Kua tae mai te wa kua kore a VPN he taputapu kee o nga kaiwhakahaere punaha pahau. He rereke nga mahi a nga kaiwhakamahi, engari ko te mea e hiahia ana te katoa ki te VPN.
Ko te raru o nga otinga VPN o naianei he uaua ki te whirihora tika, he utu nui ki te pupuri, he ki tonu i nga waehere tuku iho o te kounga pahekeheke.
He maha nga tau ki muri, ka whakatauhia e Jason A. Donenfeld te tohunga mo te haumaru korero a Kanata kua makona ia, ka timata tana mahi. . Kei te whakarite inaianei a WireGuard mo te whakauru ki roto i te kakano Linux a kua tae mai ano te mihi mai Tuhinga o mua .
Ko nga painga e kiia ana mo WireGuard ki etahi atu otinga VPN:
- Easy ki te whakamahi.
- Ka whakamahi i te tuhinga tuhi hou: Anga kawa haruru, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24, HKDF, etc.
- Waehere kiato, panui, ngawari ake te tirotiro mo nga whakaraeraetanga.
- Mahi teitei.
- He maamaa me te whakamaarama .
Kua kitea he matā hiriwa? Kua tae ki te wa ki te tanu OpenVPN me IPSec? I whakatau ahau ki te mahi i tenei, a i te wa ano i mahia e au .
Kaupapa Mahi
Ko nga tikanga whakahaere ka taea te korero penei:
- Ka hangaia he atanga WireGuard, ka tohua he taviri motuhake me te wahitau IP. Ko nga tautuhinga o etahi atu hoa kua utaina: o ratou taviri tūmatanui, wāhitau IP, aha atu.
- Ko nga paatete IP katoa e tae mai ana ki te atanga WireGuard kua whakauruhia ki te UDP me te etahi atu hoa.
- Ka tohua e nga kaihoko te wahitau IP whanui o te tūmau i roto i nga tautuhinga. Ka mohio aunoa te kaimau i nga wahitau o waho o nga kaihoko ka tae mai nga raraunga motuhēhē tika mai i a raatau.
- Ka taea e te tūmau te huri i te wāhitau IP tūmatanui me te kore e haukotia ana mahi. I te wa ano, ka tukuna he matohi ki nga kaihoko hono ka whakahou i a raatau whirihoranga i runga i te rere.
- Ka whakamahia te ariā o te ararere . Ka whakaae, ka tukuna e WireGuard nga paatete i runga i te kii whanui a te hoa. Ina wetewetehia e te tūmau he kete whakamotuhēhē tika, ka takina te āpure src. Mena ka rite ki te whirihoranga
allowed-ipshoa motuhēhē, ka riro te pākete e te atanga WireGuard. I te wa e tukuna ana he putea putaatu, ka puta te tikanga e rite ana: ka tangohia te mara dst o te paatete, a, i runga i tera, ka tohua te hoa rite, ka hainatia te paakete me tana ki, ka whakamunatia ki te ki o te hoa ka tukuna ki te pito mutunga mamao. .
Katoa o nga arorau matua a WireGuard ka iti ake i te 4 mano nga rarangi waehere, ko OpenVPN me IPSec he rau mano nga rarangi. Ki te tautoko i nga algorithms cryptographic hou, e whakaarohia ana kia whakauruhia he API cryptographic hou ki roto i te kernel Linux . I tenei wa kei te haere tonu nga korero mo te mea he whakaaro pai tenei.
Te whai hua
Ko te tino painga o te mahi (ka whakatauritea ki a OpenVPN me IPSec) ka kitea i runga i nga punaha Linux, na te mea kua whakatinanahia a WireGuard hei kōwae kernel ki reira. I tua atu, ka tautokohia te macOS, Android, iOS, FreeBSD me OpenBSD, engari kei roto i a WireGuard ka rere ki te waahi kaiwhakamahi me nga hua katoa o te mahi. Ko te tumanako ka taapirihia te tautoko Windows i nga wa e heke mai nei.
