tuku VPN tohu whenua , i tohu i te tukunga o nga waahanga WireGuard i roto i te matua matua me te whakapumautanga o te whanaketanga. Ko te waehere kei roto i te kernel Linux Ko etahi atu arotakenga haumarutanga i mahia e tetahi kamupene motuhake e tohunga ana ki enei mahi tirotiro. Karekau he raruraru i kitea e te arotake.
I te mea kei te whakawhanakehia inaianei a WireGuard i roto i te kakano Linux matua, kua whakaritea he putunga mo nga tohatoha me nga kaiwhakamahi e whakamahi tonu ana i nga putanga tawhito o te kernel. . Kei roto i te putunga he waehere WireGuard kua tuara me tetahi paparanga compat.h kia pai ai te hototahi ki nga kakano tawhito. E tohuhia ana i te wa e whai waahi ana nga kaiwhakawhanake me te hiahia a nga kaiwhakamahi, ka tautokohia he waahanga motuhake o nga papaki i roto i te ahua mahi. I tona ahua o naianei, ka taea te whakamahi i tetahi putanga motuhake o WireGuard me nga kakano mai и , me te watea ano hei papaki mo nga kakano Linux и . Nga tohatoha ma te whakamahi i nga kakano hou penei i te Arch, Gentoo me
Ka taea e Fedora 32 te whakamahi i te WireGuard me te whakahou 5.6 kernel.
Ko te tukanga whakawhanaketanga matua kei te whakahaerehia i roto i te putunga , kei roto ko te rakau kernel Linux katoa me nga huringa mai i te kaupapa Wireguard. Ka arotakehia nga papanga mai i tenei putunga mo te whakauru ki roto i te kakano matua, ka panaia ki nga manga kupenga/kupenga-muri. Ko te whakawhanaketanga o nga taputapu me nga tuhinga tuhi i roto i te waahi kaiwhakamahi, penei i te wg me te wg-tere, ka mahia i roto i te putunga. , ka taea te whakamahi ki te hanga i nga kohinga ki nga tohatoha.
Kia maumahara matou ki a koe ko te VPN WireGuard kua whakatinanahia i runga i nga tikanga whakamunatanga hou, e whakarato ana i nga mahi tino tiketike, he ngawari ki te whakamahi, kaore he raruraru me te whakamatau i a ia ano i roto i te maha o nga waahanga nui e whakahaere ana i nga pukapuka nui o te hokohoko. Kua whanake te kaupapa mai i te tau 2015, kua arotakengia, kua tikanga whakamunatanga whakamahia. Ko te tautoko a WireGuard kua whakauruhia ki roto i te NetworkManager me te systemd, a kua whakauruhia nga papanga kernel ki nga tohatoha turanga , Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, и .
Ka whakamahia e WireGuard te ariā o te ararere matua whakamunatanga, e uru ana ki te whakapiri i tetahi kii motuhake ki ia atanga whatunga me te whakamahi hei here i nga kii a te iwi. Ka whakawhitihia nga taviri a te iwi ki te whakarite hononga kia rite ki te SSH. Hei whiriwhiri i nga taviri me te hono me te kore e whakahaere i tetahi daemon motuhake i te waahi kaiwhakamahi, te tikanga Noise_IK mai he rite ki te pupuri i nga mana_mau i roto i te SSH. Ko te tuku raraunga ka mahia ma te whakauru i roto i nga paatete UDP. E tautoko ana i te huri i te wahitau IP o te tūmau VPN (roopu) me te kore e momotu te hononga ki te whirihora aunoa a te kiritaki.
Mo te whakamunatanga awa cipher me te algorithm motuhēhēnga karere (MAC) , na Daniel Bernstein i hoahoa (), Tanya Lange
(Tanja Lange) raua ko Peter Schwabe. Ko te ChaCha20 me te Poly1305 he tere ake, he haumaru ake hoki o AES-256-CTR me HMAC, ko te whakatinanatanga o te rorohiko ka taea te whakatutuki i te waa mahi me te kore e whakamahi i te tautoko taputapu motuhake. Hei whakaputa i tetahi kii ngaro tiritahi, ka whakamahia te kawa elliptic Diffie-Hellman i roto i te whakatinanatanga , na Daniel Bernstein hoki i tono. Ko te algorithm e whakamahia ana mo te hashing ko .
I raro i te tawhito Mahinga WireGuard i whakaatu i te 3.9 nga wa teitei ake te whakaputa me te 3.8 nga wa teitei ake te whakautu ki a OpenVPN (256-bit AES me HMAC-SHA2-256). Ka whakaritea ki te IPsec (256-bit ChaCha20 + Poly1305 me AES-256-GCM-128), ka whakaatu a WireGuard i te iti o te whakapai ake i nga mahi (13-18%) me te iti ake o te waahi (21-23%). Ko nga hua whakamatautau i whakairihia ki te paetukutuku kaupapa e kapi ana i te whakatinanatanga tuuturu o WireGuard me te tohu he iti rawa te kounga. Mai i te whakamatautau, ko te WireGuard me te waehere IPsec kua whakapai ake, kua tere ake. Ko nga whakamatautau tino katoa e hipoki ana i te whakatinanatanga kua whakauruhia ki roto i te kernel kaore ano kia mahia. Heoi, kua tohuhia ko WireGuard kei te kaha ake i te IPsec i etahi ahuatanga na te maha o nga miro, i te mea kei te noho puhoi a OpenVPN.
Source: opennet.ru