Liepos pabaigoje WireGuard VPN tunelio kūrėjai pasiūlė , todėl jų VPN tuneliavimo programinė įranga taps „Linux“ branduolio dalimi. Tačiau tiksli „idėjos“ įgyvendinimo data lieka nežinoma. Žemiau pjūvio kalbėsime apie šį įrankį išsamiau.
/ nuotrauka
Trumpai apie projektą
„WireGuard“ yra naujos kartos VPN tunelis, kurį sukūrė „Edge Security“ generalinis direktorius Jason A. Donenfeld. Projektas buvo sukurtas kaip ir greita alternatyva OpenVPN ir IPsec. Pirmojoje produkto versijoje buvo tik 4 tūkstančiai kodo eilučių. Palyginimui, OpenVPN turi apie 120 tūkstančių eilučių, o IPSec – 420 tūkstančių.
Apie kūrėjams, WireGuard lengva konfigūruoti ir pasiekiamas protokolo saugumas . : „Wi-Fi“, „LTE“ arba „Ethernet“ reikia kiekvieną kartą iš naujo prisijungti prie VPN serverio. „WireGuard“ serveriai nenutraukia ryšio, net jei vartotojas gavo naują IP adresą.
Nepaisant to, kad WireGuard iš pradžių buvo sukurtas Linux branduoliui, kūrėjai ir apie nešiojamą įrankio versiją, skirtą „Android“ įrenginiams. Programa dar nėra visiškai sukurta, tačiau galite ją išbandyti dabar. Tam jums reikia .
Apskritai „WireGuard“ yra gana populiarus ir netgi buvo keli VPN teikėjai, tokie kaip Mullvad ir AzireVPN. Paskelbta internete šį sprendimą. Pavyzdžiui, , kuriuos kuria vartotojai, ir yra vadovų, .
Techniniai duomenys
В (p. 18) pažymima, kad WireGuard pralaidumas yra keturis kartus didesnis nei OpenVPN: atitinkamai 1011 Mbit/s prieš 258 Mbit/s. „WireGuard“ taip pat lenkia standartinį „Linux IPsec“ sprendimą – jis turi 881 Mbit/s. Jis taip pat pranoksta jį lengvu nustatymu.
Pasikeitus raktais (VPN ryšys inicijuojamas panašiai kaip SSH) ir užmezgus ryšį, „WireGuard“ visas kitas užduotis atlieka pati: nereikia jaudintis dėl maršruto parinkimo, būsenos valdymo ir pan. reikalingas, jei norite naudoti simetrinį šifravimą.
/ nuotrauka
Norėdami įdiegti, jums reikės platinimo su senesniu nei 4.1 „Linux“ branduoliu. Jį galima rasti pagrindinių Linux platinimų saugyklose.
$ sudo add-apt-repository ppa:hda-me/wireguard
$ sudo apt update
$ sudo apt install wireguard-dkms wireguard-tools
Kaip pažymi xakep.ru redaktoriai, savarankiškai surinkti iš šaltinio tekstų taip pat lengva. Pakanka atidaryti sąsają ir sugeneruoti viešuosius bei privačius raktus:
$ sudo ip link add dev wg0 type wireguard
$ wg genkey | tee privatekey | wg pubkey > publickey
WireGuard sąsaja darbui su kriptovaliutų tiekėju . Vietoj to naudojamas srauto šifras , kriptografinis Poly1305 ir patentuotos kriptografinės maišos funkcijos.
Slaptas raktas generuojamas naudojant remiantis elipsine kreive . Kai maišos, jie naudoja и . Dėl laiko žymos formato protokolas atmeta paketus su mažesne laiko žymos reikšme, taigi и .
Šiuo atveju „WireGuard“ naudoja ioctl funkciją, kad valdytų I/O (anksčiau naudota ), todėl kodas tampa aiškesnis ir paprastesnis. Tai galite patikrinti žiūrėdami .
Kūrėjų planai
Šiuo metu „WireGuard“ yra išorinis branduolio modulis. Tačiau projekto autorius yra Jasonas Donenfeldas , kad atėjo laikas visiškai įdiegti „Linux“ branduolyje. Nes jis paprastesnis ir patikimesnis už kitus sprendimus. Jasonas šiuo klausimu Net pats Linusas Torvaldsas pavadino „WireGuard“ kodą „meno kūriniu“.
Tačiau niekas nekalba apie tikslias „WireGuard“ įvedimo į branduolį datas. IR tai atsitiks, kai bus išleistas August Linux branduolys 4.18. Tačiau yra tikimybė, kad tai įvyks labai netolimoje ateityje: 4.19 arba 5.0 versijoje.
Kai WireGuard pridedamas prie branduolio, kūrėjai užbaikite programą „Android“ įrenginiams ir pradėkite rašyti programą „iOS“. Taip pat planuojama užbaigti diegimą „Go and Rust“ ir perkelti juos į „MacOS“, „Windows“ ir BSD. Taip pat planuojama įdiegti „WireGuard“ „egzotiškesnėms sistemoms“: , , taip pat daug kitų įdomių dalykų. Visi jie yra išvardyti projekto autoriai.
PS Dar keli straipsniai iš mūsų įmonės tinklaraščio:
Pagrindinė mūsų veiklos kryptis – debesų paslaugų teikimas:
| | | | | |
Šaltinis: www.habr.com