Nga hua tohu tohu me :
Ko taku wheako whakamahi
Ehara ahau i te tohunga VPN. I tetahi wa ka whakaturia e au a OpenVPN a-ringa, he tino hoha, kaore au i whakamatau i te IPSec. He maha rawa nga whakatau hei mahi, he tino ngawari ki te kopere i a koe ki te waewae. Na reira, i whakamahia e ahau nga tuhinga kua rite hei whirihora i te tūmau.
Na, ko WireGuard, mai i taku tirohanga, he pai mo te kaiwhakamahi. Ko nga whakataunga taumata-iti katoa ka mahia i roto i te tohu, no reira he meneti noa te mahi whakarite i tetahi hanganga VPN angamaheni. Ko te tata e taea ki te tinihanga i roto i te whirihoranga.
Te tukanga whakauru i runga i te paetukutuku mana, e hiahia ana ahau ki te tuhi motuhake i te pai .
Ko nga taviri whakamunatanga ka hangaia e te taputapu wg:
SERVER_PRIVKEY=$( wg genkey )
SERVER_PUBKEY=$( echo $SERVER_PRIVKEY | wg pubkey )
CLIENT_PRIVKEY=$( wg genkey )
CLIENT_PUBKEY=$( echo $CLIENT_PRIVKEY | wg pubkey )I muri mai, me hanga e koe he whirihora tūmau /etc/wireguard/wg0.conf me nga ihirangi e whai ake nei:
[Interface]
Address = 10.9.0.1/24
PrivateKey = $SERVER_PRIVKEY
[Peer]
PublicKey = $CLIENT_PUBKEY
AllowedIPs = 10.9.0.2/32me te hiki i te kauhanga me te tuhi wg-quick:
sudo wg-quick up /etc/wireguard/wg0.confI runga i nga punaha me te systemd ka taea e koe te whakamahi i tenei sudo systemctl start [email protected].
I runga i te miihini kiritaki, hangahia he whirihora /etc/wireguard/wg0.conf:
[Interface]
PrivateKey = $CLIENT_PRIVKEY
Address = 10.9.0.2/24
[Peer]
PublicKey = $SERVER_PUBKEY
AllowedIPs = 0.0.0.0/0
Endpoint = 1.2.3.4:51820 # Внешний IP сервера
PersistentKeepalive = 25 A ara ake te kauhanga i te ara ano:
sudo wg-quick up /etc/wireguard/wg0.confKo nga mea e toe ana ko te whirihora i te NAT ki runga i te tūmau kia uru atu nga kaihoko ki te Ipurangi, kua oti koe!
Ko tenei ngawari ki te whakamahi me te ngawari o te turanga waehere i tutuki ma te whakakore i nga mahi tohatoha matua. Karekau he punaha tiwhikete uaua me enei whakamataku umanga katoa; ka tohatohahia nga taviri whakamunatanga poto penei i nga taviri SSH. Engari he raru tenei: Ko WireGuard e kore e ngawari ki te whakatinana ki etahi whatunga o naianei.
I roto i nga ngoikoretanga, he mea tika kia mohio ko WireGuard e kore e mahi ma te takawaenga HTTP, na te mea ko te kawa UDP anake e waatea ana hei kawe. Ka puta te patai: ka taea te whakapouri i te kawa? Ae ra, ehara tenei i te mahi tika a te VPN, engari mo OpenVPN, hei tauira, he huarahi ki te huna i a ia ano hei HTTPS, e awhina ana i nga kainoho o nga whenua katoa ki te whakamahi i te Ipurangi.
kitenga
Hei whakarāpopototanga, he kaupapa tino whakamere me te oati tenei, ka taea e koe te whakamahi i runga i nga kaitoro whaiaro. He aha te painga? He mahinga teitei i runga i nga punaha Linux, ngawari ki te whakarite me te tautoko, te turanga waehere kiato me te panui. Heoi, he moata rawa ki te tere ki te whakawhiti i tetahi hanganga matatini ki WireGuard; he pai ki te tatari mo tana whakaurunga ki te kernel Linux.
Hei whakaora i taku (me to) wa, i whakawhanakehia e ahau . Ma tana awhina, ka taea e koe te whakarite VPN mo koe me o hoa me te kore e mohio ki tetahi mea.
Source: will.com