famantarana VPN famoahana , izay nanamarika ny fandefasana ireo singa WireGuard ao amin'ny fototra fototra ary fanamafisana ny fampandrosoana. Code tafiditra ao amin'ny kernel Linux Fanaraha-maso fiarovana fanampiny ataon'ny orinasa mahaleo tena manokana amin'ny fanaraha-maso toy izany. Tsy nahitana olana ny fanaraha-maso.
Koa satria ny WireGuard dia novolavolaina ao amin'ny kernel Linux lehibe, misy tahiry iray efa nomanina ho an'ny fizarana sy ireo mpampiasa manohy mampiasa dikan-teny tranainy kokoa amin'ny kernel. . Ny fitahirizana dia misy kaody WireGuard naverina amin'ny laoniny ary sosona compat.h mba hiantohana ny fampifanarahana amin'ny voany taloha. Marihina fa raha mbola manana fahafahana ny mpamorona ary mila izany ny mpampiasa, dia ho tohanana amin'ny endrika miasa ny dikan-teny misaraka amin'ny patch. Amin'ny endriny amin'izao fotoana izao, ny WireGuard tokana dia azo ampiasaina miaraka amin'ny kernel avy ΠΈ , ary azo alaina ho patch ho an'ny kernel Linux ΠΈ . Fizarana amin'ny alΓ lan'ny kernel farany toy ny Arch, Gentoo ary
Fedora 32 dia afaka mampiasa WireGuard miaraka amin'ny fanavaozana kernel 5.6.
Ny dingana lehibe amin'ny fampandrosoana dia atao ao amin'ny tahiry , izay ahitana ny hazo kernel Linux feno miaraka amin'ny fanovana avy amin'ny tetikasa Wireguard. Ny paty avy amin'ity tahiry ity dia hojerena mba hampidirana ao amin'ny kernel lehibe ary atosiky tsy tapaka any amin'ny sampana net/net-next. Ny fampivoarana fitaovana sy script mandeha amin'ny habaka mpampiasa, toy ny wg sy wg-quick, dia atao ao amin'ny tahiry , izay azo ampiasaina hamoronana fonosana amin'ny fizarana.
Avelao izahay hampahatsiahy anao fa ny VPN WireGuard dia ampiharina amin'ny alΓ lan'ny fomba fanafenana maoderina, manome fampisehoana avo lenta, mora ampiasaina, tsy misy fahasarotana ary efa nanaporofo ny tenany tamin'ny fametrahana lehibe maromaro izay mandrindra ny fifamoivoizana be dia be. Efa hatraminβny taona 2015 no nivoatra ny tetikasa, nojerena ary fomba fanafenana ampiasaina. Ny fanohanan'ny WireGuard dia efa tafiditra ao amin'ny NetworkManager sy systemd, ary ny patch kernel dia tafiditra ao amin'ny fizarana fototra , Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, ΠΈ .
Ny WireGuard dia mampiasa ny foto-kevitry ny fanalahidin'ny fanalahidin'ny encryption, izay misy ny fametahana fanalahidy manokana amin'ny fifandraisana amin'ny tambajotra tsirairay ary mampiasa azy io hamatotra ny fanalahidin'ny daholobe. Ny fanalahidin'ny daholobe dia mifanakalo mba hametrahana fifandraisana mitovy amin'ny SSH. Mba hifampiraharaha amin'ny fanalahidy sy hifandray tsy misy daemon misaraka amin'ny habaka mpampiasa, ny mekanika Noise_IK avy amin'ny mitovy amin'ny fitazonana authorized_keys ao amin'ny SSH. Ny fandefasana data dia atao amin'ny alΓ lan'ny encapsulation ao anaty fonosana UDP. Izy io dia manohana ny fanovana ny adiresy IP an'ny mpizara VPN (roaming) nefa tsy manapaka ny fifandraisana amin'ny fanavaozana mpanjifa mandeha ho azy.
Ho an'ny encryption stream cipher ary algorithm authentication message (MAC) , noforonin'i Daniel Bernstein (), Tanya Lange
(Tanja Lange) et Peter Schwabe. Ny ChaCha20 sy Poly1305 dia napetraka ho analogue haingana kokoa sy azo antoka kokoa amin'ny AES-256-CTR sy HMAC, ny fampiharana rindrambaiko izay mamela ny fanatontosana ny fotoana famonoana tsy misy fampiasana fitaovana manokana. Mba hamoronana fanalahidy miafina ifampizarana, ny protocole Diffie-Hellman curve elliptic dia ampiasaina amin'ny fampiharana , natolotrβi Daniel Bernstein ihany koa. Ny algorithm ampiasaina amin'ny hashing dia .
Eo ambanin'ny taloha Ny Performance WireGuard dia naneho 3.9 heny ny fampandehanana avo lenta ary 3.8 heny ny fandraisana andraikitra ambony kokoa raha oharina amin'ny OpenVPN (256-bit AES miaraka amin'ny HMAC-SHA2-256). Raha ampitahaina amin'ny IPsec (256-bit ChaCha20 + Poly1305 sy AES-256-GCM-128), ny WireGuard dia mampiseho fanatsarana kely (13-18%) ary ambany kokoa ny latency (21-23%). Ny valin'ny fitsapana navoaka tao amin'ny tranokalan'ny tetikasa dia mandrakotra ny fampiharana WireGuard taloha ary voamarika ho tsy dia avo loatra. Hatramin'ny fitsapana, ny kaody WireGuard sy IPsec dia nohatsaraina bebe kokoa ary haingana kokoa ankehitriny. Mbola tsy vita ny fitiliana feno kokoa momba ny fampiharana nampidirina tao amin'ny kernel. Na izany aza, marihina fa ny WireGuard dia mbola mihoatra ny IPsec amin'ny toe-javatra sasany noho ny multi-threading, raha toa kosa ny OpenVPN dia mijanona ho miadana.
Source: opennet.ru