чухал VPN хувилбар , энэ нь үндсэн цөмд WireGuard бүрэлдэхүүн хэсгүүдийн хүргэлтийг тэмдэглэсэн хөгжлийг тогтворжуулах. Линуксийн цөмд орсон код ийм аудитаар мэргэшсэн бие даасан компаниас хийсэн аюулгүй байдлын нэмэлт аудит. Шалгалтаар ямар нэгэн асуудал илрээгүй.
WireGuard-г Линуксийн үндсэн цөмд хөгжүүлж байгаа тул түгээлтүүд болон цөмийн хуучин хувилбаруудыг үргэлжлүүлэн ашиглах хэрэглэгчдэд зориулсан агуулахыг бэлтгэсэн. . Хадгалах газар нь хуучин цөмүүдтэй нийцтэй байхын тулд өгөгдсөн WireGuard код болон compat.h давхаргыг агуулдаг. Хөгжүүлэгчид боломж байгаа бөгөөд хэрэглэгчдэд шаардлагатай бол засварын тусдаа хувилбарыг ажлын хэлбэрээр дэмжих болно гэдгийг тэмдэглэжээ. Одоогийн байдлаар WireGuard-ийн бие даасан хувилбарыг цөмтэй ашиглаж болно и , мөн Линукс цөмд зориулсан засварууд хэлбэрээр ашиглах боломжтой и . Arch, Gentoo гэх мэт хамгийн сүүлийн үеийн цөмүүдийг ашиглан түгээлтүүд
Fedora 32 нь 5.6 цөмийн шинэчлэлттэй WireGuard-г ашиглах боломжтой болно.
Хөгжлийн үндсэн процессыг одоо репозитор хийж байна , Wireguard төслийн өөрчлөлт бүхий Линуксийн цөмийн модыг бүрэн багтаасан. Энэ репозиторын засваруудыг үндсэн цөмд оруулахаар хянаж, net/net-дараагийн салбарууд руу тогтмол шилжүүлнэ. wg, wg-quick гэх мэт хэрэглэгчийн орон зайд ажилладаг хэрэгслүүд болон скриптүүдийг боловсруулах нь репозитор дээр хийгддэг. , үүнийг түгээлтийн багц үүсгэхэд ашиглаж болно.
VPN WireGuard нь орчин үеийн шифрлэлтийн аргуудын үндсэн дээр хэрэгжсэн, маш өндөр гүйцэтгэлтэй, хэрэглэхэд хялбар, хүндрэлгүй бөгөөд их хэмжээний траффик боловсруулдаг хэд хэдэн томоохон суурилуулалтад өөрийгөө баталж чадсан гэдгийг танд сануулъя. Төсөл нь 2015 оноос хойш хөгжиж, аудитад хамрагдсан, ашигласан шифрлэлтийн аргууд. WireGuard-н дэмжлэг нь NetworkManager болон systemd-д аль хэдийн нэгдсэн бөгөөд цөмийн засваруудыг үндсэн хуваарилалтад оруулсан болно. , Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, и .
WireGuard нь сүлжээний интерфэйс бүрт хувийн түлхүүр хавсаргаж, нийтийн түлхүүрүүдийг холбоход ашигладаг шифрлэлтийн түлхүүрийн чиглүүлэлтийн ойлголтыг ашигладаг. SSH-тэй төстэй байдлаар холболт үүсгэхийн тулд нийтийн түлхүүрүүдийг солилцдог. Түлхүүрүүдийг тохиролцож, хэрэглэгчийн орон зайд тусдаа демон ажиллуулахгүйгээр холбогдохын тулд Noise_IK механизмаас SSH дээр зөвшөөрөгдсөн_түлхүүрүүдийг хадгалахтай адил. Өгөгдлийн дамжуулалтыг UDP пакетуудад капсулжуулах замаар гүйцэтгэдэг. Энэ нь автомат үйлчлүүлэгчийн тохиргоотой холболтыг салгахгүйгээр VPN серверийн IP хаягийг (роуминг) өөрчлөхийг дэмждэг.
Шифрлэлтийн хувьд урсгалын шифр ба мессежийн баталгаажуулалтын алгоритм (MAC) Даниел Бернштейн зохион бүтээсэн (), Таня Ланге
(Таня Ланге) болон Питер Швабе нар. ChaCha20 ба Poly1305 нь AES-256-CTR ба HMAC-ийн илүү хурдан бөгөөд аюулгүй аналогууд болж байрладаг бөгөөд програм хангамжийн хэрэгжилт нь тусгай техник хангамж ашиглахгүйгээр тогтмол гүйцэтгэлийн цагийг хангах боломжийг олгодог. Хуваалцсан нууц түлхүүрийг үүсгэхийн тулд зууван муруй Диффи-Хеллман протоколыг хэрэгжүүлэхэд ашигладаг. , мөн Даниел Бернштейн санал болгосон. Хэшинд ашигладаг алгоритм нь .
Хуучин дор Гүйцэтгэлийн WireGuard нь OpenVPN-тэй (HMAC-SHA3.9-3.8-тай 256 битийн AES) харьцуулахад 2 дахин их дамжуулах чадвар, 256 дахин өндөр хариу үйлдэл үзүүлсэн. IPsec (256-бит ChaCha20+Poly1305 ба AES-256-GCM-128)-тай харьцуулахад WireGuard нь бага зэрэг гүйцэтгэл (13-18%) сайжирч, хоцрогдол багатай (21-23%) харагдаж байна. Төслийн вэбсайт дээр байрлуулсан туршилтын үр дүн нь WireGuard-ийн хуучин бие даасан хэрэгжилтийг хамарсан бөгөөд хангалтгүй өндөр чанартай гэж тэмдэглэгдсэн байна. Туршилт хийснээс хойш WireGuard болон IPsec кодууд илүү оновчтой болсон бөгөөд одоо илүү хурдан болсон. Цөмд нэгтгэсэн хэрэгжилтийг хамарсан илүү бүрэн туршилт хараахан хийгдээгүй байна. Гэсэн хэдий ч WireGuard нь олон урсгалын улмаас зарим тохиолдолд IPsec-ээс давсан хэвээр байгаа бол OpenVPN маш удаан хэвээр байгааг тэмдэглэжээ.
Эх сурвалж: opennet.ru