famantarana VPN famoahana , izay nanamarika ny famatsiana singa WireGuard ao amin'ny singa fototra ao amin'ny nokleary ary ny fanamafisana ny fampandrosoana. Tafiditra ao anatin'ny kernel Linux amin'ny Fanaraha-maso fiarovana fanampiny ataon'ny orinasa mahaleo tena manokana amin'ny fanaraha-maso toy izany. Tsy nahitana olana ny fanaraha-maso.
satria WireGuard mivoatra ao amin'ny foibe fototra ankehitriny Linux, ho an'ny fizarana sy ireo mpampiasa izay mbola mampiasa ireo dikan-kernel taloha, dia efa nisy tahiry nomanina Ahitana kaody backported ny tahiry. WireGuard ary sosona compat.h mba hahazoana antoka fa mifanaraka amin'ny kernel taloha. Marihina fa raha mbola manana ny fahafaha-manao ny mpamorona ary mila izany ny mpampiasa, dia hotazonina ny dikan-teny patch standalone. Amin'ny endriny ankehitriny, ny dikan-teny standalone WireGuard azo ampiasaina miaraka amin'ny cores avy amin'ny и , ary azo alaina amin'ny endrika kernel patch ihany koa Linux и . Fizarana amin'ny alàlan'ny kernel farany toy ny Arch, Gentoo ary
Ho afaka hampiasa ny Fedora 32 WireGuard miaraka amin'ny fanavaozana kernel 5.6.
Ny dingana lehibe amin'ny fampandrosoana dia atao ao amin'ny tahiry , anisan'izany ny hazo kernel feno Linux miaraka amin'ny fanovana avy amin'ny tetikasa WireguardHodinihina ireo patch avy amin'ity tahiry ity mba hampidirina ao amin'ny kernel lehibe ary hatambatra tsy tapaka ao amin'ny sampana net/net-next. Ny fampivoarana ireo fitaovana sy script ho an'ny mpampiasa, toy ny wg sy wg-quick, dia tanterahina ao amin'ny tahiry. , izay azo ampiasaina hamoronana fonosana amin'ny fizarana.
Ampahatsiahivinay anao fa ny VPN WireGuard Ampiharina amin'ny alalan'ny fomba maoderina momba ny fanafenana, dia manome fahombiazana avo lenta izy io, mora ampiasaina, tsy misy fahasarotana, ary efa voaporofo fa mahomby amin'ny fametrahana marobe amin'ny sehatra lehibe izay mitantana fifamoivoizana be dia be. Efa novolavolaina hatramin'ny taona 2015 ny tetikasa ary efa nohamarinina sy nojerena. fomba fanafenana ampiasaina. Fanohanana WireGuard Efa tafiditra ao amin'ny NetworkManager sy systemd izy io, ary tafiditra ao amin'ny fizarana fototra ny patch kernel. , Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, и .
В WireGuard Ampiasaina ny foto-kevitry ny "encryption key routing", izay ahitana ny fampifandraisana lakile manokana amin'ny interface tambajotra tsirairay ary ny fampiasana azy io ho an'ny fampifandraisana lakile ampahibemaso. Mifamadika ny lakile ampahibemaso mba hamoronana fifandraisana mitovy amin'ny SSH. Mba hifampiraharahana lakile sy hamoronana fifandraisana tsy mila mampiasa daemon misaraka ao amin'ny sehatry ny mpampiasa, ny mekanisma Noise_IK avy amin'ny mitovy amin'ny fitazonana authorized_keys ao amin'ny SSH. Ny fandefasana data dia atao amin'ny alàlan'ny encapsulation ao anaty fonosana UDP. Izy io dia manohana ny fanovana ny adiresy IP an'ny mpizara VPN (roaming) nefa tsy manapaka ny fifandraisana amin'ny fanavaozana mpanjifa mandeha ho azy.
Ho an'ny encryption stream cipher ary algorithm authentication message (MAC) , noforonin'i Daniel Bernstein (), Tanya Lange
(Tanja Lange) et Peter Schwabe. Ny ChaCha20 sy Poly1305 dia napetraka ho analogue haingana kokoa sy azo antoka kokoa amin'ny AES-256-CTR sy HMAC, ny fampiharana rindrambaiko izay mamela ny fanatontosana ny fotoana famonoana tsy misy fampiasana fitaovana manokana. Mba hamoronana fanalahidy miafina ifampizarana, ny protocole Diffie-Hellman curve elliptic dia ampiasaina amin'ny fampiharana , natolotr’i Daniel Bernstein ihany koa. Ny algorithm ampiasaina amin'ny hashing dia .
Eo ambanin'ny taloha vokatra WireGuard naneho throughput avo 3.9 heny ary responsability avo 3.8 heny raha oharina amin'ny OpenVPN (256-bit AES miaraka amin'ny HMAC-SHA2-256). Raha ampitahaina amin'ny IPsec (256-bit ChaCha20+Poly1305 sy AES-256-GCM-128) ao amin'ny WireGuard Hita fa misy tombony kely amin'ny fahombiazana (13-18%) sy fihenan'ny fahatarana (21-23%). Ny valin'ny fitsapana navoaka tao amin'ny tranokalan'ny tetikasa dia mandrakotra ny fampiharana taloha irery. WireGuard ary voamarika ho tsy ampy kalitao. Hatramin'ny nanaovana ny fitsapana, ny kaody WireGuard ary nohatsaraina bebe kokoa ny IPsec ary haingana kokoa izao. Mbola tsy nisy fitsapana feno kokoa momba ny fampiharana kernel mitambatra natao. Na izany aza, marihina fa WireGuard amin'ny toe-javatra sasany dia mbola mihoatra ny IPsec izany noho ny multithreading, raha OpenVPN mijanona ho miadana be.
Source: opennet.ru
