ProHoster > Ka "haere" a WireGuard ki te kernel Linux - he aha?
Ka "haere" a WireGuard ki te kernel Linux - he aha?
I te mutunga o Hōngongoi, i whakaarohia e nga kaihanga o te WireGuard VPN tunnel huinga papaki, ka waiho ta ratou VPN tunneling software hei waahanga o te kernel Linux. Engari, ko te ra tika o te whakatinanatanga o te "whakaaro" kaore i te mohiotia. I raro i te tapahi ka korerohia e matou mo tenei taputapu i roto i nga korero taipitopito.
Ko WireGuard te reanga VPN hou i hangaia e Jason A. Donenfeld, Tumuaki o Edge Security. I whakawhanakehia te kaupapa hei whakangawari me te rereke tere ki OpenVPN me IPsec. Ko te putanga tuatahi o te hua he 4 mano noa nga rarangi waehere. Hei whakataurite, OpenVPN he 120 mano nga raina, me te IPSec - 420 mano.
Na rite kaiwhakawhanake, he ngawari te whirihora a WireGuard, ka tutuki te haumarutanga kawa na roto i nga algorithms cryptographic kua whakamatauria. Ina huri whatunga: Me hono ano a Wi-Fi, LTE, Ethernet ranei ki te tūmau VPN i ia wa. Kaore nga kaitoro WireGuard e whakamutu i te hononga, ahakoa kua whiwhi te kaiwhakamahi i tetahi wahitau IP hou.
Ahakoa te mea ko WireGuard i hangaia mo te kernel Linux, ko nga kaihanga i tiaki a mo tetahi putanga kawe o te taputapu mo nga taputapu Android. Ko te tono kaore ano kia tino whakawhanakehia, engari ka taea e koe te whakamatau inaianei. Mo tenei ka hiahia koe hei tetahi o nga kaiwhakaatu.
В tuhinga whaimana (wh. 18) e tohuhia ana ko te whakaputanga o WireGuard e wha nga wa teitei ake i tera o OpenVPN: 1011 Mbit/s ki te 258 Mbit/s, ia. Kei mua ano a WireGuard i te otinga paerewa mo Linux IPsec - he 881 Mbit/s. He nui ake ano i te ngawari o te tatūnga.
Whai muri i te whakawhitinga o nga kii (kua arawhiti te hononga VPN penei i te SSH) ka tau te hononga, ka whakahaerea e WireGuard etahi atu mahi katoa: kaore he take ki te awangawanga mo te ararere, te mana kawanatanga, me etahi atu. e hiahiatia ana ki te hiahia koe ki te whakamahi i te whakamunatanga hangarite.
Ka rite ki nga etita o te xakep.ru tuhipoka, he ngawari hoki te kohi-whaiaro mai i nga tuhinga puna. He nui ki te whakatuwhera i te atanga me te whakaputa i nga taviri a te iwi me te motuhake:
$ sudo ip link add dev wg0 type wireguard
$ wg genkey | tee privatekey | wg pubkey > publickey
WireGuard e kore e whakamahi atanga mo te mahi tahi me te kaiwhakarato crypto CryptoAPI. Engari, ka whakamahia he tohu awa ChaCha20, tohu whakaahua whakauru whakauru Ko te Poly1305 me nga mahi hash cryptographic rangatira.
I tenei keehi, ka whakamahia e WireGuard te mahi ioctl ki te whakahaere I/O (i whakamahia i mua netlink), na te mea ka pai ake, ka ngawari ake te waehere. Ka taea e koe te manatoko i tenei ma te titiro waehere whirihoranga.
Mahere kaiwhakawhanake
Mo tenei wa, ko WireGuard tetahi waahanga kakano o waho o te rakau. Engari ko Jason Donenfeld te kaituhi o te kaupapa ka mea, kua tae mai te wa mo te whakatinanatanga katoa i roto i te kernel Linux. Na te mea he maamaa ake, he pono ake i era atu otinga. Jason mo tenei kaupapa tautoko Ko Linus Torvalds tonu i kii ko te WireGuard waehere he "mahi toi."
Engari kaore tetahi e korero mo nga ra tika mo te whakaurunga o WireGuard ki roto i te kernel. ME whakauaua ka tupu tenei me te tukunga o te maramara o Akuhata Linux 4.18. Heoi ano, tera pea ka puta tenei i nga wa e tata mai nei: i te putanga 4.19, 5.0 ranei.
Ina whakauruhia a WireGuard ki te pata, ka taea e nga kaihanga hiahia whakaotihia te tono mo nga taputapu Android ka timata ki te tuhi tono mo iOS. He mahere ano ki te whakaoti i nga whakatinanatanga i roto i te Haere me te Rust ka kawe ki te macOS, Windows me BSD. Kua whakamaheretia ano hoki ki te whakatinana i te WireGuard mo etahi atu "nga punaha rereke": DPDK, FPGA, me era atu mea whakamere. Kua whakarārangihia katoatia ki roto rarangi-mahi nga kaituhi o te kaupapa.
PS Ko etahi atu tuhinga mai i ta maatau blog umanga: