In fine mensis Iulii, tincidunt in cuniculo WireGuard VPN propositus quae eorum VPN effodiendi partem programmandi Linux nuclei facient. Attamen, dies exactus exsecutionis "ideae" ignotae manet. Infra incisam de hoc instrumento planius loquemur.
/ photo
Breviter de project
WireGuard est proxima generationis VPN cuniculus ab Jasone A. Donenfeld, CEO of Edge Securitatis. In project erat developed sicut et Jejunium alternative ad OpenVPN et IPsec. Prima versio producti tantum 4 mille lineas codicis continebat. Comparatio, OpenVPN habet circiter CXX milia lineas, IPSec - CDXX milia.
in developers, WireGuard facile est configurare et protocollum securitatis effectum esse . : Wi-Fi, LTE vel Ethernet opus reconnect cum VPN servo omni tempore. Servientes WireGuard nexum non terminant, etiamsi usor novam IP inscriptionem accepit.
Non obstante quod WireGuard primum designatum erat pro Linux nucleo, tincturae et de versione portatili instrumenti MASCULI adinventiones. Applicatio nondum confecta est, sed nunc experiri potes. Hoc enim tibi opus est .
In genere, WireGuard est admodum popularis ac etiam fuit plures provisores VPN, ut Mullvad et AzireVPN. Published online hoc decretum. Exempli gratia quae ab utentibus et ducibus sunt; .
technica
Π (p. 18) notatur perput of WireGuard quadruplum altiorem esse quam OpenVPN: 1011 Mbit/s versus 258 Mbit/s, respective. WireGuard etiam praecedit solutionem regulae pro Linux IPsec - habet 881 Mbit/s. Etiam illud in facilitate verborum praecellit.
Postquam mutatae sunt claves (connexio VPN initialista multum similis SSH) et nexus constituitur, WireGuard omnia alia negotia per se tractat: non opus est ut cures de fuso, statu potestate, etc. Additae nisus configurationis tantum erit. requiratur, si vis uti encryption symmetrica.
/ photo
Ad instituendum, distributionem cum nucleo Linux maior quam 4.1. Inveniri potest in repositoriis distributionum maioris Linux.
$ sudo add-apt-repository ppa:hda-me/wireguard
$ sudo apt update
$ sudo apt install wireguard-dkms wireguard-tools
Ut editores notant xakep.ru, facile est etiam sui conventus e fontibus auctorum. Satis est interfaces aperire et claves publicas et privatas generare;
$ sudo ip link add dev wg0 type wireguard
$ wg genkey | tee privatekey | wg pubkey > publickey
WireGuard interface ad opus cum crypto provisor . Pro, rivus cipher dicitur , cryptographic Poly1305 et detrahe functiones proprietatis cryptographicae.
Arcanum key generatur usura secundum elliptico . Cum hashing, utantur ΠΈ . Ex indicatione temporis forma protocol rejicit facis cum minore indicatione pretii, ita ΠΈ .
Hoc in casu, WireGuard utitur munere ioctl ad regendum I/O (antea usus est) ) , qui codicem tersior ac simplicius facit. Hoc cognoscere potes per aspectum .
Elit consilia
Nunc, WireGuard est nucleus arboris obsoleti moduli. Sed auctor consilii est Iason Donenfeld quod tempus in Linux nucleo piena venit. quia simplicius et certius quam ceterae solutiones. Jason in hac re etiam Linus Torvalds ipse WireGuard codicem "opus artis" appellavit.
Sed nemo loquitur de temporibus accuratis pro introductione WireGuard in nucleum. ET hoc fiet cum emissione Linux nuclei Augusti 4.18. Nihilominus fieri potest ut hoc in proximo futuro fiat: in versione 4.19 vel 5.0.
Cum WireGuard additur nucleo, developers applicationem pro MASCULINUS adinventiones finalisare et applicationem scribere incipis pro iOS. Etiam consilia ad exsequendas complendas in Go et Rust et eas ad macOS, Windows et BSD portant. Etiam consilium WireGuard efficere pro pluribus systematibus exoticis: , ac multa alia commoda. Eorum omnes recensentur auctores rei.
PS Pauci plura capitula ex diario nostro corporato:
Praecipua directio actionis nostrae est muneris nubis provisio;
| | | | | |
Source: www.habr.com