JÅ«lija beigÄs WireGuard VPN tuneļa izstrÄdÄtÄji ierosinÄja , kas padarÄ«s viÅu VPN tunelÄÅ”anas programmatÅ«ru par daļu no Linux kodola. TomÄr precÄ«zs āidejasā Ä«stenoÅ”anas datums joprojÄm nav zinÄms. Zem griezuma mÄs par Å”o rÄ«ku runÄsim sÄ«kÄk.
/ foto
ÄŖsi par projektu
WireGuard ir nÄkamÄs paaudzes VPN tunelis, ko izveidojis Edge Security izpilddirektors Džeisons A. Donenfelds. Projekts tika izstrÄdÄts kÄ un Ätra alternatÄ«va OpenVPN un IPsec. Produkta pirmajÄ versijÄ bija tikai 4 tÅ«kstoÅ”i koda rindiÅu. SalÄ«dzinÄjumam, OpenVPN ir aptuveni 120 tÅ«kstoÅ”i lÄ«niju, bet IPSec - 420 tÅ«kstoÅ”i.
Par izstrÄdÄtÄjiem, WireGuard ir viegli konfigurÄjams un tiek panÄkta protokola droŔība . : Wi-Fi, LTE vai Ethernet ir nepiecieÅ”ams atkÄrtoti izveidot savienojumu ar VPN serveri katru reizi. WireGuard serveri nepÄrtrauc savienojumu, pat ja lietotÄjs ir saÅÄmis jaunu IP adresi.
Neskatoties uz to, ka WireGuard sÄkotnÄji bija paredzÄts Linux kodolam, izstrÄdÄtÄji un par rÄ«ka portatÄ«vo versiju Android ierÄ«cÄm. Lietojumprogramma vÄl nav pilnÄ«bÄ izstrÄdÄta, taÄu tagad varat to izmÄÄ£inÄt. Å im nolÅ«kam jums ir nepiecieÅ”ams .
VispÄr WireGuard ir diezgan populÄrs un pat ir bijis vairÄki VPN pakalpojumu sniedzÄji, piemÄram, Mullvad un AzireVPN. PublicÄts tieÅ”saistÄ Å”o lÄmumu. PiemÄram, , ko izveidojuÅ”i lietotÄji, un ir pieejami ceļveži, .
TehniskÄs detaļas
Š (18. lpp.) tiek atzÄ«mÄts, ka WireGuard caurlaidspÄja ir Äetras reizes lielÄka nekÄ OpenVPN: attiecÄ«gi 1011 Mbit/s pret 258 Mbit/s. WireGuard apsteidz arÄ« standarta risinÄjumu Linux IPsec ā tam ir 881 Mbit/s. Tas pÄrspÄj to arÄ« iestatÄ«Å”anas vienkÄrŔībÄ.
PÄc atslÄgu apmaiÅas (VPN savienojums ir inicializÄts lÄ«dzÄ«gi kÄ SSH) un savienojums ir izveidots, WireGuard pats veic visus citus uzdevumus: nav jÄuztraucas par marÅ”rutÄÅ”anu, stÄvokļa kontroli utt. Papildu konfigurÄcijas centieni bÅ«s tikai nepiecieÅ”ams, ja vÄlaties izmantot simetrisku Å”ifrÄÅ”anu.
/ foto
Lai instalÄtu, jums bÅ«s nepiecieÅ”ams izplatÄ«jums ar Linux kodolu, kas ir vecÄks par 4.1. To var atrast lielÄko Linux izplatÄ«jumu krÄtuvÄs.
$ sudo add-apt-repository ppa:hda-me/wireguard
$ sudo apt update
$ sudo apt install wireguard-dkms wireguard-tools
KÄ atzÄ«mÄ xakep.ru redaktori, arÄ« paÅ”komplektÄÅ”ana no avota tekstiem ir vienkÄrÅ”a. Pietiek atvÄrt saskarni un Ä£enerÄt publiskÄs un privÄtÄs atslÄgas:
$ sudo ip link add dev wg0 type wireguard
$ wg genkey | tee privatekey | wg pubkey > publickey
WireGuard saskarne darbam ar kriptogrÄfijas pakalpojumu sniedzÄju . TÄ vietÄ tiek izmantots straumes Å”ifrs , kriptogrÄfijas Poly1305 un patentÄtas kriptogrÄfijas jaucÄjfunkcijas.
SlepenÄ atslÄga tiek Ä£enerÄta, izmantojot pamatojoties uz eliptisku lÄ«kni . Veicot jaukÅ”anu, viÅi izmanto Šø . Laika zÄ«moga formÄta dÄļ protokols izmet paketes ar mazÄku laikspiedola vÄrtÄ«bu, tÄdÄjÄdi Šø .
Å ajÄ gadÄ«jumÄ WireGuard izmanto ioctl funkciju, lai kontrolÄtu I/O (iepriekÅ” izmantota ), kas padara kodu tÄ«rÄku un vienkÄrÅ”Äku. Par to varat pÄrliecinÄties, apskatot .
IzstrÄdÄtÄju plÄni
PagaidÄm WireGuard ir Ärpus koka esoÅ”Ä kodola modulis. Bet projekta autors ir Džeisons Donenfelds , ka ir pienÄcis laiks pilnÄ«gai ievieÅ”anai Linux kodolÄ. Jo tas ir vienkÄrÅ”Äks un uzticamÄks par citiem risinÄjumiem. Džeisons Å”ajÄ sakarÄ Pat Linuss Torvalds pats WireGuard kodu nosauca par "mÄkslas darbu".
Bet neviens nerunÄ par precÄ«ziem datumiem WireGuard ievieÅ”anai kodolÄ. UN tas notiks lÄ«dz ar Augusta Linux kodola 4.18 izlaiÅ”anu. TomÄr pastÄv iespÄja, ka tas notiks ļoti tuvÄ nÄkotnÄ: versijÄ 4.19 vai 5.0.
Kad kodolam tiek pievienots WireGuard, izstrÄdÄtÄji pabeidziet lietojumprogrammu Android ierÄ«cÄm un sÄciet rakstÄ«t lietojumprogrammu iOS. Ir arÄ« plÄnots pabeigt ievieÅ”anu Go and Rust un portÄt tos uz macOS, Windows un BSD. PlÄnots arÄ« ieviest WireGuard āeksotiskÄkÄm sistÄmÄmā: , , kÄ arÄ« daudzas citas interesantas lietas. Visi no tiem ir uzskaitÄ«ti projekta autori.
PS VÄl daži raksti no mÅ«su korporatÄ«vÄ emuÄra:
MÅ«su darbÄ«bas galvenais virziens ir mÄkoÅpakalpojumu sniegÅ”ana:
| | | | | |
Avots: www.habr.com