I tenei ra i nekehia e Linus te peka kupenga-muri me nga hononga VPN ki a ia ano . Mo tenei huihuinga kei runga i te rarangi mēra WireGuard.
Kei te haere tonu te kohinga waehere mo te kernel Linux 5.6 hou. Ko te WireGuard he VPN tere-whakatupuranga tere e whakatinana ana i nga tuhinga tuhi hou. I whakawhanakehia i te tuatahi hei huarahi ngawari me te waatea ki nga VPN o naianei. Ko te kaituhi ko Jason A. Donenfeld te tohunga mo te haumaru korero. I Akuhata 2018, WireGuard na Linus Torvalds. I tera wa, ka timata te mahi ki te whakauru VPN ki te kernel Linux. He wa roa te tukanga.
"Ka kite ahau kua tono a Jason ki te whakauru i a WireGuard ki roto i te kakano," ta Linus i tuhi i te Akuhata 2, 2018. — Ka taea ano e au te whakapuaki i taku aroha mo tenei VPN me te tumanako mo te whakakotahitanga apopo? Kaore pea i te tino tika te waehere, engari i titiro au, ka whakatauritea ki nga whakamataku o OpenVPN me IPSec, he tino mahi toi."
Ahakoa te hiahia o Linus, i toia te whakakotahitanga mo te kotahi tau me te hawhe. Ko te raruraru nui i puta ko te here ki nga whakatinanatanga rangatira o nga mahi cryptographic, i whakamahia hei whakapai ake i nga mahi. Whai muri i nga whiriwhiringa roa i te marama o Mahuru 2019 whakamaoritia nga papaki ki nga mahi Crypto API e waatea ana i roto i te kakano, kei reira nga amuamu a nga kaihanga WireGuard mo te mahi me te haumarutanga whanui. Engari i whakatau ratou ki te wehe i nga mahi crypto WireGuard taketake ki tetahi API Zinc taumata-iti motuhake, katahi ka kawe atu ki te pata. I te marama o Whiringa-a-rangi, ka mau tonu nga kaiwhakawhanake kernel i ta ratou oati me whakawhitia tetahi wahi o te waehere mai i te Zinc ki te kakano matua. Hei tauira, i roto i te Crypto API te whakatinanatanga tere o te ChaCha20 me te Poly1305 algorithms kua whakaritea i WireGuard.
I te mutunga, i te Hakihea 9, 2019, ko David S. Miller, te kawenga mo te punaha-whatunga o te whatu Linux, ki te peka kupenga-muri me te whakatinanatanga o te atanga VPN mai i te kaupapa WireGuard.
Na i tenei ra, Hanuere 29, 2020, i haere nga huringa ki a Linus mo te whakauru ki roto i te kakano.
Ko nga painga e kiia ana mo WireGuard ki etahi atu otinga VPN:
- Easy ki te whakamahi.
- Ka whakamahi i te tuhinga tuhi hou: Anga kawa haruru, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24, HKDF, etc.
- Waehere kiato, panui, ngawari ake te tirotiro mo nga whakaraeraetanga.
- Mahi teitei.
- He maamaa me te whakamaarama .
He iti ake i te 4000 nga rarangi tohu a WireGuard, engari ko OpenVPN me IPSec e hiahia ana kia rau mano nga rarangi.
“Ka whakamahi a WireGuard i te ariā o te ararere matua whakamunatanga, e uru ana ki te whakapiri i tetahi kii motuhake ki ia atanga whatunga me te whakamahi i nga taviri a te iwi ki te here. Ka whakawhitihia nga taviri a te iwi ki te whakarite hononga kia rite ki te SSH. Hei whiriwhiri i nga taviri me te hono me te kore e whakahaere i tetahi daemon motuhake i te waahi kaiwhakamahi, te tikanga Noise_IK mai he rite ki te pupuri i nga mana_mau i roto i te SSH. Ko te tuku raraunga ka mahia ma te whakauru i roto i nga paatete UDP. Ka tautokohia te huri i te wahitau IP o te tūmau VPN (kopikopiko) me te kore e momotu te hononga me te whirihora aunoa o te kiritaki, - Opennet.
Mo te whakamunatanga awa cipher me te algorithm motuhēhēnga karere (MAC) , na Daniel Bernstein i hoahoa (), Tanja Lange me Peter Schwabe. Ko te ChaCha20 me te Poly1305 he tere ake, he haumaru ake hoki o AES-256-CTR me HMAC, ko te whakatinanatanga o te rorohiko ka taea te whakatutuki i te waa mahi me te kore e whakamahi i te tautoko taputapu motuhake. Hei whakaputa i tetahi kii ngaro tiritahi, ka whakamahia te kawa elliptic Diffie-Hellman i roto i te whakatinanatanga , na Daniel Bernstein hoki i tono. Ko te algorithm e whakamahia ana mo te hashing ko ".
Результаты mai i te paetukutuku mana:
Aratuku (megabit/s)
Ping (ms)
whirihoranga whakamātautau:
- Intel Core i7-3820QM me Intel Core i7-5200U
- Kaari Gigabit Intel 82579LM me Intel I218LM
- Linux 4.6.1
- WireGuard Whirihoranga: 256-bit ChaCha20 me te Poly1305 mo MAC
- Tuatahi whirihoranga IPsec: 256-bit ChaCha20 me Poly1305 mo MAC
- Whirihoranga IPsec Tuarua: AES-256-GCM-128 (me AES-NI)
- Whirihoranga OpenVPN: AES 256-bit rite te huinga cipher me te HMAC-SHA2-256, aratau UDP
- I inehia te mahinga ma te whakamahi
iperf3, e whakaatu ana i te hua toharite mo te 30 meneti.
I roto i te ariā, ka whakaurua ki roto i te puranga whatunga, me tere ake te mahi a WireGuard. Engari i roto i te meka kaore tenei e tika na te whakawhiti ki nga mahi cryptographic Crypto API i hangaia ki roto i te kernel. Kaore pea i te katoa kia arotau ki te taumata mahi o WireGuard taketake.
"Mai i taku tirohanga, he pai te WireGuard mo te kaiwhakamahi. Ko nga whakataunga taumata-iti katoa ka mahia i roto i te tohu, no reira he meneti noa te mahi whakarite i tetahi hanganga VPN angamaheni. Kare e taea te whakararuraru i te whirihoranga - i runga i a Habré i te tau 2018. — Te tukanga whakauru i runga i te paetukutuku mana, e hiahia ana ahau ki te tuhi motuhake i te pai . Ko tenei ngawari o te whakamahi me te taapiri o te turanga waehere i tutuki ma te whakakore i te tohatoha o nga ki. Karekau he punaha tiwhikete uaua me enei whakamataku umanga katoa; ka tohatohahia nga kii whakamunatanga poto penei i nga taviri SSH.
Ko te kaupapa WireGuard kei te whanake mai i te tau 2015, kua arotakengia me . Ko te tautoko a WireGuard kua whakauruhia ki roto i te NetworkManager me te systemd, ka whakauruhia nga papanga kernel ki nga tohatoha turanga o Debian Unstable, Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, Subgraph me ALT.
Source: will.com