн, код WireGuard жана IPsec андан ары оптималдаштырылып, азыр ылдамыраак. Интеграцияланган ядрону ишке ашырууну камтыган кеңири тестирлөө азырынча жүргүзүлө элек. Бирок, белгилей кетүү керек, WireGuard кээ бир учурларда ал көп агымдуу байланыштан улам IPsecтен дагы деле ашып түшөт, ал эми OpenVPN абдан жай бойдон калууда.
Source: opennet.ru
