Kua tae mai te wa kua kore a VPN he taputapu kee o nga kaiwhakahaere punaha pahau. He rereke nga mahi a nga kaiwhakamahi, engari ko te mea e hiahia ana te katoa ki te VPN.
Ko te raru o nga otinga VPN o naianei he uaua ki te whirihora tika, he utu nui ki te pupuri, he ki tonu i nga waehere tuku iho o te kounga pahekeheke.
He maha nga tau ki muri, ka whakatauhia e Jason A. Donenfeld te tohunga mo te haumaru korero a Kanata kua makona ia, ka timata tana mahi. WireGuard. Kei te whakarite inaianei a WireGuard mo te whakauru ki roto i te kakano Linux a kua tae mai ano te mihi mai Linus Torvalds Tuhinga o mua US Senate.
Ko nga painga e kiia ana mo WireGuard ki etahi atu otinga VPN:
Easy ki te whakamahi.
Ka whakamahi i te tuhinga tuhi hou: Anga kawa haruru, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24, HKDF, etc.
Waehere kiato, panui, ngawari ake te tirotiro mo nga whakaraeraetanga.
Ko nga tikanga whakahaere ka taea te korero penei:
Ka hangaia he atanga WireGuard, ka tohua he taviri motuhake me te wahitau IP. Ko nga tautuhinga o etahi atu hoa kua utaina: o ratou taviri tūmatanui, wāhitau IP, aha atu.
Ko nga paatete IP katoa e tae mai ana ki te atanga WireGuard kua whakauruhia ki te UDP me te ka tukuna marie etahi atu hoa.
Ka tohua e nga kaihoko te wahitau IP whanui o te tūmau i roto i nga tautuhinga. Ka mohio aunoa te kaimau i nga wahitau o waho o nga kaihoko ka tae mai nga raraunga motuhēhē tika mai i a raatau.
Ka taea e te tūmau te huri i te wāhitau IP tūmatanui me te kore e haukotia ana mahi. I te wa ano, ka tukuna he matohi ki nga kaihoko hono ka whakahou i a raatau whirihoranga i runga i te rere.
Ka whakamahia te ariā o te ararere Ararere Cryptokey. Ka whakaae, ka tukuna e WireGuard nga paatete i runga i te kii whanui a te hoa. Ina wetewetehia e te tūmau he kete whakamotuhēhē tika, ka takina te āpure src. Mena ka rite ki te whirihoranga allowed-ips hoa motuhēhē, ka riro te pākete e te atanga WireGuard. I te wa e tukuna ana he putea putaatu, ka puta te tikanga e rite ana: ka tangohia te mara dst o te paatete, a, i runga i tera, ka tohua te hoa rite, ka hainatia te paakete me tana ki, ka whakamunatia ki te ki o te hoa ka tukuna ki te pito mutunga mamao. .
Katoa o nga arorau matua a WireGuard ka iti ake i te 4 mano nga rarangi waehere, ko OpenVPN me IPSec he rau mano nga rarangi. Ki te tautoko i nga algorithms cryptographic hou, e whakaarohia ana kia whakauruhia he API cryptographic hou ki roto i te kernel Linux konutea. I tenei wa kei te haere tonu nga korero mo te mea he whakaaro pai tenei.
Te whai hua
Ko te tino painga o te mahi (ka whakatauritea ki a OpenVPN me IPSec) ka kitea i runga i nga punaha Linux, na te mea kua whakatinanahia a WireGuard hei kōwae kernel ki reira. I tua atu, ka tautokohia te macOS, Android, iOS, FreeBSD me OpenBSD, engari kei roto i a WireGuard ka rere ki te waahi kaiwhakamahi me nga hua katoa o te mahi. Ko te tumanako ka taapirihia te tautoko Windows i nga wa e heke mai nei.
Ehara ahau i te tohunga VPN. I tetahi wa ka whakaturia e au a OpenVPN a-ringa, he tino hoha, kaore au i whakamatau i te IPSec. He maha rawa nga whakatau hei mahi, he tino ngawari ki te kopere i a koe ki te waewae. Na reira, i whakamahia e ahau nga tuhinga kua rite hei whirihora i te tūmau.
Na, ko WireGuard, mai i taku tirohanga, he pai mo te kaiwhakamahi. Ko nga whakataunga taumata-iti katoa ka mahia i roto i te tohu, no reira he meneti noa te mahi whakarite i tetahi hanganga VPN angamaheni. Ko te tata e taea ki te tinihanga i roto i te whirihoranga.
Ko nga mea e toe ana ko te whirihora i te NAT ki runga i te tūmau kia uru atu nga kaihoko ki te Ipurangi, kua oti koe!
Ko tenei ngawari ki te whakamahi me te ngawari o te turanga waehere i tutuki ma te whakakore i nga mahi tohatoha matua. Karekau he punaha tiwhikete uaua me enei whakamataku umanga katoa; ka tohatohahia nga taviri whakamunatanga poto penei i nga taviri SSH. Engari he raru tenei: Ko WireGuard e kore e ngawari ki te whakatinana ki etahi whatunga o naianei.
I roto i nga ngoikoretanga, he mea tika kia mohio ko WireGuard e kore e mahi ma te takawaenga HTTP, na te mea ko te kawa UDP anake e waatea ana hei kawe. Ka puta te patai: ka taea te whakapouri i te kawa? Ae ra, ehara tenei i te mahi tika a te VPN, engari mo OpenVPN, hei tauira, he huarahi ki te huna i a ia ano hei HTTPS, e awhina ana i nga kainoho o nga whenua katoa ki te whakamahi i te Ipurangi.
kitenga
Hei whakarāpopototanga, he kaupapa tino whakamere me te oati tenei, ka taea e koe te whakamahi i runga i nga kaitoro whaiaro. He aha te painga? He mahinga teitei i runga i nga punaha Linux, ngawari ki te whakarite me te tautoko, te turanga waehere kiato me te panui. Heoi, he moata rawa ki te tere ki te whakawhiti i tetahi hanganga matatini ki WireGuard; he pai ki te tatari mo tana whakaurunga ki te kernel Linux.
Hei whakaora i taku (me to) wa, i whakawhanakehia e ahau WireGuard te whakauru aunoa. Ma tana awhina, ka taea e koe te whakarite VPN mo koe me o hoa me te kore e mohio ki tetahi mea.