žymus VPN leidimas , kuris žymėjo „WireGuard“ komponentų pristatymą pagrindiniame šerdyje ir vystymosi stabilizavimas. Kodas įtrauktas į Linux branduolį papildomas saugumo auditas, kurį atlieka nepriklausoma įmonė, besispecializuojanti tokiuose audituose. Auditas jokių problemų neatskleidė.
Kadangi „WireGuard“ dabar kuriamas pagrindiniame „Linux“ branduolyje, buvo paruošta saugykla paskirstymams ir vartotojams, kurie ir toliau naudoja senesnes branduolio versijas. . Į saugyklą įtrauktas atgalinis WireGuard kodas ir compat.h sluoksnis, užtikrinantis suderinamumą su senesniais branduoliais. Pažymima, kad tol, kol kūrėjai turės galimybę ir vartotojams to reikės, darbo forma bus palaikoma atskira pataisų versija. Dabartinėje formoje atskira „WireGuard“ versija gali būti naudojama su branduoliais iš и , taip pat galima kaip pataisas Linux branduoliams и . Platinimai naudojant naujausius branduolius, tokius kaip Arch, Gentoo ir
„Fedora 32“ galės naudoti „WireGuard“ su 5.6 branduolio atnaujinimu.
Pagrindinis kūrimo procesas dabar vykdomas saugykloje , kuriame yra visas Linux branduolio medis su Wireguard projekto pakeitimais. Šios saugyklos pataisos bus peržiūrimos, ar jos būtų įtrauktos į pagrindinį branduolį, ir reguliariai siunčiamos į net/net-next šakas. Saugykloje vykdomos paslaugų ir vartotojo erdvėje vykdomų scenarijų, tokių kaip wg ir wg-quick, kūrimas. , kuris gali būti naudojamas kuriant paketus paskirstymuose.
Primename, kad VPN WireGuard yra įdiegtas remiantis šiuolaikiniais šifravimo metodais, užtikrina labai aukštą našumą, yra paprastas naudoti, be komplikacijų ir pasitvirtino daugelyje didelių diegimų, kurie apdoroja didelius srautus. Projektas vystomas nuo 2015 m., buvo audituotas ir naudojami šifravimo metodai. „WireGuard“ palaikymas jau integruotas į „NetworkManager“ ir „systemd“, o branduolio pataisos yra įtrauktos į bazinius paskirstymus , Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, и .
„WireGuard“ naudoja šifravimo rakto maršruto parinkimo koncepciją, kuri apima privataus rakto prijungimą prie kiekvienos tinklo sąsajos ir jo naudojimą viešiesiems raktams susieti. Viešaisiais raktais keičiamasi, kad būtų užmegztas ryšys panašiai kaip SSH. Norėdami derėtis dėl raktų ir prisijungti nepaleidžiant atskiro demono vartotojo erdvėje, Noise_IK mechanizmas iš panašus į įgaliotųjų_raktų palaikymą SSH. Duomenų perdavimas vykdomas inkapsuliuojant į UDP paketus. Jis palaiko VPN serverio IP adreso keitimą (tarptinklinį ryšį) neatjungiant ryšio su automatiniu kliento perkonfigūravimu.
Dėl šifravimo srauto šifras ir pranešimų autentifikavimo algoritmas (MAC) , sukūrė Daniel Bernstein (), Tanya Lange
(Tanja Lange) ir Peter Schwabe. ChaCha20 ir Poly1305 yra išdėstyti kaip greitesni ir saugesni AES-256-CTR ir HMAC analogai, kurių programinė įranga leidžia pasiekti fiksuotą vykdymo laiką nenaudojant specialios aparatinės įrangos. Norint sugeneruoti bendrą slaptąjį raktą, įgyvendinant naudojamas elipsinės kreivės Diffie-Hellman protokolas , taip pat pasiūlė Danielis Bernsteinas. Maišos keitimui naudojamas algoritmas yra .
Pagal seną „Performance WireGuard“ parodė 3.9 karto didesnį pralaidumą ir 3.8 karto didesnį atsaką, palyginti su „OpenVPN“ (256 bitų AES su HMAC-SHA2-256). Palyginti su IPsec (256 bitų ChaCha20+Poly1305 ir AES-256-GCM-128), „WireGuard“ rodo nedidelį našumo pagerėjimą (13–18 %) ir mažesnę delsą (21–23 %). Projekto svetainėje paskelbti bandymų rezultatai apima seną atskirą WireGuard diegimą ir yra pažymėti kaip nepakankamai kokybiški. Po bandymo „WireGuard“ ir „IPsec“ kodas buvo toliau optimizuotas ir dabar yra greitesnis. Išsamesnis testavimas, apimantis į branduolį integruotą įgyvendinimą, dar nebuvo atliktas. Tačiau pažymima, kad „WireGuard“ vis dar lenkia „IPsec“ kai kuriose situacijose dėl kelių gijų, o „OpenVPN“ išlieka labai lėtas.
Šaltinis: opennet.ru