WireGuard wäert an de Linux Kernel "kommen" - firwat?

Enn Juli hunn d'Entwéckler vum WireGuard VPN Tunnel proposéiert Patch Set, déi hir VPN Tunneling Software Deel vum Linux Kernel maachen. Wéi och ëmmer, de genauen Datum vun der Ëmsetzung vun der "Iddi" bleift onbekannt. Ënnert dem Schnëtt schwätze mir méi iwwer dëst Tool.

/ Foto Tambako De Jaguar CC

Kuerz iwwert de Projet

WireGuard ass en nächste Generatioun VPN Tunnel erstallt vum Jason A. Donenfeld, CEO vun Edge Security. De Projet gouf entwéckelt als vereinfacht an eng séier Alternativ zu OpenVPN an IPsec. Déi éischt Versioun vum Produkt enthält nëmmen 4 dausend Zeilen Code. Zum Verglach huet OpenVPN ongeféier 120 Tausend Linnen, an IPSec - 420 Tausend.

By geméiss Entwéckler, WireGuard ass einfach ze konfiguréieren a Protokollsécherheet gëtt erreecht duerch bewährte kryptografesch Algorithmen. Wann Dir Netzwierk ännert: Wi-Fi, LTE oder Ethernet mussen all Kéier mam VPN Server verbonne sinn. WireGuard Serveren schléissen d'Verbindung net op, och wann de Benotzer eng nei IP Adress kritt huet.

Trotz der Tatsaach, datt WireGuard ursprénglech fir de Linux Kernel entworf gouf, sinn d'Entwéckler gesuergt an iwwer eng portable Versioun vum Tool fir Android Apparater. D'Applikatioun ass nach net voll entwéckelt, awer Dir kënnt et elo probéieren. Fir dëst braucht Dir ginn ee vun den Tester.

Am Allgemengen, WireGuard ass ganz populär an ass souguer ëmgesat verschidde VPN Ubidder, wéi Mullvad an AzireVPN. Online publizéiert eng grouss Zuel Setup Guiden dëser Decisioun. Zum Beispill, et gi Guiden, déi vun de Benotzer erstallt ginn, an et gi Guiden, vun den Auteuren vum Projet virbereet.

technesch

В offiziell Dokumentatioun (S. 18) et gëtt bemierkt datt den Duerchgang vu WireGuard véiermol méi héich ass wéi dee vum OpenVPN: 1011 Mbit/s versus 258 Mbit/s, respektiv. WireGuard ass och virun der Standardléisung fir Linux IPsec - et huet 881 Mbit / s. Et iwwerschreift et och a Liichtegkeet vum Setup.

Nodeems d'Schlësselen ausgetauscht sinn (d'VPN-Verbindung ass initialiséiert wéi SSH) an d'Verbindung ass etabléiert, handhabt WireGuard all aner Aufgaben eleng: et ass keng Suergen iwwer Routing, Staatskontroll, etc.. Zousätzlech Konfiguratiounsefforte ginn nëmme néideg wann Dir symmetresch Verschlësselung benotze wëllt.

/ Foto Anders Hojbjerg CC

Fir ze installéieren, braucht Dir eng Verdeelung mat engem Linux Kernel méi al wéi 4.1. Et kann an de Repositories vu grousse Linux Verdeelungen fonnt ginn.

$ sudo add-apt-repository ppa:hda-me/wireguard
$ sudo apt update
$ sudo apt install wireguard-dkms wireguard-tools

Wéi d'Redaktoren vun xakep.ru bemierken, ass d'Selbstversammlung vu Quelltexter och einfach. Et ass genuch fir den Interface opzemaachen an ëffentlech a privat Schlësselen ze generéieren:

$ sudo ip link add dev wg0 type wireguard
$ wg genkey | tee privatekey | wg pubkey > publickey

WireGuard benotzt net Interface fir mat engem Krypto Provider ze schaffen CryptoAPI. Amplaz gëtt e Stream Chiffer benotzt ChaCha20, kryptografesch imitéiert Insert Poly1305 a propriétaire cryptographic Hash Funktiounen.

De geheime Schlëssel gëtt generéiert mat Diffie-Hellman Protokoll baséiert op elliptesch Curve Curve25519. Wann hashing, benotzen se hash Funktiounen BLECH 2 и SipHash. Wéinst dem Zäitstempelformat TAI64N de Protokoll discards Pakete mat engem méi klengen Zäitstempel Wäert, domat verhënneren DoS- и Replay Attacken.

An dësem Fall benotzt WireGuard d'ioctl Funktioun fir I/O ze kontrolléieren (virdrun benotzt netlink), wat de Code méi propper a méi einfach mécht. Dir kënnt dëst verifizéieren andeems Dir kuckt Configuratioun Code.

Entwéckler Pläng

Fir de Moment ass WireGuard en Out-of-Bam Kernel Modul. Awer den Auteur vum Projet ass den Jason Donenfeld seet, datt d'Zäit komm ass fir voll Implementatioun am Linux Kernel. Well et méi einfach a méi zouverlässeg ass wéi aner Léisungen. Jason an dëser Hisiicht ënnerstëtzt souguer Linus Torvalds selwer huet de WireGuard Code e "Konschtwierk" genannt.

Awer keen schwätzt iwwer déi exakt Datume fir d'Aféierung vum WireGuard an de Kärel. AN kaum dëst geschitt mat der Verëffentlechung vum August Linux Kernel 4.18. Wéi och ëmmer, et ass eng Méiglechkeet datt dëst an der nächster Zukunft geschitt: an der Versioun 4.19 oder 5.0.

Wann WireGuard un de Kernel bäigefüügt gëtt, ginn d'Entwéckler wëllen finaliséiert d'Applikatioun fir Android Apparater a fänkt un eng Applikatioun fir iOS ze schreiwen. Et ginn och Pläng fir Implementatiounen a Go a Rust ze kompletéieren an se op macOS, Windows a BSD ze portéieren. Et ass och geplangt WireGuard fir méi "exotesch Systemer" ëmzesetzen: DPDK, FPGA, wéi och vill aner interessant Saachen. All vun hinnen sinn opgezielt an to-do-Lëscht Auteuren vum Projet.

PS E puer méi Artikelen aus eisem Firmeblog:

• Cloud Technologien am Finanzsecteur: d'Erfahrung vu russesche Firmen
• Testen vun engem Disk System an der Wollek
• Wat hannert dem Begrëff vCloud Director verstoppt ass - en bannenzege Bléck

D'Haaptrichtung vun eiser Aktivitéit ass d'Bereetstellung vu Cloud Servicer:

Virtuell Infrastruktur (IaaS) | PCI DSS Hosting | Cloud FZ-152 | SAP Hosting | Virtuell Späichere | Verschlësselungsdaten an der Wollek | Cloud Späicheren

Source: will.com