pelepasan VPN mercu tanda , yang menandakan bekalan komponen WireGuard dalam komposisi utama nukleus dan penstabilan pembangunan. Termasuk dalam kernel Linux kod Audit keselamatan tambahan telah dijalankan oleh firma bebas yang pakar dalam audit tersebut. Audit tidak mendedahkan sebarang isu.
Sebagai WireGuard kini sedang membangun di teras utama Linux, untuk pengedaran dan pengguna yang terus menggunakan versi kernel yang lebih lama, repositori telah disediakan Repositori tersebut merangkumi kod yang disandarkan. WireGuard dan lapisan compat.h untuk memastikan keserasian dengan kernel lama. Perlu diingatkan bahawa selagi pembangun mempunyai kapasiti dan pengguna memerlukannya, versi tampalan kendiri akan dikekalkan. Dalam bentuk semasa, versi kendiri WireGuard boleh digunakan dengan teras daripada и , dan juga tersedia sebagai tampalan kernel Linux и . Pengedaran yang menggunakan kernel terkini, seperti Arch, Gentoo dan
Fedora 32 akan dapat menggunakan WireGuard bersama-sama dengan kemas kini kernel 5.6.
Proses pembangunan utama kini dijalankan di repositori , termasuk pokok kernel penuh Linux dengan perubahan daripada projek WireguardTampalan daripada repositori ini akan disemak untuk dimasukkan ke dalam kernel utama dan digabungkan secara berkala ke dalam cabang net/net-next. Pembangunan utiliti dan skrip ruang pengguna, seperti wg dan wg-quick, dijalankan dalam repositori. , yang boleh digunakan untuk membuat pakej dalam pengedaran.
Biar kami ingatkan anda bahawa VPN WireGuard Dilaksanakan menggunakan kaedah penyulitan moden, ia memberikan prestasi yang sangat tinggi, mudah digunakan, bebas daripada komplikasi dan telah membuktikan dirinya dalam beberapa penggunaan berskala besar yang mengendalikan jumlah trafik yang besar. Projek ini telah dibangunkan sejak tahun 2015 dan telah diaudit dan kaedah penyulitan yang digunakan. Sokongan WireGuard Ia telah disepadukan ke dalam NetworkManager dan systemd, dan tampalan kernel disertakan dalam pengedaran asas. , Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, и .
В WireGuard Konsep penghalaan kunci penyulitan digunakan, yang melibatkan pengikatan kunci persendirian pada setiap antara muka rangkaian dan menggunakannya untuk pengikatan kunci awam. Kunci awam ditukar untuk mewujudkan sambungan dengan cara yang serupa dengan SSH. Untuk merundingkan kunci dan mewujudkan sambungan tanpa menjalankan daemon berasingan dalam ruang pengguna, mekanisme Noise_IK daripada , sama seperti mengekalkan authorized_keys dalam SSH. Penghantaran data dijalankan melalui enkapsulasi dalam paket UDP. Ia menyokong menukar alamat IP pelayan VPN (perayauan) tanpa memutuskan sambungan dengan konfigurasi semula pelanggan automatik.
Untuk penyulitan sifir aliran dan Algoritma Pengesahan Mesej (MAC) , direka oleh Daniel Bernstein (), Tanya Lange
(Tanja Lange) dan Peter Schwabe (Peter Schwabe). ChaCha20 dan Poly1305 diletakkan sebagai analog AES-256-CTR dan HMAC yang lebih pantas dan selamat, pelaksanaan perisian yang membolehkan mencapai masa pelaksanaan tetap tanpa melibatkan sokongan perkakasan khas. Untuk menjana kunci rahsia yang dikongsi, protokol Diffie-Hellman pada lengkung elips digunakan dalam pelaksanaan , juga dicadangkan oleh Daniel Bernstein. Algoritma yang digunakan untuk pencincangan .
Di bawah yang lama produktiviti WireGuard menunjukkan daya pemprosesan 3.9 kali lebih tinggi dan daya tindak balas 3.8 kali lebih tinggi berbanding OpenVPN (AES 256-bit dengan HMAC-SHA2-256). Berbanding dengan IPsec (ChaCha20+Poly1305 dan AES-256-GCM-128 256-bit) dalam WireGuard Kelebihan prestasi yang sedikit (13-18%) dan pengurangan latensi (21-23%) diperhatikan. Keputusan ujian yang dipaparkan di laman web projek merangkumi pelaksanaan kendiri yang lama. WireGuard dan ditanda sebagai kualiti yang tidak mencukupi. Memandangkan ujian telah dijalankan, kod tersebut WireGuard dan IPsec telah dioptimumkan lagi dan kini lebih pantas. Pengujian yang lebih komprehensif yang merangkumi pelaksanaan kernel bersepadu masih belum dijalankan. Walau bagaimanapun, perlu dinyatakan bahawa WireGuard dalam beberapa situasi ia masih mengatasi IPsec disebabkan oleh multithreading, manakala OpenVPN kekal sangat perlahan.
Sumber: opennet.ru
